비디오: 멀티클라우드 시대의 데이터센터 보안 설계 2024
클라우드 컴퓨팅 시스템으로 전환 할 때 클라우드 컴퓨팅 보안 계획을 수립하는 것이 가장 중요합니다. 사설 클라우드를 만들거나 공용 클라우드를 활용하려는 경우 보안 전략이 필요합니다.
보안 위반은 서비스 중단의 직접적인 원인이 될 수 있으며 서비스 수준을 낮추는 데 기여할 수 있습니다. 또한 보안 침해로 인한 데이터 도난으로 인해 귀하의 조직에 대한 고객의 신뢰가 실제적으로 또는인지 될 수 있습니다.
IT 조직의 현재 보안 전략을 따라 잡을 수는 없을 것입니다. 클라우드 컴퓨팅은 고유 한 보안 위험이 있습니다. 따라서 전략에 따라이 다른 컴퓨팅 모델을 고려해야합니다.
보안 위험 요소, 위협 요소 및 위반 사항은 많은 형태로 제공 될 수 있으며 많은 곳에서 IT 및 비즈니스 전반의 보안 관리에 대한 포괄적 인 접근 방식을 취할 수 있습니다. 자체 클라우드 컴퓨팅 보안 계획을 작성할 때 다음 사항을 유의하십시오.
-
대부분의 경우 위험 관리 관점에서 클라우드 보안에 접근하십시오. 계획에 귀사의 리스크 관리 전문가를 참여시켜야합니다.
-
보안 비용이 문제가 될 수 있습니다. 유사한 조직이 IT 보안에 소비하는 비용과 비슷한 금액을 사용할 준비가되어 있는지 확인하십시오. 또한 모든 종류의 공격으로 인해 손실 된 시간을 추적 할 수 있습니다. 즉, 비용을 줄이면 측정 할 수 있습니다.
-
ID 관리가 중요합니다. 현재의 역량이 열악한 경우 신원 관리 개선에 우선 순위를 부여하십시오.
-
직원에게 특정 위험에 대해 교육하고 경고함으로써 보안 위험에 대한 일반적인 인식을 창출하십시오. 특히 클라우드 서비스 제공 업체를 이용하는 경우에는 만족하기가 쉽습니다. 그러나 대부분의 보안 침해는 네트워크 내부에서 발생합니다.
-
외부 IT 보안 컨설턴트를 통해 회사의 보안 정책 및 네트워크는 물론 클라우드 서비스 공급자의 보안 정책 및 네트워크를 정기적으로 확인할 수 있습니다.
-
변경 관리 및 패치 관리를위한 특정 IT 보안 정책을 결정하고 직원 및 클라우드 서비스 공급자가 정책을 잘 이해하는지 확인하십시오.
-
다른 회사의 IT 보안 침해 및 그러한 침해의 원인에 대한 뉴스를 확인하십시오.
-
IT 보안 측면에서 백업 및 재해 복구 시스템을 검토합니다. 무엇보다도 IT 보안 침해는 완전한 애플리케이션 복구를 요구할 수 있습니다.
클라우드 환경의 보안이 복잡하기 때문에 많은 조직에서는 사설 클라우드뿐만 아니라 공용 클라우드도 포함하는 하이브리드 클라우드 환경을 사용합니다.
클라우드 서비스 제공 업체마다 보안 관리 방법이 있습니다. 경우에 따라 클라우드 서비스 공급자의 보안 계획이 회사 규칙과 충돌 할 수 있습니다. 보안 계획을 구현하기 전에 더 많은 문제를 만들지 말고 공급자 계획을 보완해야합니다.
