처음 만나는 클라우드 보안

- 보안인증 심사 유형 : 객관적인 심사 증거를 기반으로 심사기준(ISMS)을 통한 독립적이고 체계적으로 진행된다. 1자 2자 3자 대상 내부 공급자 외부 목적 개선 역량평가 인증 범위 조직이 정함 계약범위 내 주요 Biz플랜에 따른 협의 강도 약 강 중 깊이 깊게 중간 중간 - 기업의 정보보안 인증 취득 관련 => 국내법(ISMS), 국제인증(ISO)은 수요에 따라 획득의 목적이 다르다. IMSM-P 국내법 : 법규에 따라 의무 대상자일 경우 꼭 받아야 함 ISO27001: 글로벌 비즈니스가 있을 때, 해외 갑사가 요청할 때는 꼭 필요할 것 국제 유사인증을 유지중이라면, IMSM-P에서 일부분을 면제해 주는 혜택이 있다. 또한 인증 보유 시 보안 사고 발생에 대한 일정 부분 감안해주는 부분이 있다. -..

클라우드 정보보호 기존 물리 보안과 관리적 보안 위협에 더불어 기술적 보안 위협이 산재 중인 추세 클라우드의 보안사고 : 계정 탈취 시도(37%), 데이터 유출 시도(63%) : 비정상적인 로그인, 다운/업로드, 공유 등 => 접속기록에 대한 로그, 솔루션 필요 클라우드 컴퓨팅 운영 보안 : 기존 컴퓨팅 운영 보안에서 클라우드 특화 정책을 추가시킨 형태 클라우드 정보보호 정책 수립 (클라우드 특화) 가상화 및 서버보안 (클라우드 특화) 보안조직 구성 및 인적보안 자산 식별 및 통제 침해사고 고나리 서비스 연속성 관리 준거성 관리 (사내 보안규정, 개인정보보호법, 정보통신망법 등) 가상화 및 서버보안 접근통제 보안 네트워크 보안 데이터 보호 및 백업 시스템 개발 및 도입 보안 [국내] 클라우드 컴퓨팅 서비..