클라우드는 얼마나 안전합니까?

LinkedIn의 Andres Bang, 주니퍼의 Gary Clark, Akamai의 Tom Leighton, Emergence Capital의 Gordon Ritter 및 Bloomberg의 Cristina Alesci

클라우드는 얼마나 안전합니까? 지난주 블룸버그 엔터프라이즈 기술 서밋 (Bloomberg Enterprise Technology Summit)의 많은 토론자들은 특히 스노 든 (Snowden) 계시와 목표 위반으로이 문제에 대해 이야기했습니다. 대부분의 퍼블릭 클라우드 제공 업체가 거의 모든 사내 데이터 서비스보다 더 나은 보안을 제공 할 가능성에 대해 낙관적이었습니다. 그러나 가장 낙관적이라고하더라도 많은 기업들이 데이터를보다 효율적으로 제어 할 수 있다는 느낌이 더 컸습니다.

예를 들어, LinkedIn의 글로벌 영업 및 운영 시스템 책임자 인 Andres Bang은 그의 회사가 퍼블릭 클라우드 서비스의 큰 고객이며 그러한 공급 업체에 의존하고 있다고 말했습니다. 그러나 회사는 회원 정보를 개인 클라우드에 보관하여 더 많은 제어권을 가졌다 고 말했다. 주니퍼 네트웍스의 IT CTO 인 개리 클라크 (Gary Clark)는 많은 IT 부서가 클라우드 서비스 브로커로 진화하고 있으며, 애플리케이션의 80 % 이상이 클라우드, 나머지는 프라이빗 클라우드로 발전하고 있다고 밝혔다. 일반적으로 그는 회사가 개인 정보를 대부분 사내에서 유지하는 것을 보았습니다.

Akamai Technologies의 CEO 겸 공동 창립자 인 Tom Leighton에 따르면 데이터 센터의 보안에 따라 실패 할 모델이 있습니다. 데이터 센터의 제품만으로 자신을 방어하는 것만으로는 충분하지 않습니다. 데이터 센터로 이동하기 전에 가로 채서 처리해야합니다.

CIA: 당신은 "가장 약한 링크만큼이나 강력합니다."

CIA의 전 최고 기술 책임자 Gus Hunt

또 다른 세션에서 전 CIA (Central Intelligence Agency)의 CTO (Chief Technology Officer)이자 헌트 테크놀로지 (Hunt Technology)의 CEO 인 거스 헌트 (Gus Hunt)는 대규모 클라우드 제공 업체는 모두 고객을 끌어 들이기 위해 보안이 매우 뛰어나다 고 말했다. 그는 CIA의 벽 뒤에서 Amazon이 관리하는 특수 사본 (하지만 총과 다른 물리적 보안으로 보호됨)에도 불구하고 CIA가 Amazon의 클라우드를 어떻게 사용하고 있는지에 대해 이야기했습니다.

그러나 그는 보안이 "가장 약한 링크만큼 강력하다"고 지적했다. 그는 클라우드 제공 업체 위에 취약점이있는 워크로드가있는 경우 해당 취약점이 계속 존재한다고 설명했습니다. 그러나 한 워크로드의 취약점은 클라우드 내의 다른 워크로드에 영향을 미치지 않습니다. 그는 자신의 워크로드를 보호하는 것이 여전히 중요한 작업이라고 말했다.

헌트는 보안 문제가 "매우 어렵고 어려운 일"이되고 있다고 말했고, 모든 회사가 스스로를 보호하는 방법을 알아내는 것은 실제로 어렵다고 말했다. 그는 네트워크를 계측하고 보안을 제어 할 서비스로서의 보안 회사의 부상을 보았습니다. 그러나 그는 이것이 "마찰없는 경쟁"이라고 말하면서 멀웨어와 같은 정보를 거의 즉각적으로 공유하여 점점 더 어렵게 만들고 있습니다.

결국 그는 네트워크보다 데이터 보호에 더 중점을 둘 것이라고 말했다. "이것은 어리석은 데이터"라고 그는 말했다. 데이터를 찾기 어렵게 만들어야합니다. 그러나 누군가가 통과하면 신속하게 감지하고 수정해야합니다.

헌트는 장기적으로 사람들이 암호화 및 암호 해독, 위치 스푸핑 (spoof) 기능과 같은 기술 덕분에 데이터와 개인 정보를보다 효과적으로 제어 할 수있을 것이라고 말했다. 그는 이것이 민간인에게는 훌륭하지만 법 집행에 큰 어려움을 겪고 있다고 그는 말했다. "데이터를 세밀하게 조정할 수 있습니다."

