해부 Cloud 보안 전략 – IT 컨퍼런스 | 블로그

IT 분야에서 20년 이상을 보낸 후 cloud 보안 업계에 합류했습니다 Aryaka Networks, 실리콘 밸리에 본사를 둔 기업으로 다닐erp일어나 다 WAN 공간.

내가 이끌다 Aryaka의 글로벌 보안 및 IT 기능을 담당하고 있으며, Aryaka 자동화 및 간소화된 비즈니스 서비스를 제공하는 완전히 통합된 고급 IT 솔루션을 구축하는 동시에 시장에서 가장 안전한 솔루션입니다. 회사로서 우리는 전 세계 고객에게 최고 수준의 보안과 서비스를 제공하는 데 계속 집중하고 있습니다.

어제 산호세에서 열린 IT 로드맵 컨퍼런스에서 연설했습니다. 컨퍼런스는 차세대 Ent를 구축하는 데 기본이 되는 IT 기술, 전략, 트렌드 및 솔루션을 중심으로 진행되었습니다.erp증가. 많은 연사들이 오늘날의 IT 생태계에서 직면하고 있는 문제에 대해 이야기했습니다.erp이러한 문제를 해결하기 위해 혁신적인 기술 솔루션을 배치해야 할 필요성이 증가합니다. 보안 관리, 네트워크 관리 및 인프라, 애플리케이션 보안 및 안전한 BYOT 경험에 중점을 두었습니다.

채택 cloud 오늘날 서비스는 거의 어디에나 존재합니다. 에 따르면 포브스, 엔트의 82%erp오늘은 하이브리드를 가지고 있어요 cloud 전략이 마련되어 있습니다(74년 2014%에서 증가). 이점은 분명합니다. IT 관리에 소요되는 시간이 줄어들고, IT 리소스가 줄어들고, 서비스 가용성이 향상되고, 시스템 중단에 대한 우려가 줄어듭니다.

많은 동안 cloud 비용 절감, 민첩성 향상, 비즈니스 기능 합리화에 대한 논의가 활발하지만, IT 실무자가 자신의 데이터를 관리하는 다른 회사에 더 익숙해지기 위해 무엇을 할 수 있는지에 대한 논의는 훨씬 적습니다. 때에 온다 cloud, 실제 위협 및 규정 준수와 관련된 가장 일반적인 보안 문제는 무엇이며, 보안 상태를 어떻게 평가합니까? cloud 공급자? 다음에 대해 올바른 질문을 하는 데 도움이 될 수 있는 무료 정보는 무엇입니까? cloud 보안?

도난당한 신용 카드, 판매용 기업 데이터, 이메일 피싱 공격은 한때 신문 헤드라인이었습니다. 더 이상.

그 이유는 오늘날 더 전략적입니다. PII(개인 식별 정보)는 도난당한 신용 카드에 비해 더 높은 "가치"(더 나은 단어가 없기 때문에)를 보유합니다. 이 모든 것이 그들에 대한 수익원을 생성하기 때문에 이러한 공격을 조율하는 조직화된 그룹이 있습니다. DDoS 공격은 매우 흔합니다. Fortune지 선정 500대 기업 중 다수를 포함한 대기업은 SMB는 말할 것도 없고 이러한 사건의 희생양이 되었습니다. 지난 달에만 UCLA(University of California Los Angeles), Ashley Madison, Office of Personnel Management(OPM) 및 United Airlines에 대한 공격을 포함하여 40개 이상의 주요 사이버 보안 공격이 추적되었습니다.

통제력 상실 Cloud

Cloud 고객은 다음 사항을 이해해야 합니다.

• 자신의 환경을 관리하는 방법
• 정책 및 규정 준수 요구 사항
• 회사에 특정한 구현 제어
• 데이터에 대한 통제력을 유지해야 함
• 채택 여부 cloud 또는 레거시 IT 업데이트
• 그들이 가지고 있어야하는 데이터 cloud
• 통제력 상실 우려 cloud

기업이 통제권을 기업에 양도하기 전에 cloud, 적절한(및 적용 가능한) 실사를 수행하고 보안 인증이 마련되어 있는지, 개인정보 보호정책이 준수되는지, SOX, SSAE-16, GLBA 및 HIPAA와 같은 기타 보안 규정 준수 프로그램이 준수되는지 확인해야 합니다.

사이의 균형을 맞추다 cloud 운용성과 보안도 중요합니다. 기술, 사람, 프로세스의 지원 없이는 이를 달성하는 것이 거의 불가능합니다.

[bctt 트윗=”Aryaka님의 보안은 다음에 의해 조사되었습니다. CIO전 세계 Fortune지 선정 1000대 기업을 위한 것입니다.”]

At Aryaka, 네트워크를 통과하는 고객 데이터의 보안은 항상 우리의 주요 고려 사항이었습니다. 글로벌 네트워크 아키텍처, 독점 최적화 소프트웨어 스택 및 운영 관리 내에 보안을 통합하는 것은 고객의 보안 기대치를 지속적으로 초과할 수 있는 핵심 요소 중 하나였습니다. Aryaka 다양한 수준에서 보안 기능을 구현하여 네트워크 및 시스템 설계 수준에서 트래픽 보안을 제공할 뿐만 아니라 네트워크 전반에 걸쳐 POP 및 물리적 보안을 제공합니다. 우리의 보안은 방화벽 뒤의 시스템을 위해 구축되었으며 다음 기관의 검사를 받았습니다. CIO전 세계 Fortune지 선정 1000대 기업을 대상으로 합니다.

– Randolph Barr, 최고 보안 책임자