클라우드 컴퓨팅의 위험은 무엇입니까?

2. 규정에 부합합니다. 고객은 외부 서비스 공급업체에 데이터를 위임하는 경우에도 자신의 데이터의 보안 및 무결성에 대한 책임을 져야 합니다. 기존 서비스 제공업체는 외부 감사 및 보안 인증을 받아야 합니다. 클라우드 컴퓨팅 서비스 공급업체가 감독과 감사를 거부한다면, 이는 고객이 가장 중요하지 않은 기능만 수행할 수 있다는 것을 의미합니다. "라고 Gartner 는 말합니다.

3. 데이터가 저장되는 위치입니다. 고객이 클라우드 컴퓨팅을 사용하는 경우, 고객의 데이터가 어디에 호스팅되어 있는지 모를 수 있습니다. 사실, 이 데이터가 어느 나라에 저장되어 있는지조차 모를 수도 있습니다. 따라서 서비스상이 데이터를 저장 및 처리하는 관할 구역과 고객의 요구 사항에 따라 계약을 통해 현지 개인 정보 보호 규정을 준수할 것인지 물어보십시오.

4. 데이터 격리. 클라우드의 데이터는 일반적으로 다른 고객의 데이터와 공유되는 환경에 있습니다. 암호화는 효과적이지만 만능은 아니다. 그래서 Gartner 는 "당신의 데이터가 휴면 중에 격리되었는지 확인해 보세요." 라고 제안했습니다. 클라우드 컴퓨팅 공급업체는 암호화 프로그램을 설계했으며 숙련된 전문가의 검증을 받았다는 증거를 제공해야 합니다. Gartner 는 "암호화에 예상치 못한 일이 발생하면 데이터를 전혀 사용할 수 없게 되고, 정상적인 암호화로도 데이터 가용성이 상당히 복잡해질 수 있습니다." 라고 말합니다.

5. 데이터 복구. 데이터가 어디에 저장되어 있는지 모르더라도 클라우드 컴퓨팅 공급업체는 치명적인 사건이 발생할 경우 데이터와 서비스를 보호하는 방법을 알려 주어야 합니다. Gartner 는 "다른 곳에서 데이터를 제공하고 인프라 복제를 적용할 수 없는 모든 서비스는 완전히 실패하기 쉽다" 고 말했다. 따라서 공급자에게' 완전 재활용 능력' 이 있는지 물어볼 필요가 있다. 재활용 시간이 너무 길더라도. "

6. 조사 지원. Gartner 는 클라우드 컴퓨팅 분야의 부당하거나 불법적인 행위를 조사하는 것은 거의 불가능하다고 경고했다. "클라우드 컴퓨팅 서비스는 여러 고객의 로그와 데이터가 한 곳에 저장되거나 끊임없이 변화하는 호스트 및 데이터 센터 그룹에 분산되어 있을 수 있기 때문에 조사하기가 특히 어렵습니다. 특정 형태의 조사를 지원하겠다는 계약 약속을 받을 수 없고 공급자가 이미 그러한 조사를 성공적으로 지원했다면, 단지 조사와 증거 발견에 의존하는 안전 가정은 불가능할 것이다. "

7. 장기 생존 능력. 클라우드 컴퓨팅 서비스 공급자는 결코 파산하거나 더 큰 회사에 인수되지 않는 것이 이상적입니다. 이러한 이벤트가 발생한 후에도 데이터를 계속 사용할 수 있는지 확인해야 합니다. Gartner 는 "잠재적인 클라우드 컴퓨팅 서비스 공급업체에 데이터를 검색하는 방법과 데이터 형식을 통해 대체 어플리케이션으로 가져올 수 있는지 물어보십시오." 라고 말합니다.