클라우드 환경의 보안 문제

멀 티 플레어 – 어. 명사. 전자 장치에서 이질적인 데이터 신호를 하나의 균일 한 출력으로 합성하는 장치. 웹 사이트 멀티플렉서는 다양한 관점, 미디어 유형 및 데이터 소스를 병합하고 스폰서 블로그를 통해 하나의 명확한 메시지로 통합합니다.

웹 사이트 Multiplexer를 사용하면 마케팅 담당자가 웹 사이트 게시 플랫폼에서 블로그를 작성할 수 있으므로 웹 사이트 커뮤니티와 직접 연결할 수 있습니다. 웹 사이트의 콘텐츠 멀티플렉서 블로그는 스폰서와 관련하여 제작되며 웹 사이트의 편집 내용에 포함되지 않습니다.

초기 컴퓨터 보안은 상대적으로 단순했으며 주로 인프라에 대한 물리적 액세스를 제한했습니다. 메인 프레임은 잠긴 문 뒤에 숨어 있었으며 키는 신뢰할 수있는 직원에게만 전달되었습니다. 컴퓨터 네트워크와 인터넷의 도입으로 침입을 방지하고 IT 인프라를 보호하기위한 추가 조치가 필요했습니다. 대부분의 위협은 적절한 액세스 제어와 적절하게 구성된 네트워크 방화벽 장치를 통해 포함될 수 있습니다. 가상화 및 클라우드 컴퓨팅의 출현으로 사용자와 IT 인프라 간의 물리적 결합이 제거되어 완전히 새로운 IT 보안 문제가 발생했습니다. 클라우드 컴퓨팅 보안 모범 사례 및 표준을 홍보하는 산업 그룹 인 클라우드 보안 연합 (Cloud Security Alliance)은 클라우드 환경에 영향을 미치는 7 가지 보안 위험 영역을 확인했습니다.

상업적 이유로 IaaS (Infrastructure-as-a-Service) 공급자는 일반적으로 사용자가 등록하고 즉시 클라우드 서비스를 사용하기 쉽게 만듭니다. 이러한 클라우드 서비스 제공 업체는 비교적 약한 등록 시스템과 제한된 사기 탐지 기능으로 인해 스팸 및 악성 프로그램 배포와 같은 사악한 활동을하는 사이버 범죄자를위한 적극적인 목표입니다. 이러한 유형의 위협은 엄격한 초기 등록 및 유효성 검사 프로세스, 사기 모니터링 및 서비스에 액세스하는 클라이언트의 후속 인증을 통해 해결할 수 있습니다.

최신 소프트웨어 아키텍처의 기본 교리 인 API (Application Programming Interface)는 클라우드 서비스를 노출, 소비 또는 집계하는 데 널리 사용됩니다. 모든 주요 클라우드 에코 시스템은 가상 컴퓨터 (VM)의 생성 및 제거, 오케스트레이션 및 통합, 스토리지, 네트워킹 및 액세스 제어 정책 관리를 용이하게하는 클라이언트 API를 제공합니다. 이러한 인터페이스는 데이터 손실, 위협 보호 및 기타 콘텐츠 전달 공격으로부터 보호하기위한 중요한 응용 프로그램 계층 제어 지점을 형성합니다. 온 프레미스 에지 API 게이트웨이와 클라우드 제공 API 포털의 조합은 엔터프라이즈 제어 및 시행을위한 새로운 디자인 패턴입니다.

클라우드 기술은 세입자가 동일한 조직 또는 전혀 다른 기업에 속한 비즈니스 그룹이든 관계없이 여러 테넌트에 대한 가상 인프라를 제공 할 수 있습니다. CPU 캐시, 그래픽 처리 장치 (GPU), 디스크 파티션 및 시스템 메모리와 같은 기본 하드웨어 리소스 중 일부는 원래 강력한 구획화를 위해 설계되지 않았습니다. 게스트 운영 체제와 실제 리소스 간의 액세스를 조정하는 가상화 하이퍼 바이저가 있음에도 불구하고 공격자가 소프트웨어 전용 격리 메커니즘으로 기본 플랫폼에 대한 무단 액세스와 제어를 얻을 수 있다는 우려가 있습니다. 하이퍼 바이저 계층이 손상되면 서버의 모든 공유 실제 리소스와 해당 서버에서 실행되는 가상 컴퓨터가 손상 될 수 있습니다. 인텔은 멀티 테넌시 공격의 위험을 방지하고 완화하기 위해 CPU에 하드웨어 지원 보안 기술을 개발해 왔습니다.

