(편집자 주: 이 글은 클라우드 컴퓨팅의 보안 위험을 다루는 두 부분으로 구성된 시리즈 중 두 번째 부분입니다. 첫 번째 부분을 보려면 여기를 클릭하세요..)
몇 년 전 Google Enterprise 사장인 Dave Girouard는 샌프란시스코 자이언츠 경기에서 자신의 차 트렁크에서 노트북을 도난당했습니다.
추천 동영상
하지만 도둑이 정보를 찾고 있었다면 실망했을 것입니다. 그는 대변인을 통해 “그 노트북에는 아무것도 없었다”고 말했다. "모든 것이 원격으로 저장되었으므로 데이터 손실이나 생산성 손실이 없었습니다."
관련된
- 곧 출시될 Windows 11 기능을 사용하면 몇 초 만에 클라우드 PC로 전환할 수 있습니다.
- 보다 지속 가능한 컴퓨터로 세상을 채우려는 Lenovo의 목표를 자세히 살펴보세요.
- Apple의 Mac Studio 데스크톱 컴퓨터 가격이 인하되었습니다.
Girouard의 이야기는 전문가들이 아직 초기 단계에 불과하다고 인정하는 클라우드 컴퓨팅의 잠재력을 강조합니다. 그리고 Google의 Eran Feigenbaum은 소비자에게 "자신의 데이터를 누구에게 맡길지 신중하게 고려하십시오. 온프레미스나 클라우드에서요.” 그러나 그는 구글이 클라우드에 있는 데이터가 안전한지 확인하기 위한 조치를 취하고 있다고 말합니다. 안전한.
Feigenbaum은 "Google은 정규 보안 팀을 보유하고 있으며 세계 최고의 보안 전문가를 고용하고 있습니다."라고 말합니다. “우리 회사의 운영은 대규모로 진행되므로 보안 팀이 더 다양한 문제를 감지하고 조치를 취하고 해결할 수 있습니다. 단일 기업이 직면할 수 있는 보안 위협 – 때로는 바이러스 백신이 위협을 발견하기도 전에 발생 회사.”
Feigenbaum은 "기존 소프트웨어 취약점의 경우 패치가 출시되고 기업에서는 이를 배포하는 데 일반적으로 30~60일이 소요됩니다."라고 덧붙입니다. “그 기간 동안 그들은 취약한 상태로 남아 있습니다. 클라우드 컴퓨팅을 사용하면 기업은 자체 서버를 패치할 필요가 없습니다. 우리는 처음부터 보안을 염두에 두고 서버를 설계했으며 고객의 안전을 보장하기 위해 신속하게 패치를 적용할 수 있습니다.”
Cisco Systems의 클라우드 및 가상화 솔루션 이사인 Christofer Hoff는 비즈니스 측면과 소비자 측면 모두에서 보안 문제를 이해하고 있다고 말합니다. 그러나 그는 또한 보안 문제가 복잡하며 시간이 지나면 해결될 것이라고 말했습니다.
“클라우드 서비스 제공업체의 경우 하드웨어, 시설, 인프라, 애플리케이션 및 소프트웨어 구축 능력에 대한 질문이 있습니다. 이들 각각에는 장단점이 있습니다.”라고 Hoff는 말합니다. "이 시장에서는 비즈니스 측면이 여전히 성숙해지고 있습니다."
Hoff는 “소비자에게는 신뢰와 통제라는 두 가지 요소가 중요합니다.”라고 말합니다. “클라우드 컴퓨팅은 공급자가 귀하의 정보에 대해 적절한 실사 및 관리를 수행할 것이라고 신뢰하면서 제어권을 우아하게 포기하는 것입니다. 통제권을 포기하는 문제는 감정적인 반응입니다. 많은 경우 이는 공급자가 자신의 자산을 보호하는 일을 제대로 수행할 수 없다는 의견을 중심으로 형성된 반응입니다. 우리는 통제 문제와 적절한 가시성과 투명성 사이에서 균형을 유지하여 사람들이 이러한 서비스 제공업체의 정보가 안전하다는 것을 신뢰할 수 있도록 해야 합니다.”
Hoff는 다음과 같은 문제가 해결될 것이라고 말했습니다.
- 개인 정보 보호 표준. Hoff는 “이러한 서비스가 제공되는 방식에서 문제가 발생합니다.”라고 말합니다. “클라우드의 개인 정보 보호 문제는 비클라우드 서비스 제공과 크게 다르지 않지만 분노합니다. – 단일 테넌트, 비클라우드 환경에서는 일반적으로 정보의 위치와 상태를 알 수 있기 때문입니다. 유지된. 다양한 고객이 있는 경우 해당 데이터의 격리가 적절하게 유지됩니다."
