클라우드 컴퓨팅 네트워크의 보안 침해를 줄이는 방법 - 더미

클라우드 보안은 회사의 전반적인 보안 전략의 일부 여야합니다. 클라우드 컴퓨팅 네트워크의 보안 침해를 줄이려면 성공을위한 계획과 전략이 필요합니다. 기업은 데이터 센터, 건물, 사람 및 정보를 안전하게 보호하면서 클라우드 보안에 많은 에너지를 투자해야합니다.

보안 위험, 위협 및 위반은 여러 형태로 제공 될 수 있으며 많은 회사에서 보안 관리에 대한 포괄적 인 접근 방식을 취합니다. 많은 기업들이 데이터 센터에 대한 광범위한 잠재적 취약성에 중점을 둘뿐만 아니라 기본 제공 응용 프로그램 및 데이터 수준 보호 사용과 같은 중요한 기업, 고객 및 파트너 정보를 보호하는 방법에 중점을 둘 것입니다. 심지어 모든 것이 그것으로 충분하지 않습니다.

일반적으로 보안 침해의 위험을 줄이려면 다음 단계를 따르십시오.

1. 네트워크에 액세스하는 모든 사람을 인증하십시오.

2. 사용자가 액세스 할 수있는 특정 권한이 부여 된 애플리케이션 및 데이터에만 액세스 할 수 있도록 모든 액세스 권한을 구성합니다.

3. 모든 컴퓨터에서 실행되는 모든 소프트웨어 및 해당 소프트웨어의 모든 변경 사항을 인증합니다.

   여기에는 클라우드에서 실행되는 소프트웨어 또는 서비스가 포함됩니다.

   클라우드 제공 업체는 소프트웨어 패치 및 구성 변경을 자동화 및 인증하고 사전 대응 방식으로 보안 패치를 관리해야합니다. 결국 많은 서비스 중단은 구성 실수로 발생합니다.

4. 데이터 또는 응용 프로그램에 대한 액세스 권한을 요청하는 프로세스를 공식화하십시오.

   이는 내부 시스템과 클라우드에 데이터를 저장해야하는 서비스에 적용됩니다.

5. 모든 네트워크 활동을 모니터하고 모든 비정상적인 활동을 기록하십시오.

   침입자 탐지 기술을 구현하십시오. 클라우드 서비스 공급자를 통해 환경에 대한 활동을 모니터링 할 수있는 경우에도 독립적 인 시각을 가져야합니다.

   클라우드 운영자가 보안 (물리적, 네트워크, OS, 응용 프로그램 인프라)이 우수하더라도 응용 프로그램 및 정보를 보호하고 보호하는 것은 회사의 책임입니다. 모든 사용자 활동 및 프로그램 활동을 기록하고 예기치 않은 동작을 분석합니다. 보안 침해의 거의 70 %는 내부자 (또는 내부자의 도움을받는 사람들)가 원인입니다. 내부자는 거의 잡히지 않습니다.

6. 추가 보호가 필요한 모든 중요한 데이터를 사용 시점까지 암호화합니다.

   인터넷이나 외부 사용자에게 노출 된 모든 소프트웨어의 취약성을 정기적으로 네트워크에서 확인하십시오.

7. 클라우드 환경에서 보안의 중요성을 감안할 때 주요 클라우드 서비스 제공 업체는 고객을 대상으로 포괄적 인 서비스 수준 계약을 설정한다고 가정 할 수 있습니다. 실제로 표준 계약 중 많은 부분은 고객이 아닌 서비스 제공 업체를 보호하기위한 것입니다.

8. 간단하게 들리 겠지만, 전체 네트워크에서 이러한 모든 규칙을 구현하는 것은 상당히 어려운 일입니다. 이 수준의 보호 수준에 근접한 네트워크는 거의 없습니다.