눈에 보이지 않는 클라우드 데이터, 어떻게 지키고 관리하고 계신가요?
여러 사용자가 공유하는 퍼블릭 클라우드, 안전할까요?
안전한 클라우드 서비스 사용을 위해서는 마이그레이션 단계에서부터 철저한 보안 설계가 필요합니다. 클라우드 공급자를 선정하고 아키텍처를 구상하는 단계에서도 보안에 대한 고민이 반드시 포함돼야 합니다. 조직 차원에서 프레임워크와 정책, 프로세스, 팀 구성을 대대적으로 바꿔야 할 수 있습니다.
뿐만 아니라 클라우드 도입이 완료된 후에도 지속적인 침입 탐지와 모니터링, 계정 관리가 이루어져야 합니다. 24X7 관제가 가능한 보안 솔루션을 사용하고, 클라우드 매니지먼트 플랫폼을 활용하여 거버넌스를 도입하는 게 좋습니다.
기술이 발전하고 솔루션이 출시됨에 따라 클라우드 보안은 앞으로 더 강화될 것이며, 클라우드 보안 사례 및 베스트 프랙티스도 계속 업그레이드될 것입니다.
본 백서에서는 클라우드 보안의 정의를 알아보고, 보안 실패 사례를 통해 주의점을 알아본 후, 영역별 핵심 과제를 살펴봅니다. 또한 클라우드 도입 단계별로 어떻게 보안을 강화할지도 자세히 살펴봅니다.
목차
- 서문
- 클라우드 보안이란?
- 클라우드 보안의 장점
- 클라우드 보안 관련 주의할 점
- 클라우드 보안 핵심 과제
- 퍼블릭 클라우드 선택 및 리스크 관리
- 안전한 IaaS 사용
- 안전한 SaaS 사용
- 클라우드 보안을 강화하는 5단계
- 마이그레이션 이전에 보안 계획을 세우세요.
- 아키텍처를 구상하세요.
- 통합 시스템을 구축하세요.
- 침입 탐지 시스템을 통합하고, 워크플로우 테스팅을 시행 하세요.
- 침입 탐지 테스트를 시행하고, 클라우드 매니지먼트 플랫폼을 사용하세요.
- 베스핀글로벌 가드듀티 보안관제 서비스
컨텐츠 다운로드
아래 내용을 입력하시면 전체 내용을 다운로드 받으실 수 있습니다.
Key Message
클라우드 보안, 왜 중요한가
베스핀글로벌에서 진행한 2019 국내 클라우드 도입의 현주소에 클라우드 도입 기업들의 3대 챌린지 중 클라우드 보안이 47%, 1위를 차지했습니다. 이와 같이 기업이 IT 인프라를 클라우드로 이전하고자 할 때, 보안은 도전 과제이자 피할 수 없는 질문으로 마주하게 됩니다. 우리 웹 사이트가 클라우드 안에서 안전할까? 어플리케이션 데이터를 클라우드에 호스팅하면 사이버 공격에 더 취약해지진 않을까? 사용 중인 클라우드 서버가 디도스(DDoS) 공격을 감당할 수 있을까? 클라우드 보안이란 무엇이며 우리 비즈니스를 위해 도입하는 방법은 무엇일까?와 같은 질문에 대비하고 준비되어 있어야 합니다.
퍼블릭 클라우드 컴퓨팅은 여러 명의 사용자가 기기, 하드웨어, 소프트웨어, 지원 인력을 원격에서 공유하는 모델입니다. 이같은 공동 테넌시(shared tenancy) 모델은 자연스럽게 보안, 프라이버시, 규제 컴플라이언스, 서비스 안정성과 같은 문제에 의문을 갖게 합니다. 퍼블릭 클라우드를 더 많이 사용하지 않는 이유로도 보안이 가장 많이 언급되기도 합니다.
클라우드의 보안 리스크에 대한 우려는 대부분 가설일 뿐입니다. 실제 클라우드 공급사들의 고객 데이터 훼손 및 손실로 이어지는 보안 사고는 많지 않았습니다. 보안에 대한 우려로 퍼블릭 클라우드 도입을 망설이는 것은 빠르게 변화하는 비즈니스 환경에서 경쟁 우위를 가지는데 어려움을 가질 수 있습니다.
클라우드 보안에 대한 베스트 프렉티스 연구와, 자동화를 지원하는 보안 도구 사용을 고려하는 것이 좋습니다.
** 전체 내용은 자료 다운로드를 통해 확인할 수 있습니다.
클라우드 보안에 대해 더 알고 싶으세요?
지금 바로 베스핀글로벌 클라우드 보안 전문 컨설턴트에게 문의하세요.
▶︎ Contact us
베스핀글로벌에 대해 더 알고 싶다면 아래 링크를 클릭해주세요. 베스핀글로벌을 자세히 알려드립니다.
▶︎ About us