위험 완화 및 "눈에 띄는 효과"

Verizon Enterprise Solutions의 웨이드 베이커, BlackBerry의 Mike K. Brown, VeriSign의 Burt Kaliski Jr., Cisco의 John N. Stewart 박사

시스코의 최고 보안 책임자 인 존 엔 스튜어트 (John N. Stewart)는 한 가지 문제는 엔터프라이즈 보안에 대한 좋은 정의가 나쁘다는 점에서 클라우드 공급자의 보안과 클라우드의 보안을 비교하기 어렵다는 점입니다. 그리고 버라이즌 엔터프라이즈 솔루션 (Verizon Enterprise Solutions)의 리서치 책임자 인 웨이드 베이커 (Wade Baker)는 클라우드에서 보안 문제가 발생할 수 있지만 클라우드에 의한 경우는 거의 없기 때문에 문제가되지 않는다고 말했다.

베리사인의 최고 기술 책임자 인 버트 칼리 스키 (Burt Kaliski)는 또한 보호를위한 많은 메커니즘을 갖춘 "정보 중심의 접근 방식"으로 전환한다는 개념을 제시했지만이 정보의 대부분은 최종 사용자에게 보이지 않게했다.

스튜어트에 따르면, 클라우드 보안은 사용자 이름과 암호 문제와 같은 문제를 언급하면서 "우리가 해결하지 못한 모든 죄"를 최전선에 가져옵니다. 그는 기업들이 데이터 중심이 아닌 경계 (“바삭 바삭한 외부”)에 너무 집중하고 있으며, 그 변화가 필요했다고 말했다. 그는 데이터 보호가 DRM을 통해 나쁜 평판을 얻었지만 매우 중요 할 수 있다고 지적했습니다. 그러나 그는 "대부분의 사용자는 위험에 신경 쓰지 않고 가장 효율적인 방식으로 업무를 수행하는 데 관심이 있습니다"라고 경고했습니다.

Kaliski는 기업 보안에는 시스템의 모든 요소에 대한 신뢰에 중점을 둔 정보 관리, 감사 및 키 관리를 포함하여 기업 보안에 중요한 요소가 많이 있다고 말했다.

모든 사람들은 현재 "눈 효과"가 안보 문제에 관심을 가져 왔으며, 많은 국제 소비자들이 현재 미국을 악하다고보고 있지만 다른 사람들은 미국이 문제를 해결하는 방법을 알고 있다고 생각합니다.

Trend Micro의 Raimund Genes, Palo Alto Networks의 Rick Howard, NSA의 Cedric Leighton, Bloomberg News의 Michael Riley

NSA의 전 부국장이자 현재 Cedric Leighton Associates의 CEO 인 Cedric Leighton 대령에 따르면 Snowden의 영향에 관한 또 다른 세션이 이어졌으며, 이로 인해 "인터넷 부족"이 주요 관심사가되었다고합니다. 그는 인터넷이 전 세계에 맞게 설계되었지만 이제는 "중국의 위대한 방화벽"외에도 "독일 클라우드"또는 "스위스 클라우드"와 같은 소식을 듣고 있습니다. 스노 든의 계시는 사물을 국유화하기위한 변명으로 작용했으며, 이것은 의도하지 않은 결과를 초래하면서 세계와 인터넷에 중대한 장애를 초래하고 있다고 그는 말했다.

Trend Micro의 CTO 인 Raimund Genes는 Snowden도 일반적으로 보안에 대한 토론을 시작했다고 언급했습니다. "Snowden이 NSA에서 문서를 가져올 수 있다면 업계에 대해 무엇을 말합니까?" 그는 물었다. 그는 내부 계약자들을 신뢰하는 것이 얼마나 어려운지, 그리고보다 안전한 인터넷을 만들어야 할 필요성에 대해 이야기하면서 정부가 역할을했다고 생각했다.

그는 "인터넷은 세계적으로 만들어졌다"는 데 동의했으며 데이터를 원래 국가 나 지역에 유지하기 위해 고안된 새로운 유럽 규칙 중 일부는 말도 안된다고 말했다.

Palo Alto Networks의 최고 보안 책임자 인 Rick Howard는 자신과 Leighton이 정부가 인터넷을보다 안전하게 만드는 역할을한다는 데 동의했지만, 전체 사건은 업계가 보안을 제공하는 데 좋은 역할을했다고 증명했으며 공급 업체는 다음과 같이 말했습니다. 더 많은 솔루션에 보안을 구축하는 것이 더 좋습니다. "정부가 무엇을하든 고객은 안심해야한다"고 그는 말했다.