회사 데이터를 보호하는 것은 위험에 노출 될 수있는 여러 가지 방법을 고려할 때 어려운 작업이 될 수 있습니다. 고객, 직원 또는 재무 기록과 같은 기밀 및 상업적으로 민감한 정보는 신중하게 격리되어 무단 액세스로부터 보호되어야합니다. 더 넓은 범위에서 데이터는 의도적으로 또는 실수로 악의적으로 삭제되거나 변경 될 수 있습니다. 데이터 손실은 비즈니스 운영에 영향을 미칠뿐만 아니라 기업의 명성을 훼손하고 고객 및 직원의 신뢰를 저하 시키며 규제 준수 결과를 초래할 수 있습니다.

피싱 (Phishing) 및 신원 사기와 같은 사회 공학 공격이 점차 널리 보급되고 정교 해지고 있습니다. 도난당한 자격 증명은 해커가 합법적 인 사용자를 가장하고 클라우드의 중요한 영역에 액세스하여 트랜잭션을 관찰하고 데이터를 조작 또는 위조하며 권한없는 활동을 시작하는 기능을 제공합니다. 엄격한 암호 요구 사항, 2 단계 인증 및 권한없는 활동을 방지하기위한 사전 모니터링을 비롯하여 강력한 신원 확인 및 액세스 관리를 가능하게하는 예방 조치가 구현 될 수 있습니다.

악의적 인 의도가있는 직원이나 동료의 보안 위협은 잘 문서화되어 있습니다. 조직 내에서 클라우드 서비스를 사용하면 타사 공급자의 운영 프로세스 및 절차가 투명하지 않은 문제가 악화 될 수 있습니다. 직원 채용에 대한 측정 가능한 표준을 정의하고 실제 및 가상 리소스에 대한 액세스 권한을 부여하는 정책을 구현하며 준수를 지속적으로 모니터링하는 것이 중요합니다.

클라우드 서비스 공급자에 대한 인프라 및 데이터 제어를 포기할 때 중요한 보안 파급 효과가 있습니다. 공개 클라우드 제공 업체는 종종 규정 준수 또는 내부 보안 정책을 문서화하는 것을 꺼리고 구성, 패치, 감사 및 로깅 절차와 관련된 세부 정보는 거의 제공하지 않습니다. 서비스 제공 업체의 운영 절차 및 보안 관행에 대한 명확한 이해 없이는 숨겨진 취약점 및 알려지지 않은 위협에 대해 기업이 공개 할 수 있습니다.

오픈 오피스가 죽었습니다. Long live LibreOffice

일회 MS 오피스 도전자 OpenOffice : 줄어들고있는 지원으로 인해 종료 될 수 있습니다

Red Hat은 여전히 ​​OpenStack 회사가 될 계획입니다.

페이스 북의 오픈 소스 Zstandard 데이터 압축 알고리즘, 지퍼 뒤에 기술을 대체하는 것을 목표로

엔터프라이즈 소프트웨어, 오픈 오피스가 죽었습니다. 오픈 오피스 오픈 오피스 오픈 오피스 오픈 오피스 오픈 오피스 오픈 소스 오픈 오피스 오픈 소스 오픈 오피스 오픈 소스 오픈 오피스 오픈 소스 오픈 오피스 오픈 소스 오픈 오피스 Open Source 오픈 소스 오픈 오피스

클라우드 서비스 악용

안전하지 않은 API

다중 임대

데이터 손실

서비스 도용

악의적 인 직원

알 수없는 위험