클라우드로 마이그레이션하는 경우에는 선택한 공급자의 보안 프로토콜을 면밀히 검토해야합니다. 어느 정도의 디지털 존재가 클라우드에 있더라도 서비스 공급자가 현재의 사이버 위협 환경에서 인프라를 보호 할 수있는 최상의 보안 조치를 취해야합니다.
NIST (National Institute of Standards and Technology)에 따르면 클라우드 컴퓨팅은 "구성 가능한 컴퓨팅 리소스 (예: 네트워크, 서버, 스토리지, 응용 프로그램 및 응용 프로그램)의 공유 풀에 대한 유비쿼터스, 편리한 주문형 네트워크 액세스를 가능하게하는 모델입니다. 서비스)를 최소한의 관리 노력이나 서비스 제공 업체와의 상호 작용으로 신속하게 프로비저닝하고 릴리스 할 수 있습니다. "
$config[code] not found유비쿼터스 리소스에 대한 연결성이 클라우드 컴퓨팅을 매우 편리하게 만드는 반면, 그러한 시스템을 잠재적으로 공격에 취약하게 만드는 요인이기도합니다. 따라서 클라우드 제공 업체는 전반적인 운영에서 가장 중요한 구성 요소 중 하나로 보안 문제를 해결해야합니다.
클라우드 서비스 공급자에게 문의 할 사이버 보안 질문
서비스 제공 업체가 귀하의 클라우드 컴퓨팅 요구에 맞는 다른 모든 확인란을 선택했다고 가정하면 여기에 귀하의 검토 프로세스를 완료하기 위해 묻는 중요한 보안 질문이 있습니다.
어떤 데이터 센터 유형을 사용합니까 - 얼마나 많이 사용합니까?
데이터 센터 유형 (계층 1, 2, 3, 4)이 제공 할 수있는 서비스 수준 계약 (SLA)을 결정합니다. Tier 4 데이터 센터는 서버, 스토리지, 업 링크, 난방, 냉각기 등을 포함하는 내결함성 장비를 필요로하는 가장 안전합니다. Tier 4의 가용성 보장은 99.995 퍼센트의 가동 시간이며, Tier 3의 가동 시간은 99.982 퍼센트, Tier 2의 가동 시간은 99.749 퍼센트, Tier 1의 가동 시간은 99.671 퍼센트입니다.
유형 외에도 회사에서 사용하는 데이터 센터의 수를 알아보십시오. 중복성이 많을수록 데이터의 안전과 신속한 복구를 보장 할 확률이 높아집니다.
현재 귀하의 데이터 센터에 대해 어떤 인증을 보유하고 있습니까?
귀하의 비즈니스는 건강 보험 이식성 및 책임 성법 (HIPAA, Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standards) 또는 기타 규정을 준수해야 할 수 있습니다. 귀하가 선택한 서비스 제공 업체가 귀하 사업에 중요한 영역에서 준수 인증을 받았는지 확인하십시오. 준수에 대한 인증 및 감사를 확인하십시오.
네트워크 인프라가 얼마나 신뢰할 수 있습니까?
보안 외에도 공급 업체 네트워크와의 연결 안정성에 대해 물어볼 필요가 있습니다. 가용성, 트래픽 처리량 (대역폭 등), 대기 시간 및 패킷 손실은 무엇입니까? 이러한 질문에 대한 대답을 알면 필요할 때 필요한 리소스에 얼마나 빨리 액세스 할 수 있는지 알 수 있습니다.
재해 복구 계획이란 무엇입니까?
서비스 제공 업체는 운영 중단 시간을 최소화하도록 설계된 재난 복구 계획을 가지고 있어야합니다. 계획이 무엇인지 물어보십시오. 또한 위반 또는 대규모 재난 발생시 회사가 데이터를 저장하는 위치를 알려줍니다.
정식으로 작성된 정보 보안 정책이 있습니까?
서비스 제공 업체가 보안 정책을 공식화하면 검사를 위해 해당 정책의 서면 버전을 생성 할 수 있어야합니다. 양질의 SLA로 뒷받침되는 잘 쓰여진 정책은 보안 프로그램의 성숙도를 나타내는 좋은 지표입니다.
비즈니스가 다른 회사와 접하거나 합병되는 경우 어떻게됩니까?
사업 상 합병이나 인수 합병의 일환으로 회사의 지급 여력을 다루는 서면 계획을 요청하십시오. 여기에는 모든 데이터를 전송하기위한 시간 테이블이 포함됩니다. 데이터 전송이라는 주제로 다른 공급자로 변경하는 정책에 대해서도 물어야합니다.
당신의 육체적 인 안전은 어떻게입니까?
데이터 센터는 물리적 보안만큼이나 중요합니다. 누구든지 센터에 쉽게 액세스 할 수 있다면 서버가 손상 될 수 있음을 의미합니다. 서비스 제공 업체가 사용하는 데이터 센터의 실제 보안 유형에 대해 물어보십시오. 그 보안은 연중 무휴로 유지되어야합니다.
폐기 된 하드웨어 및 데이터 저장 장치의 폐기 방법은 무엇입니까?
간과 할 수있는 질문이지만 고객이 제공 한 데이터에 대한 책임은 귀하에게 있음을 기억하십시오. 처리 과정은 철저하고 절대적이어야합니다. 이는 버려진 제품을 사용하는 사람이 그 안에있는 데이터를 검색 할 기회가 없다는 것을 의미합니다.
여기에서 질문 할 수있는 다른 질문은 다음과 같습니다.
- 암호화 정책은 무엇입니까?
- 데이터가 얼마나 고립되어 있습니까?
- 계정 활동은 어떻게 모니터되고 문서화됩니까?
- 데이터 센터를 방문 할 수 있습니까?
- 제 3 자 외부 계약자는 정책 및 고객 계약을 준수해야합니까?
꼭 필요한 질문 만하는 것이 아니므로 데이터의 보안을 유지하는 데 필요한만큼 철저하게 조사하십시오.
온라인상에서 당신의 평판입니다.
클라우드로 마이그레이션 한 작업의 양에 따라 클라우드 서비스 공급자는 조직의 핵심 운영 자산을 갖게됩니다. 공급 업체가 어떤 이유로 든 약속대로 서비스를 제공하지 못하면 귀하의 평판이 나옵니다.그러므로 열심히 일한 것을 손상시킬 수있는 질문을 주저하지 마십시오.
클라우드 기반 서비스가 비즈니스에 어떤 도움을 줄 수 있는지에 대한 자세한 내용은 Meylah에 지금 문의하십시오.
Shutterstock을 통한 사진
기타: 스폰서 1
