데이터베이스 및 응용 프로그램 인프라를
클라우드는 이제 민간 및 공공 부문 모두에서 중심 무대를 차지하고 있습니다.
조직은 자체 데이터 운영의 비용과 위험을 줄이려고합니다.
센터. 에 따르면
포브스83 년까지 엔터프라이즈 워크로드의 2020 %가 클라우드에있을 것입니다.
그리고 고등 교육은 그리 뒤지지 않습니다. 설문 조사
메리 토크 고등 교육 기관의 60 %가
클라우드 컴퓨팅을 IT 전략에 통합

채택이 증가함에 따라 고등 교육 기관은
클라우드와 그 핵심을 완전히 수용하기 위해 산업 전반의 보안 문제를 해결
혜택. 예를 들어, FERPA와 같은 데이터 개인 정보 보호 규정에 따라
전자 학생 기록은 저장 및 보호됩니다. 클라우드 마이그레이션 전에
클라우드 기반 앱이 IT 환경에 통합되거나 리더가
어떤 서비스 및 배포 모델이 가장 적합한 지 결정
기관을 보호하고 그들이 보호하기 위해 취할 추가 조치를 결정
민감한 데이터.

보안 클라우드 제공 모델 선택  

기관에서 클라우드 사용 수준 및 수준
저장된 데이터 유형에 따라 필요한 보안은 IT 및 보안에 도움이됩니다
리더는 어떤 클라우드 배포 모델을 선택할지 결정합니다. 그만큼 NIST
주요 클라우드 서비스 제공 모델을 개인, 커뮤니티, 공개로 지정
하이브리드.

프라이빗 클라우드 환경에서는 클라우드 인프라가 사용됩니다.
단일 조직에 의해 독점적으로. 프라이빗 클라우드는 좋은 옵션입니다
데이터에 대한 최고 수준의 제어 및 보안이 필요한 기관
보험료 지불 능력. 커뮤니티 클라우드는 특정
공유 기반 클라우드 인프라의 커뮤니티 또는 컨소시엄 독점 사용
우려와 요구 사항. 이 모델은 특정 데이터를 공유하는 데 유용합니다.
아마도 연구원들 사이에서.

공개 클라우드 인프라는 개방형 사용을 위해 프로비저닝되고
모든 엔티티는 용량을 구매할 수 있습니다. 퍼블릭 클라우드에서는 훨씬 적은 비용을 지불하고
장비의 작동 및 유지 관리에 대한 책임을지지 않습니다. 마지막으로
하이브리드 클라우드는 각 클라우드 인프라의 조합을 제공합니다.
여전히 고유하지만 데이터 및 애플리케이션 이식성을 가능하게합니다. 여기,
일부 데이터 및 애플리케이션은 클라우드에있을 수 있지만 다른 데이터 및 애플리케이션은 온 프레미스로 유지 될 수 있습니다. 이
모델은 데이터를 얻는 동안 최대의 제어 수준을 제공합니다.
클라우드의 유연성. 

클라우드 인프라 호스팅을위한 모델 평가 외에도
캠퍼스의 높은 수준의 응용 프로그램 제공 업체가 어떤지 식별하는 것이 중요합니다
자체 클라우드 기반 애플리케이션을 호스팅하여 적절한 보안 프로토콜을
기관의 보안 요구 사항과 일치합니다.

클라우드에서 제어 및 보안 균형

선택할 서비스 모델의 결정은 또한
책임의 선 또는 영향의 정도 – 그리고 보안 수준 –
기본 클라우드 인프라를 원합니다. 가장 영향이 적은 순서대로
이러한 모델은 다음과 같습니다.

1) 기관으로서 IaaS (Infrastructure as a Service)
프로세싱, 스토리지, 네트워크 및 기타 기본 컴퓨팅을 프로비저닝 할 수 있습니다.
클라우드 인프라에 리소스를 제공 한 다음 운영과 같은 소프트웨어를 실행
시스템 및 응용;

2) 기관이 ​​할 수있는 PaaS (Platform as a Service)
자체 또는 타사 응용 프로그램을 클라우드 인프라에 배포하지만
네트워크, 서버,
운영 체제 또는 스토리지;

3) 기관이 ​​할 수있는 SaaS (Software as a Service)
관리없이 클라우드에서 실행되는 솔루션 제공 업체의 응용 프로그램 사용
기본 인프라 스트럭처 과

4) 응용 프로그램 만 추상화 한 서버리스
비트를 지원하는 데 필요한 리소스 
이 모델은 필요한 코드 논리 통합 만 필요로합니다.
소액 청구 또는 실용 신안 청구. 
이 기능은 기본 클라우드 공급자 기능이며 강력하지만 성능이 떨어집니다
이것이 클라우드 제공 업체와 연결될 것입니다.

