검색 본문
itworld.co.kr opinion 블로그 | 클라우드 보안의 평판이 나빠진 이유 취약성과 사이버 위협에 노출될 수 있기 때문이다. 그러나 이런 식의 설명은 클라우드 보안의 복잡성을 지나치게 단순화해 사이버 보안에서 고려해야 할 광범위한 맥락을 간과할 수 있다. 클라우드 보안에 대한... 2024.05.10 웹문서 검색 더보기 “클라우드 보안, 가시성 확보와 경보 피로 사이의 균형 필요해” CSA 보고서 구글 클라우드, ’2024년 사이버보안 전망’ 보고서 발간 gall.dcinside.com mgallery 235711 클라우드 보안 / 아키텍처 전문가 양성과정 교육생 모집 (~7/9) [한국전파진흥협회] 클라우드 보안 / 아키텍처 전문가 양성과정 교육생 모집 (~7/9) https://www.allforyoung.com/posts/47646 🌑 모집개요 [수료 후 3개월 이내 취업지원 + 전액 무료 정부지원 교육] [23... 2024.05.22 rlaqjarl97.tistory.com IT 초보가 기록하는 블로그 클라우드 보안 [첫 번째 정리] 7 안녕하세요 ! 클라우드 보안 첫 번째 정리를 하도록 하겠습니다. 클라우드 보안 * AWS AWS 는 클라우드 컴퓨팅 서비스의 하나이다. 아마존 닷컴의 클라우드 컴퓨팅 플랫폼입니다. 이것은 클라우드 기반의 다양한 컴퓨팅 서비스를 제공해서 기업 및 개발자들이 쉽게 IT 인프라를 구축하고 운영할 수 있도록 도와줍니다... 리전 인스턴스 클라우드 컴퓨팅 EC2 VPC AWS 클라우드 보안 AWS Global Infrastructure 2024.03.26 블로그 검색 더보기 클라우드 보안 [세 번째 정리] 클라우드 보안 [네 번째 정리] cafe.daum.net 취업 더하기 [한국전파진흥협회] 클라우드 보안 / 아키텍처 전문가 양성과정 교육생 모집 (~7/9) [한국전파진흥협회] 클라우드 보안 / 아키텍처 전문가 양성과정 교육생 모집 (~7/9) https://www.allforyoung.com/posts/47646 ● 모집개요 [수료 후 3개월 이내 취업지원 + 전액 무료 정부지원 교육] [23년도 수료생 96% 3개월 내 단기취업 달성] [주요 취업처 : 2~300명 규모의 코스닥 상장기업 다수, 시스코 골드... 2024.05.22 카페 검색 더보기 [한국전파진흥협회] 클라우드 보안 전문가 양성과정 모집 (~1/5) [한국정보교육원] 클라우드 IT 인프라 보안 엔지니어 취업과정 (~1/3) osckorea.tistory.com OSC Korea Blog 클라우드 보안 업그레이드 전략 - 10가지 방안 방법1. 더 나은 클라우드 선택 클라우드 보안의 가장 어려운 점은 ‘시작’입니다. 많은 조직이 리소스 배분이나 보안팀의 필요 역량과 같은 기본적인 것들을 파악하는데 어려움을 경험합니다. 2022년 Osterman 의 클라우드 현황 설문 조사에 따르면 80%이상의 기업이 클라우드 자원을 보호하는데 필요한 전담팀이 부족한 것으로 나타났습니다. 클라우드 보안 담당자를 배정하는 것은 클라우드를 보호하는데 필요한 여러 단계 중 첫번째에 해당합니다. 보안팀의 역량 강화를 위해 다양한 공개된 교육 및 서티취득 과정들이 제공되고 있습니다. (CCSP, CCSK 등) 또, AWS 방법2. 취약성에 덜 취약하기 작은 취약성일지라도 대규모 공격의 포문이 될 수 있습니다. IBM 데이터 침해 비용 보고서 2023에 따르면 2023년 글로벌 평균 데이터 공격 피해액은 약 4억4500만 달러였습니다. 