2018.11.19

IDG 블로그 | 클라우드 보안 5대 필수 점검 목록

David Linthicum | InfoWorld
클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식 5가지를 소개한다.

Image Credit : GettyImagesBank

1. 디렉토리 서비스. IAM(Identity & Access Management)을 사용한다면, 이들 ID를 보관할 디렉토리가 필요하다. 마이크로소프트 액티브 디렉토리는 물론 어떤 LDAP 호환 디렉토리라도 괜찮다. 중요한 것은 디렉토리 수준에서도 보안을 처리해야 한다는 것이다. 디렉토리 자체가 취약점이 되어서는 안된다.

2. IAM. IAM은 누가 누구이고 어느 정도의 권한이 있으며 어떤 디바이스와 애플리케이션, 데이터에 액세스할 수 있는지를 설정할 수 있도록 확실히 하는 데 필요하다. IAM은 누가 무엇을 할 수 있고 어느 정도까지 할 수 있는지를 완벽하게 통제할 수 있도록 해준다. 이들 IAM 툴은 퍼블릭 클라우드 플랫폼에 기본적으로 탑재된 것도 있고 서드파티 솔루션도 있다.

3. 암호화 서비스. 구체적으로 어떤 암호화가 필요한지는 환경에 따라 암호화해야 하는 데이터의 종류에 따라, 그리고 언제 암호화하느냐에 따라 다르다. 파일, 데이터베이스, 네트워크 등 하나 이상의 암호화 서비스가 필요할 것이다.

4. 보안 운영. 종종 간과되는 것이 모든 보안의 운영 측면이다. 보안 운영에는 보안 시스템과 하위 시스템을 선제적으로 모니터링하는 역량이나 보안 서비스를 최신 정보로 업데이트하는 기능도 포함된다.

5. 컴플라이언스 관리. 간과하기 쉬운 또 하나의 보안 기능인 컴플라이언스 관리는 보안에 영향을 미치는 까다로운 법률과 규제를 다루는 일이다. GDPR을 준수해야 하건 HIPAA를 준수해야 하건 컴플라이언스를 위반할 수 있는 사항을 경고해주고 바로 잡는 작업을 할 수 있는 콘솔이 필요하다.

물론 기업의 환경과 보안 요구사항에 따라 이 다섯 가지보다 더 많은 기능이 필요할 것이다. 하지만 이 다섯 가지는 성공적인 보안 환경의 확고한 기반을 제공한다. 위험은 이 중 한두 가지를 빠뜨렸을 때 발생한다.  editor@itworld.co.kr


2018.11.19

IDG 블로그 | 클라우드 보안 5대 필수 점검 목록

David Linthicum | InfoWorld
클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식 5가지를 소개한다.

Image Credit : GettyImagesBank

1. 디렉토리 서비스. IAM(Identity & Access Management)을 사용한다면, 이들 ID를 보관할 디렉토리가 필요하다. 마이크로소프트 액티브 디렉토리는 물론 어떤 LDAP 호환 디렉토리라도 괜찮다. 중요한 것은 디렉토리 수준에서도 보안을 처리해야 한다는 것이다. 디렉토리 자체가 취약점이 되어서는 안된다.

2. IAM. IAM은 누가 누구이고 어느 정도의 권한이 있으며 어떤 디바이스와 애플리케이션, 데이터에 액세스할 수 있는지를 설정할 수 있도록 확실히 하는 데 필요하다. IAM은 누가 무엇을 할 수 있고 어느 정도까지 할 수 있는지를 완벽하게 통제할 수 있도록 해준다. 이들 IAM 툴은 퍼블릭 클라우드 플랫폼에 기본적으로 탑재된 것도 있고 서드파티 솔루션도 있다.

3. 암호화 서비스. 구체적으로 어떤 암호화가 필요한지는 환경에 따라 암호화해야 하는 데이터의 종류에 따라, 그리고 언제 암호화하느냐에 따라 다르다. 파일, 데이터베이스, 네트워크 등 하나 이상의 암호화 서비스가 필요할 것이다.

4. 보안 운영. 종종 간과되는 것이 모든 보안의 운영 측면이다. 보안 운영에는 보안 시스템과 하위 시스템을 선제적으로 모니터링하는 역량이나 보안 서비스를 최신 정보로 업데이트하는 기능도 포함된다.

5. 컴플라이언스 관리. 간과하기 쉬운 또 하나의 보안 기능인 컴플라이언스 관리는 보안에 영향을 미치는 까다로운 법률과 규제를 다루는 일이다. GDPR을 준수해야 하건 HIPAA를 준수해야 하건 컴플라이언스를 위반할 수 있는 사항을 경고해주고 바로 잡는 작업을 할 수 있는 콘솔이 필요하다.

물론 기업의 환경과 보안 요구사항에 따라 이 다섯 가지보다 더 많은 기능이 필요할 것이다. 하지만 이 다섯 가지는 성공적인 보안 환경의 확고한 기반을 제공한다. 위험은 이 중 한두 가지를 빠뜨렸을 때 발생한다.  editor@itworld.co.kr


X