그림 1.1은 이러한 책임이 어떻게 수행되는지 보여줍니다.
위의 전략을 참조하십시오.

클라우드에서 데이터 보호

의심 할 바없이 많은 대학은 이미
온 프레미스 또는 적절한 보안 관행, 정책 및 절차
오프 사이트 데이터 센터. 기본 관행은 단순히
클라우드에서 애플리케이션이 실행 중입니다. CIA 트라이어드 – 기밀성, 무결성
가용성 – 데이터 저장 위치에 관계없이 항상 적용되어야합니다. 하나,
기관은 다음과 같은 추가 보안 조치를 고려해야합니다.

암호화 – 공격자가 점점 증가함에 따라
시스템을 손상시키는 혁신적인 방법은 민감한 정보를 보호해야합니다.
운송 중 및 휴지 상태의 데이터 기관의 SaaS 공급 업체가 암호화해야합니다
IaaS를 사용하는 경우 내부 IT 팀에서 암호화를 확인해야합니다.
PaaS 모델.

책임의 선 – IT 및 보안을 수행
팀은 귀하가 담당하는 클라우드 인프라의 어떤 측면을 이해합니다
Microsoft와 같은 클라우드 플랫폼 공급 업체에 해당하는 영역
또는 아마존 웹 서비스? 서비스 모델에 따라 더 많거나
클라우드 인스턴스에 대한 책임이 적습니다. SaaS 애플리케이션은
예정된 유지 관리 기간과 같은 것들에 미치는 영향 최소화
업그레이드 및 전체 보안 모델.

역할 기반 사용 권한 – CIA의 중요한 측면
민감한 데이터에 대한 액세스는 필요한 사람들에게만 제한됩니다. 역할 기반
권한은 민감한 데이터를 둘러싼 가드 레일 역할을하므로
적절한 방해없이 데이터를 보호하는 권한 수준 구현
액세스 할 수 있습니다.

디자인에 의한 프라이버시 – 데이터 프라이버시 규정
GDPR은 고등 교육 기관을 포함한 조직이 보안을 구축하도록 요구
처음부터 애플리케이션 코드에 대해
보적. 오늘날 애플리케이션 개발자가있는 DevOps 문화로의 전환
데이터베이스 관리자는 통합 된 주기로 작업하고 개인 정보 보호를 용이하게합니다
디자인에 의해.

안전한 코딩 방법 – 개인 정보 보호
디자인, 대학교 및 대학교는 개발자가 다음을 따르도록해야합니다.
안전한 코딩 방법과 같은 위험 방지 OWASP 톱
10 웹 응용 프로그램에 대한 가장 중요한 보안 위험 목록

보안을위한 스마트 AI – 인공 지능 (AI)
기관 내 보안 위험을 식별하고 해결하기 위해 적용 할 수 있습니다. 으로
클라우드 보안과 관련된 표준 구성에 AI 매개 변수를 제공하면 AI는
대학의 IT 팀에게 보안 이상 징후를 알리고 권장
시간이 지남에 따른 학습을 기반으로 보안 정책 업데이트.

안전 문화 – 사용자는 조직의
가장 큰 보안 위험. 피싱을 한 번만 클릭하면됩니다.
이메일을 보내 전체 네트워크를 중단 시키거나 민감한 데이터를 유출에 노출시킵니다.
시뮬레이션을 통한 보안 인식 교육 및 반복 연습이 입증되었습니다
조직에 대한 개인의 책임 강화에 효과적
보안.

클라우드를 활용하여 더 많이 운영해야한다는 압박에도 불구하고
클라우드 기술을 활용하여 캠퍼스 전체 기술 지출을 효율적으로 줄이고 절감
서두르지 말고 조직의 요구에 대한 철저한 평가를 포함해야합니다.
종합적인 고려 사항을 염두에두고 기관은
클라우드 플랫폼 및 애플리케이션 공급 업체가 최고의 보안을 충족
학생 데이터를 보호하고 지속적인 보안 준수를 보장하기위한 표준.

Greg Leonardo는 캠퍼스 관리에서 클라우드 아키텍트로 일하고 있습니다.