클라우드 워크로드 보호 (Cloud workload protection, CWP) 역량은 멀티 클라우드 환경을 보호하고 공격을 막을 수 있습니다. CWP는 운영중인 클라우드 자원에 대한 우선순위와 일관된 거버넌스를 제공하여 조직을 취약하게 만드는 보안 위협을 발견하고 알려줍니다. CWP 와 관련된 솔루션 중 Tenable Cloud Security 방법3. 감사 관리 보안 담당자는 월 평균 15시간을 보안 보고서를 작성하는데 투자한다고 합니다. 이 15시간에는 그러나 컴플라이언스가 전사로 전파하거나 컴플라이언스를 준수하지 못하는 배포나 장애를 해결하는 시간은 노력은 포함되어 있지 않습니다. 자신 있게 감사를 관리하려면 실행 중인 항목, 모든 클라우드에서 접근가능한 항목, 해당 상태가 업계 규정 준수 표준에 어떻게 매핑되는지에 대한 가시성이 필요합니다. 자주 업데이트되는 '통합 보안 상태'를 통해 문제 해결을 자동화하고 위험 수준 및 규정 준수 준수 여부에 따라 조치의 우선... 방법4. 클라우드 액세스에 대한 CIEM 접근방식 채택 효과적인 클라우드 인프라 및 권한 관리(CIEM)의 도입은 아이덴티티 보안을 강화합니다. 권한과 자격 관리는 복잡하게 얽혀있고 특정 자원이나 아이덴티티에 연결된 행위를 파악하는 것은 매우 어려운 일입니다. 절반 이상의 조직이 아이덴티티를 통한 리소스 접근과 부여된 권한 수준에 대한 가시성이 부족합니다. Tenable Cloud Security identity intelligence dashboard 방법5. Policy as code PaC (Policy as code) 는 중요한 정책을 확장이 용이하며 애플리케이션 개발 생명주기 전체에 강제하도록 자동화합니다. 상위 레벨의 보안 정책을 정의하고 PaC로 작성하여 적용하면 빠른 속도의 클라우드 환경에서 정책이 일관되게 적용되고 있음을 확신할 수 있습니다. 보안팀의 업무가 증가될 수록 PaC 의 중요성이 점점 부상하고 있습니다. 방법6. MTTR 감소 MTTR (평균수리시간)은 클라우드 보안에서 가장 많이 이야기되는 메트릭입니다. 수정이 얼마나 빨리 이뤄지는지 속도도 중요하지만 클라우드 환경에 위협을 가하는 취약성들이 제대로 수정되는 것이 더 중요합니다. 만약 작은 비율의 취약성만 수정이 이뤄지고 있다면 최소한 수정되는 취약성이 현재 시스템에 가장 큰 위협을 가하는 것들로 선별되어야 할 것입니다. PaC 를 통해 보안 정책을 정의하고 자동화된 수정기능을 통해 보안팀에이 단순 작업에 집중하기보다 우선순위가 높은 심각하고 복잡한 취약성을 해결할 시간 여유를... 방법7. 보안팀 역량 강화 로마가 하루아침에 만들어지지 않았듯이 안전한 클라우드 환경도 마찬가지입니다. 모든 클라우드 배포에는 개발자가 포진해 있습니다. 조사에 따르면 500명 이상의 개발자 혹은 데브옵스 엔지니어를 보유한 기업의 40%가 과도한 권한과 환경설정 오류와 취약성에 노출되어 있는 것으로 나타났습니다. 보안팀이 선제적으로 대응하기 위해서는 개발자의 워크플로우에 거버넌스를 강제하고 긍정적인 개발자 경험을 제공해야 합니다. 한 예로, 각 개발자는 개발을 위해 기본적인 권한이 설정되어야 합니다. 그러나 간혹 새로운 작업이나... 방법8. 디폴트 환경설정 금지 쿠버네티스 클러스터는 보안팀에게는 종종 블랙홀처럼 느껴집니다. 적절한 툴 없이 리스크와 취약성을 검토할 효과적인 방법이 없습니다. 이런 가시성의 부족은 보안 사고로 이어집니다. 쿠버네티스 환경설정과 노드, 네임스페이스, 배포, 서버 및 서비스 계정을 포함한 리소스에 대한 가시성을 KSPM(Kubernetes Security Posture Management) 툴을 통해 확보할 수 있습니다. 