차례:
- 클라우드에있는 데이터의 위치
- 라는 용어를들은 적이 없거나 아닐 수도 있습니다.아니, 이것은 비밀 작전에 관한 것이 아닙니다. CIA는
- 가상 사설망 (VPN)은 클라우드 환경에서 전송되는 동안 데이터 보안을 관리하는 한 가지 방법입니다. 기본적으로 VPN은 전용 연결을 사용하는 대신 공용 네트워크를 사설 네트워크로 만듭니다. 잘 설계된 VPN은 해커로부터 중요한 데이터를 보호하기 위해
비디오: 클라우드 기반의 모바일 디바이스 보안 2024
하이브리드 클라우드 공급자는 데이터의 보안과 개인 정보를 보장해야하지만 궁극적으로 회사 데이터에 책임이 있습니다. 이는 외부 공급 업체가 데이터를 관리하거나 저장하더라도 개인 및 비즈니스 정보를 보호하기 위해 만든 업계 및 정부 규정이 여전히 적용됨을 의미합니다.
하이브리드 클라우드에있는 데이터의 보안 및 개인 정보와 관련된 세 가지 주요 관심 영역은
-
데이터 위치
-
데이터 제어
-
데이터의 안전한 전송
일부 전문가는 특정 유형의 데이터가 공공 / 하이브리드 구름. 여기에는 의료 정보와 같이 규제가 엄격한 데이터가 포함될 수 있습니다. 다른 사람들은 적절한 수준의 투명성과 통제가 제공 될 수 있다면 소비자를 보호 할 수 있다고 믿습니다. 규제 데이터를 호스팅하는 클라우드는 PCI DSS (Payment Card Industry Data Security Standard), Sarbanes-Oxley 및 HIPAA와 같은 준수 요구 사항을 충족해야합니다.
클라우드 보안에 대한 자세한 내용은 클라우드 보안 동맹을 확인하십시오.
클라우드에있는 데이터의 위치
데이터가 클라우드로 들어가면 클라우드가 저장된 위치 나 사용 방법을 제어하지 못할 수 있습니다. 이 문제와 관련하여 여러 가지 문제가 있습니다.
-
특정 국가 법률: 데이터를 관리하는 보안 및 규제 법률은 지역마다 다를 수 있습니다. 예를 들어 데이터가 외부에있는 경우 국가의 법적 보호가 적용되지 않을 수 있습니다. 외국 정부는 필요할 때 데이터에 대한 액세스 권한을 얻거나 데이터를 완전히 제어하지 못하게 할 수 있습니다.
-
다른 나라의 자회사 또는 파트너 (또는 관련 고객)가있는 글로벌 기업은 현지 법률로 인해 데이터의 국경 간 전송에 우려 할 수 있습니다. 가상화는 클라우드 제공자가 특정 순간에 데이터의 위치를 알지 못하기 때문에 특히 어려운 문제로 만듭니다. 보조 데이터 사용: 공개 클라우드 상황에서 데이터 또는 메타 데이터가 클라우드 서비스 제공 업체의 대체 또는 보조 용도에 취약 할 수 있습니다. 적절한 제어 또는 서비스 수준 계약이 없으면 데이터를 마케팅 목적으로 사용할 수 있습니다. 그러한 대체 용도로 다른 조직의 데이터와 병합 될 수 있습니다.
-
클라우드의 데이터 제어 CIA 트라이어드
라는 용어를들은 적이 없거나 아닐 수도 있습니다.아니, 이것은 비밀 작전에 관한 것이 아닙니다. CIA는
기밀성 , 무결성 및 가용성 의 약자입니다. 이 세 가지 속성은 감사 및 관리 제어 분야에서 오랜 기간 동안 사용되어 왔습니다. 다음과 같은 이유로 클라우드 환경의 데이터에 중요합니다. 기밀 유지: 적절한 권한을 가진 권한있는 당사자 만 특정 데이터에 액세스 할 수 있습니다. 즉, 데이터 절도가 없습니다. 무결성:
-
데이터가 정확하며 악의적 인 소프트웨어 (또는 사람)가 변경하지 않았습니다. 즉, 데이터를 변경하지 않습니다. 사용 가능성:
-
네트워크 리소스는 인증 된 사용자가 사용할 수 있습니다. 이러한 세 가지 속성은 제어 데이터와 직접 관련이 있습니다. 컨트롤
-
에는 데이터를 신뢰할 수 있는지 확인하기 위해 설정 한 관리 정책이 포함됩니다. 데이터의 무결성, 신뢰성 및 기밀성은 비난을 넘어서야합니다. 이것은 클라우드 제공자에게도 적용됩니다. 클라우드 공급자가 관리 할 수있는 컨트롤의 수준을 이해하고 이러한 컨트롤을 감사하는 방법을 고려해야합니다.
