SK쉴더스는 '2024 클라우드 보안 가이드북'을 발간하고 홈페이지를 통해 무료 배포했다고 3일 밝혔다. 지침서는 공공 클라우드 대표적 서비스인 아마존웹서비스(AWS), 마이크로소프트 애저(AZURE), 구글클라우드플랫폼(GCP)에 대한 각각의 보안 점검 사항과 대응 방안을 담았다. (서울=연합뉴스)
가이드북에는 퍼블릭 클라우드 서비스를 안전하게 사용하기 위해 알아야 할 클라우드 구성 요소의 보안 정책 점검 방법이 상세하게 설명돼 있다. 특히 올해에는 각 퍼블릭 클라우드의 쿠버네티스 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새로 추가해 사용자가 자체적으로 보안 진단을 할 수 있다고 업체는 설명했다.
이외에도 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅 및 암호화 설정 등의 항목에서는 직접 개념증명(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검과 조치를 할 수 있는 내용이 있다. 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P) 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증을 준비할 수 있다고 업체는 설명했다.
https://www.itworld.co.kr/news/331861#csidx1dfbc56574bb5e1aae6b5b373d35b37
“자가 점검 체크리스트 포함” SK쉴더스, ‘2024 클라우드 보안 가이드북’ 발간
SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 무료로 배포한다고 3일 밝혔다. 현재 기업이 많이 사용하는 AWS와 마이크로소프트 애저, GC
www.itworld.co.kr
https://www.skshieldus.com/kor/support/eventDetail.do?idx=501#
공지사항
온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스
www.skshieldus.com
'IT Insight' 카테고리의 다른 글
| [24년 05(3)] IT Insight (0) | 2024.05.16 |
|---|---|
| "AI 기술, 노동시장 전체 아닌 동종업계 양극화 야기할것" (0) | 2024.04.18 |
| 금융위, 'AI 기술과 상충' 금융부분 망분리 규제 합리화 추진 (0) | 2024.04.13 |
| "클라우드는 AI 필수 인프라"…정부, 연내 4차 기본 계획 마련(종합) (0) | 2024.04.13 |
| AWS 코리아 "아키텍처 설계 시 비용 최적화 항상 고민" (0) | 2024.01.23 |
