ADT캡스 인포섹(구 SK인포섹)에서 5월에 배포한 2021 클라우드 보안 가이드 - AWS, Azure, GCP 입니다.
안녕하세요? 정보보안 담당자를 위한 뉴스레터 ‘인포섹 비즈레터’입니다.
지난 2019년 인포섹의 취약점 진단팀은 '클라우드 보안 가이드 - AWS, Cloud Z', '클라우드 보안 가이드(컨테이너 보안) - Docker, Kubernetes', '클라우드 보안 가이드 - Azure, GCP'를 발간했습니다.
그동안 AWS, Azure, GCP는 빠르게 변화했으며, 이러한 트렌드를 분석하고 변화에 대응하고자 올해 '클라우드 보안 가이드 - AWS, Azure, GCP' 3종의 개정판을 발간하게 되었습니다.
매년 클라우드 환경으로 전환하는 기업이 늘어나고 있지만, 미흡한 환경 설정과 보안 정책 설정 등으로 해킹 공격이 빈번히 발생하고 있습니다.
이번 가이드는 계정 관리, 권한 관리, 데이터 관리, 가상 리소스 관리, 감사/추적 관리 영역으로 분류됐으며, 각 영역별 보안 정책 설정 방법과 점검 방법에 대한 설명을 담고 있습니다. 또한, 취약점 점검 항목을 포함하여 클라우드 운영자가 위협에 대응하고 인증 심사와 컴플라이언스 기준을 충족할 수 있는 기준을 제시했습니다.
2021 클라우드 보안 가이드 - AWS
'2021 클라우드 보안 가이드 – AWS’는 총 5개 영역에서 30개의 보안진단 체크리스트 항목으로 구성하였으며, 각 취약점으로 인해 발생 가능한 피해의 위험도를 상, 중, 하 3단계로 분류해 제시했습니다. 아래 가이드를 다운로드 받아 AWS 보안 정책 설정 방법과 점검 방법을 확인해보세요.
2021 클라우드 보안 가이드 - Azure
'2021 클라우드 보안 가이드 – Azure’는 총 5개 영역에서 35개의 보안진단 체크리스트 항목으로 구성하였으며, 각 취약점으로 인해 발생 가능한 피해의 위험도를 상, 중, 하 3단계로 분류해 제시했습니다. 아래 가이드를 다운로드 받아 Microsoft Azure 보안 정책 설정 방법과 점검 방법을 확인해보세요.
2021 클라우드 보안 가이드 - GCP
마지막으로 '2021 클라우드 보안 가이드 – GCP(Google Cloud Platform)’는 총 4개 영역에서 38개의 보안진단 체크리스트 항목으로 구성하였으며, 각 취약점으로 인해 발생 가능한 피해의 위험도를 상, 중, 하 3단계로 분류해 제시했습니다. 아래 가이드를 다운로드 받아 Google Cloud Platform 보안 정책 설정 방법과 점검 방법을 확인해보세요.
클라우드 도입 효과를 극대화 하기 위해서는 도입 단계에서부터 보안 전략을 함께 수립해야 합니다.
ADT캡스 인포섹은 클라우드 도입 시 선행되어야 하는 보안 컨설팅부터 클라우드 환경에 적합한 보안 솔루션 구축, 운영 및 모니터링 등 통합적인 클라우드 보안 서비스를 제공합니다. 지금 바로 검증된 클라우드 보안 서비스를 통해 안전하고 지속적인 클라우드 환경을 경험해보세요.
'해킹, 보안' 카테고리의 다른 글
| 슈어소프트테크 데이터 기반의 ADAS 기능 시뮬레이션 검증 시연 세미나 (0) | 2021.06.07 |
|---|---|
| 아카마이 - How To Guide: 제로 트러스트 보안으로의 전환 백서 (0) | 2021.06.07 |
| 온프레미스 데이터 레이크 구축 사례로 본 데이터 운영 전략의 변화 웨비나 다시보기 (0) | 2021.06.07 |
| ADT캡스 인포섹 - 2021 IT정보보호 구축 가이드 (0) | 2021.06.07 |
| PLM 베스트 프랙티스 컨퍼런스 2021 프리뷰 (0) | 2021.06.07 |