Amazon.Com의 데이터 보안 문제

Amazon.com은 세계에서 가장 큰 서점이지만 쇼핑 외에도 많은 서비스를 제공합니다. 예를 들어 Amazon Web Services는 이제 Amazon의 가상 서버를 사용하여 정보를 저장하고 작업하는 비즈니스 클라우드 컴퓨팅을 제공합니다. Amazon의 가능한 걸림돌은 클라우드의 보안에 대해 우려하는 사이트 및 고객의 중단 위험을 포함합니다.

보안

Amazon Web Services는 고객이 자신의 데이터에 대한 액세스를 제어 할 수 있으며 회사가 "검증 된 암호화 방법"을 사용하여 데이터에 액세스하려는 모든 사람을 인증한다고 온라인에 명시합니다. 그럼에도 불구하고 "Computer World"매거진은 클라우드 컴퓨터를 고려하는 기업들이 보안을 심각한 문제로보고 있다고 말합니다. 그들의 걱정에는 데이터에 대한 액세스를 제어하는 ​​방법이 포함됩니다. 누군가가 실수로 데이터를 공개 할 수있는 위험; Amazon이 저장 한 데이터에 얼마나 많은 액세스 권한을 갖게 될지

제어

아무도 해킹하거나 실수로 고객의 데이터를 공개하지 않더라도 Amazon의 데이터 제어는 보안 위험을 증가 시킨다고 IT 저자 인 George Reese는 O'Reilly 게시자의 웹 사이트에서 말합니다. 예를 들어 누군가 아마존을 고소하고 서버에있는 모든 것을 소환 할 수 있습니다. 클라우드에 데이터를 저장하는 회사는 자체 보안에 대한 책임을 져야합니다. 예를 들어 저장된 데이터를 암호화하여 액세스하는 사람이 쉽게 사용할 수 없도록해야합니다. Reese는 효과적인 암호화를 위해서는 네트워크 트래픽과 파일 시스템을 암호화하고 가장 민감한 데이터에 대한 암호화를 추가해야한다고 말합니다.

해커

해커는 클라우드를 사용하기 위해 서버에 들어갈 필요가 없습니다. 2011 년에 "Bloomberg Businessweek"는 해커가 Amazon Web Services에 클라우드 계정을 설정 한 다음 서버를 사용하여 1 억 개 이상의 사용자 계정을 손상시킨 PlayStation Network 공격을 조정했다고보고했습니다. 클라우드를 통해 운영함으로써 해커는 추가 컴퓨팅 성능에 액세스 할 수 있었고 가정용 컴퓨터를 사용할 때보 다 추적 할 가능성이 훨씬 적습니다.

고려 사항

데이터 보안을 관리하는 규정 또는 기업 표준이있는 회사는 Amazon Web Services가 회사의 보안 약속을 충족 할 수 있는지 여부를 고려해야합니다. 클라우드 컴퓨팅이 적용되기 전에 작성된 다양한 규정을 결정하기 위해 법률 자문이 필요할 수 있습니다. 궁극적으로 기업은 사례별로 보안 위험을 평가해야합니다. 어떤 경우에는 가상 서버에 덜 기밀 데이터를 보관하고 다른 곳에 더 중요한 정보를 보관할 수 있습니다.