- 엄청난 양의 멀티 테넌시와 엄청난 양의 규모. “공급업체는 잠재적으로 수백만 명의 고객에 대한 서비스와 격리를 관리해야 하며 이는 이 수준의 소비를 처리할 수 있도록 인프라와 애플리케이션이 확장되는 것을 보면 도전과제에 직면하게 됩니다.” Hoff 말한다.
- Hoff는 “기밀유지 및 개인 정보 보호에 대한 전체적인 관점과 정책 및 서비스 수준이 무엇인지 살펴봐야 합니다.”라고 말합니다. “제가 이야기한 표준은 규제라기보다는 개방형 API와 클라우드 제공업체 간 인터페이스에 관한 것이었습니다. 이를 통해 제공업체를 선택할 수 있습니다.”
- 클라우드 표준과 API를 마련하는 18개 조직과 표준 기관이 있습니다. Hoff는 "시장 역학과 고객 수요의 정상적인 기능으로 시간이 지남에 따라 안정되어야 하지만 어디에 베팅할지 결정하는 것은 때때로 매우 혼란스럽고 어렵습니다."라고 말합니다.
운영 모델로서의 클라우드 컴퓨팅
클라우드 완성도를 높이기 위해 노력하고 있는 Amazon Web Services(AWS)는 네트워크 보안 방법에 대한 백서를 발표했습니다. AWS를 사용하는 회사에는 ESPN, New York Times Company 및 Pfizer가 포함된다고 대변인 Kay Kinton은 말합니다.
공개와 공개에 대해 물었을 때 Kinton은 이렇게 말합니다. “'프라이빗 클라우드'라고 불리는 것은 실제로는 가상화의 또 다른 형태일 뿐이며 AWS 클라우드와 Amazon VPC[Virtual Private Cloud]의 주요 이점이 부족합니다. 기존 IT 환경의 가상화는 여전히 다음과 같은 번거로움을 처리해야 함을 의미합니다. 하드웨어 소유, 관리 및 운영 – 계약 협상, 시설 관리, 인력.
"게다가 단순히 사용한 만큼만 지불하는 대신 모든 자산을 소유하는 데 필요한 모든 자본 지출이 발생합니다."라고 Kinton은 덧붙입니다. “가장 중요한 점은 이러한 유형의 가상화된 환경에는 탄력성의 주요 이점이 부족하다는 것입니다. AWS를 사용하면 애플리케이션이 필요에 따라 확장될 수 있을 뿐만 아니라 리소스가 더 이상 필요하지 않은 경우 기업은 이를 릴리스하고 이에 대한 비용 지불을 중단할 수 있습니다. 대부분의 기업이 AWS 사용 사례의 규모와 이질성을 복제하는 것은 매우 어려울 것입니다. 따라서 높은 서버 활용도와 확장 및 축소 기능을 동시에 유지합니다. 곧."
Cisco의 Hoff는 "'클라우드란 무엇인가?'보다는 '클라우드를 어떻게 사용할 수 있는가?'에 대한 것이 중요합니다."라고 말합니다. “클라우드 컴퓨팅은 아직 초기 단계입니다. 기술은 발전하고 있지만 사람들은 클라우드가 기술이 아니라 운영 모델이라는 점을 이해하기 시작했습니다.”
Hoff는 또한 Cisco가 자체 클라우드를 통해 Google과 같은 회사와 경쟁할 생각이 없다고 덧붙였습니다. 오히려 서비스 제공업체가 안전한 퍼블릭 클라우드 서비스를 제공하는 데 필요한 인프라와 솔루션을 제공하고 고객이 자체 프라이빗 클라우드를 구축할 수 있도록 지원하는 데 중점을 두고 있습니다.
James Zipadelli는 코네티컷에 거주하는 프리랜서 저널리스트입니다. 그는 CTNewsJunkie.com, Helium.com 및 보스턴의 여러 출판물에 글을 썼습니다. 다음 웹사이트에서 그를 찾을 수 있습니다. www.jameszipadelli.com 또는 트위터 @redsoxlive에서 확인하세요.
편집자의 추천
- MacBook은 마침내 보안을 강화하기 위해 Face ID를 가질 수 있습니다
- 주요 Asus ROG Ally 도전자가 작업 중일 수 있습니다.
- 인텔이 AI를 사용하여 PC 게임의 엄청난 문제를 해결하는 방법
- 최고의 데스크탑 컴퓨터 거래: 우리가 찾은 가장 저렴한 PC 거래
- 버섯으로 만든 컴퓨터 칩이 미래가 될 수 있는 방법
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
