2013.07.01

"클라우드 암호화 실행 방식 다양" 포네몬 조사

Ellen Messmer | Network World
전세계 4,205명의 현업 관리자 및 IT관리자를 대상으로 포네몬이 조사한 결과, 응답자 절반 이상이 현재 민감한 데이터나 기밀 데이터를 클라우드에 저장하고 있으며 데이터 암호화에 대해 다양하게 접근하는 것으로 나타났다.

또다른 31%는 향후 24개월 안에 민감한 데이터를 클라우드로 전환할 계획이라고 밝혔으며 16%만이 그렇게 하지 않겠다고 말했다.

탈레스(Thales)의 후원으로 진행된 이 조사에서 민감한 데이터나 기밀 데이터의 암호화가 종종 데이터가 전송되거나 전송 과정에 사용되기 전에 적용되고 있으며 클라우드 업체는 클라우드 안에 저장할 때 그것을 암호화하는 것으로 나타났다.

클라우드로 기밀 데이터를 저장하는 것에 대해 국가들마다 다소 차이를 보였다. 미국 응답자의 35%는 클라우드 업체가 이 민감한 데이터를 보호하기 위해 어느 단계를 수용하고 있는지 알고 있다고 말했으며 영국, 프랑스, 호주, 일본, 브라질 등의 나머지 국가들에게 이 같이 답한 사람들에는 큰 차이가 없었다. 그러나 클라우드 업체가 클라우드 내에서 민감한 데이터나 기밀 데이터를 보호할 수 있다고 확신하는 응답자는 57%로 집계됐다.


응답자의 37%는 자신의 조직이 네트워크를 통해 클라우드 서비스로 전송하면서 데이터를 암호화하기 위한 조치를 취한다고 말했다. 31%는 클라우드로 전송하기 전에 데이터를 암호화한다고 답했다. 11%는 클라우드 업체가 자사의 데이터를 스토리지에서 암호화했다고 밝혔으며, 기업의 11%는 클라우드 환경에서 암호화 프로세스를 직접 주도한다고 말했다. 나머지 10%는 “해당 사항이 없다”고 답했다. 클라우드 환경의 다양한 암호화 옵션은 SaaS, IaaS, PaaS의 3가지 유형에서 상대적으로 비슷하게 조사됐다고 포네몬은 밝혔다.

이 조사에서는 클라우드 데이터를 보호하는데 암호화 키 관리 툴을 사용하는지에 대해서도 질문했다. 응답자 29%는 클라우드에서 데이터를 암호화할 때 자신들의 조직이 암호화 키를 관리한다고 말했다. 반면 26%는 회사와 클라우드 업체가 함께한다고 답했으며 23%는 클라우드 업체가 단독으로 한다고 응답했다. 클라우드 업체가 아닌 제 3의 업체에 이를 위탁한다고 말한 응답자는 21%였다.

SaaS 환경일 경우 내부 IT조직이 IaaS 환경을 이한 암호화 키를 관리할 가능성이 가장 높으며 내부 조직과 클라우드 업체가 공동으로 키를 관리할 가능성도 높은 것으로 나타났다.

이른바 키 관리 상호운용성 프로토콜(KMIP)이라는 암호화 프로토콜의 중요성에 대한 질문에서 27%는 “매우 중요하다”고 말했으며 33%는 “향후 12개월 안에 KMIP가 자사 암호화 전략에서 중요해질 것이다”라고 답했다. 중요성 부분은 클라우드 기반 애플리케이션과 스토리지, 스토리지 시스템, 애플리케이션 인프라, 네트워크 인프라로 구분됐으며 원격 애플리케이션이나 사용자 기기에 대해서는 덜 중요한 것으로 조사됐다. ciokr@idg.co.kr



2013.07.01

"클라우드 암호화 실행 방식 다양" 포네몬 조사

Ellen Messmer | Network World
전세계 4,205명의 현업 관리자 및 IT관리자를 대상으로 포네몬이 조사한 결과, 응답자 절반 이상이 현재 민감한 데이터나 기밀 데이터를 클라우드에 저장하고 있으며 데이터 암호화에 대해 다양하게 접근하는 것으로 나타났다.

또다른 31%는 향후 24개월 안에 민감한 데이터를 클라우드로 전환할 계획이라고 밝혔으며 16%만이 그렇게 하지 않겠다고 말했다.

탈레스(Thales)의 후원으로 진행된 이 조사에서 민감한 데이터나 기밀 데이터의 암호화가 종종 데이터가 전송되거나 전송 과정에 사용되기 전에 적용되고 있으며 클라우드 업체는 클라우드 안에 저장할 때 그것을 암호화하는 것으로 나타났다.

클라우드로 기밀 데이터를 저장하는 것에 대해 국가들마다 다소 차이를 보였다. 미국 응답자의 35%는 클라우드 업체가 이 민감한 데이터를 보호하기 위해 어느 단계를 수용하고 있는지 알고 있다고 말했으며 영국, 프랑스, 호주, 일본, 브라질 등의 나머지 국가들에게 이 같이 답한 사람들에는 큰 차이가 없었다. 그러나 클라우드 업체가 클라우드 내에서 민감한 데이터나 기밀 데이터를 보호할 수 있다고 확신하는 응답자는 57%로 집계됐다.


응답자의 37%는 자신의 조직이 네트워크를 통해 클라우드 서비스로 전송하면서 데이터를 암호화하기 위한 조치를 취한다고 말했다. 31%는 클라우드로 전송하기 전에 데이터를 암호화한다고 답했다. 11%는 클라우드 업체가 자사의 데이터를 스토리지에서 암호화했다고 밝혔으며, 기업의 11%는 클라우드 환경에서 암호화 프로세스를 직접 주도한다고 말했다. 나머지 10%는 “해당 사항이 없다”고 답했다. 클라우드 환경의 다양한 암호화 옵션은 SaaS, IaaS, PaaS의 3가지 유형에서 상대적으로 비슷하게 조사됐다고 포네몬은 밝혔다.

이 조사에서는 클라우드 데이터를 보호하는데 암호화 키 관리 툴을 사용하는지에 대해서도 질문했다. 응답자 29%는 클라우드에서 데이터를 암호화할 때 자신들의 조직이 암호화 키를 관리한다고 말했다. 반면 26%는 회사와 클라우드 업체가 함께한다고 답했으며 23%는 클라우드 업체가 단독으로 한다고 응답했다. 클라우드 업체가 아닌 제 3의 업체에 이를 위탁한다고 말한 응답자는 21%였다.

SaaS 환경일 경우 내부 IT조직이 IaaS 환경을 이한 암호화 키를 관리할 가능성이 가장 높으며 내부 조직과 클라우드 업체가 공동으로 키를 관리할 가능성도 높은 것으로 나타났다.

이른바 키 관리 상호운용성 프로토콜(KMIP)이라는 암호화 프로토콜의 중요성에 대한 질문에서 27%는 “매우 중요하다”고 말했으며 33%는 “향후 12개월 안에 KMIP가 자사 암호화 전략에서 중요해질 것이다”라고 답했다. 중요성 부분은 클라우드 기반 애플리케이션과 스토리지, 스토리지 시스템, 애플리케이션 인프라, 네트워크 인프라로 구분됐으며 원격 애플리케이션이나 사용자 기기에 대해서는 덜 중요한 것으로 조사됐다. ciokr@idg.co.kr

X