쿠버네티스는 태생부터 보안이 아닌 개발속도에 중점을 두고 있어 개선된 리스크 분석과 환경설정관리가 아이덴티티와 액세스 관리 리스크에 반드시 필요 방법9. 내부 로그 살펴보기 데이터 수집의 간극, 클라우드 리소스와 연관 아이덴티티에 대한 제한적 인사이트, 불충분한 아키텍처 정보, 권한에 대한 가시성 부족 등의 이유로 장애 대응과 비정상적 동작에 대한 발견은 어려운 일입니다. 멀티 클라우드로 인해 더욱 악화되는 문제이기도 합니다...통해 리소스별 ID 통찰력을 제공하는 풍부한 클라우드 제공자 로그 데이터가 필요합니다. 비정상적인 데이터 액세스, 예상치 못한 권한 수정 및 권한 상승과 같은 보안 통찰력과 네트워크 구성 설정에 대한 로깅 변경을 통해 클라우드 공급자 로그 데이터를 강화함으로 방법10. 통합된 보안툴. CNAPP 적용 CNAPP (클라우드 네이티브 애플리케이션 보호 플랫폼)은 이런 모든 보안 문제를 해결하는 통합된 보안 툴입니다. 이런 툴을 선정할 때 가장 주의할 점은 고유한 클라우드 환경에 맞게 확장할 수 있는 전략 수립을 지원하며, 통합 가능성입니다. 원문 링크: Level Up Your Cloud Security Strategy 참고 링크: Osterman State of Cloud Security Maturity 2022 IBM Cost of a Data Breach Report 2023 Strata Identity Report 5 클라우드 보안의 가장 어려운 점은 ‘시작’입니다. 많은 조직이 리소스 배분이나 보안팀의 필요 역량과 같은 기본적인 것들을 파악하는데 어려움을 경험합니다. 2022년 Osterman 의 클라우드 현황 설문 조사에 따르면 80%이상의 기업이 클라우드 자원을 보호하는데 필요한 전담팀이 부족한 것으로 나타났습니다. 클라우드 보안 담당자를 배정하는 것은 클라우드를 보호하는데 필요한 여러 단계 중 첫번째에 해당합니다. 보안팀의 역량 강화를 위해 다양한 공개된 교육 및 서티취득 과정들이 제공되고 있습니다. (CCSP, CCSK 등) 또, AWS 취약성 클라우드보안 Tenable CNAPP 클라우드통합보안 tenablecloudsecurity 2024.03.08 클라우드 보안의 난제와 해결방법 - 너무 많은 아이덴티티, 시스템, 권한... 기업의 클라우드 보안 성숙도, 이대로 괜찮은가 techmen.tistory.com 과학 기술 남자 클라우드 보안 문제를 다루는 방법은 무엇입니까? 2 사용했습니다. 벡터에 따르면 사용자의 71% 여전히 퍼블릭 클라우드 서비스 제공업체가 제공하는 기본 비즈니스 계정을 사용하고 있으며, 클라우드 컨테이너 서비스의 62%는 여전히 오래된 버전의 Kubernetes에 의해 조정 및 실행되고 있습니다. 클라우드의 보안은 여전히 우려되는 부분이며, 많은 기업이 비즈니스를... 2024.04.19 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 김영욱 커리어 분야 크리에이터 그래프 기반의 클라우드 보안 5 이상 성장했다는 보고[2]는 이미 많은 조직이 디지털 트랜스포메이션을 통해 클라우드 서비스를 활발히 이용하고 있음을 의미한다. 이런 성장에 따른 클라우드 보안 엔지니어들의 업무 피로도는 꽤 높다. 현재의 레거시 도구와 관행으로는 끊임없이 변화하는 환경 요건을 안전하게 확장할 수 없으며, 엔지니어들은 매일... 