AWS 행사서 ‘클라우드 보안 컴플라이언스 자동화 및 관리’ 발표

[보안뉴스 김경애 기자] 클라우드 보안 기업 테이텀시큐리티(대표 양혁재)는 AWS&테이텀 컴플라이언스 데이에서 클라우드 환경에서 보안 정책을 효과적으로 관리하는 방법을 제시했다.


▲테이텀시큐리티가 ‘보안 컴플라이언스 자동화 및 관리’ 주제로 클라우드 환경에서 보안 정책을 효과적으로 관리하는 방법을 제시했다.[사진=테이텀시큐리티]

테이텀시큐리티는 복잡한 하이브리드 클라우드 환경에서 자동으로 보안 정책을 관리하고 규제를 준수를 위한 클라우드 보안 전문기업이다. 변화하는 글로벌 보안 규제를 연구하고 업데이트를 통해 기업이 안전하고 유연한 보안 전략을 구현하게 돕는다.

AWS와 테이텀시큐리티는 기업들이 점점 복잡해지는 규제 환경에서 효과적으로 대응할 수 있는 방법을 모색하기 위해 행사를 개최했다. 행사는 ‘보안 컴플라이언스 자동화 및 관리’라는 주제로 클라우드 환경에서 컴플라이언스 문제에 초점을 맞춰 진행됐다.

이번 행사에서 테이텀시큐리티는 국내외 주요 보안 규제 프레임워크와 클라우드 서비스 제공자의 요구 사항을 분석했다. 또, 온프레미스와 퍼블릭 클라우드 환경에서의 보안 정책 관리 방법을 비교했다.


▲제품 구성도[이미지=테이텀시큐리티]

특히, 코드를 활용한 정책(Policy as Code)와 코드를 활용한 컴프라이언스(Compliance as Code)의 개념을 소개했다. 그는 정책 및 컴플라이언스를 코드로 정의하고 자동화하는 접근 방식을 강조했다.

테이텀 엔지니어는 “수동 감사 방식은 시간은 물론 비용이 많이 들고 인적 오류 발생 위험이 높다”면서 “이로 인해 소프트웨어 개발 지연 등의 문제를 초래할 수 있다”고 지적했다. 이런 문제 해결을 위해 자동화된 접근이 필요하다. 이어 “인프라를 코드로 관리해 보안 컴플라이언스의 일관성과 효율성을 높일 수 있다”면서 “JIT(Just-In-Time) 보안 컴플라이언스를 통해 실시간으로 정책을 적용하고 피드백을 제공해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>