데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 설계된 다양한 유형의 컨트롤을 샘플로 제공합니다. 입력 유효성 검사 는 시스템 또는 응용 프로그램에 대한 모든 데이터 입력이 완벽하고 정확하며, 그리고 합리적.
출력 조정
컨트롤을 사용하여 데이터를 입력에서 출력으로 조정할 수 있습니다.
-
처리 는 응용 프로그램에서 데이터가 완전하고 정확하게 처리되도록합니다.
-
데이터에 대한 액세스 권한이있는 사용자 만 데이터에 액세스 할 수 있도록하기 위해 컨트롤에 액세스합니다. 민감한 데이터는 저장 및 전송시에도 보호되어야합니다. 암호화가이를 수행하는 데 도움이 될 수 있습니다.
-
재 식별 (익명화 된 개인 정보를 진정한 소유자와 일치시키는 과정)은 재 식별 정보에 대한 무단 액세스를 방지하기 위해 코드가 별도의 장소에 보관되도록합니다. 변경 관리
-
컨트롤은 적절한 권한없이 데이터를 변경할 수 없도록합니다. 데이터 삭제
-
는 데이터가 영구적으로 삭제 될 때 모든 백업 및 중복 저장 사이트를 포함하여 모든 곳에서 삭제되도록합니다. 클라우드 제어 개념은 매우 중요하므로 클라우드 보안 동맹은 클라우드 공급 업체를 안내하고 잠재적 클라우드 고객을 대상으로 전체 위험을 평가할 수 있도록 CCM (Cloud Controls Matrix)이라는 100 개 이상의 컨트롤 목록을 작성했습니다. 공급자.
-
귀사는 기밀 및 업무상 중요한 데이터의 생성, 수집, 관리, 전송, 액세스, 저장 및 삭제와 관련하여 일관된 규칙 및 정책을 개발하고 게시해야합니다. 암호화 및 토큰 화와 같은 기술을 사용하여 데이터 절도 및 오용에 대한 노출을 줄이십시오. 클라우드에서 안전한 데이터 전송
-
일부 데이터를 클라우드로 이동하기로 결정했다고 가정 해보십시오. 데이터 전송과 관련하여 다음 두 가지 사항을 염두에 두십시오. 클라우드의 A 지점에서 B 지점으로 이동할 때 아무도 데이터를 가로 챌 수 없도록하십시오.
클라우드의 모든 스토리지에서 데이터 유출 (악성 또는 기타)이 없는지 확인합니다. 하이브리드 클라우드에서 지점 A에서 지점 B 로의 이동은 클라우드 환경 내에서, 엔터프라이즈와 클라우드 공급자 간 공용 인터넷을 통해, 또는 심지어 클라우드간에 다양한 방법으로 발생할 수 있습니다.
보안 프로세스에는 타사 데이터의 데이터를 분리 한 다음 승인 된 방법을 사용하여 암호화하는 것이 포함될 수 있습니다. 또한 더 이상 필요없는 클라우드 공급 업체와 함께 남아있는 이전 데이터의 보안을 보장 할 수 있습니다.
가상 사설망 (VPN)은 클라우드 환경에서 전송되는 동안 데이터 보안을 관리하는 한 가지 방법입니다. 기본적으로 VPN은 전용 연결을 사용하는 대신 공용 네트워크를 사설 네트워크로 만듭니다. 잘 설계된 VPN은 해커로부터 중요한 데이터를 보호하기 위해
A 공용 인터넷과 사설 네트워크 간의 장벽 역할을하는
-
Encryption
-
두 가지를 통합해야합니다. 전송하는 컴퓨터에만 데이터를 해독 할 수있는 키가 있어야합니다.
전송 외에도 하이브리드 환경에서 데이터와 클라우드간에 터치 포인트가 있습니다. 따라서이 데이터의 저장 및 검색을 처리하는 것이 중요합니다.