클라우드 보안 그래프 2024.01.02 브런치스토리 검색 더보기 rlaqjarl97.tistory.com IT 초보가 기록하는 블로그 클라우드 보안 [네 번째 정리] 12 안녕하세요 ! 클라우드 보안 네 번째 정리를 하도록 하겠습니다. 클라우드 보안 * 버킷 정책 AWS S3 버킷 정책은 JSON 형식으로 작성되며, 특정 리소스나 사용자 그룹에 대한 액세스를 허용 또는 거부하는 데 사용됩니다. 1. 액세스 제어 : 버킷 정책을 사용해서 특정 IP 주소, IAM 사용자, IAM 역할, AWS 계정 또는... 클라우드 ELB 클라우드 보안 Amazon S3 오토 스케일링 AWS IAM 클라우드 트레일 버킷 정책 클라우드 워치 2024.03.28 티스토리 검색 더보기 story.kakao.com 눈빛 눈빛 - 카카오스토리 [정보보안 / 정보] 2024.4.4 (목) 자가 점검 체크리스트 포함 SK쉴더스, 2024 클라우드 보안 가이드북 발간 * 기사 https://www.itworld.co.kr/t/36/%EB%B3%B4%EC%95%88/331861#... 2024.04.04 카카오스토리 검색 더보기 커리어 크리에이터 보기
더존 www.douzone.com/ 공식 더존IT그룹 소개, 고객센터 연결, 기업클라우드 서비스, ERP, 보안, 그룹웨어, 모바일 제품. 전화고객센터: 1688-6000 채널 장소 보안클라우드 www.boancloud.co.kr 신청자 작성 소스코드취약점진단.시큐어코딩.지에스인포,BOANCLOUD,웹모의해킹,SW개발보안,SW개발보안교육. 서울시 금천구 가산디지털1로 181, 1508호(가산동, 가산 더블유센터) / 가산디지털단지역 5분이내. 코딩, Code-Ray, 웹취약점, 소스코드취약점진단, 모의해킹. 인프라취약점진단, 모바일취약점진단, SW개발보안교육, 소프트웨어보안약점진단원, 행정안전부 49보안약점 항목 네이버클라우드주식회사 www.navercloudcorp.com/ IT 인프라컨설팅, 데이터센터, 네트워크, 보안, 사내정보, 클라우드 서비스, 채용정보 제공. 전화고객센터: 1566-3880 장소 사이트 더보기
서비스 안내 Kakao가 운영하는 책 서비스 입니다. 다른 사이트 더보기 ISMS-P 인증 실무 가이드(에이콘 해킹과 보안 시리즈) 저자 연수권 외 출간 2020.1.28. 도서 31,500원 정보산업(인공지능 빅데이터 클라우드 정보보안 사물인터넷) 시장동향과 유망... 저자 한국산업마케팅연구소 출간 2017.10.15. 도서 360,000원 클라우드X보안 실무 가이드 저자 황치하, 양지언 출간 2024.3.28. 도서 25,200원 클라우드보안담당자 저자 씨익북스 편집부 출간 2024.5.8. e북 3,690원 클라우드시스템정보보안전문가 저자 씨익북스 편집부 출간 2024.5.8. e북 4,500원 AWS클라우드 보안 핸드북 저자 박준형, 김용희 출간 2023.9.1. 도서 18,000원 클라우드 X 보안 실무 가이드 저자 황치하, 양지언 출간 2020.11.3. 도서 22,500원 모바일 클라우드 보안 저자 김홍근 외 출간 2015.2.10. 도서 22,500원 e북 15,750원 실용적인 클라우드 보안 저자 크리스 닷슨 출간 2021.8.17. 도서 22,500원 클라우드서비스 보안인증제도laaS 평가기준 해설서 저자 과학기술정보통신부, ... 출간 2024.1.24. e북 13,500원 더보기 (주)카카오는 상품판매의 당사자가 아닙니다.법적고지 안내 (주)카카오는 통신판매중개자로서 통신판매의 당사자가 아니며 상품의 주문 배송 및 환불 등과 관련한 의무와 책임은 각 판매자에게 있습니다.