.gif)
AWS, Cloud Z 등 클라우드 서비스를 안전하게 이용할 수 있는 보안 가이드북
서버, 네트워크, DB 등 보안 정책 설정을 사용자가 가이드북 보고 쉽게 따라할 수 있어
[보안뉴스 권 준 기자] SK인포섹이 클라우드를 안전하게 사용하기 위한 ‘클라우드 보안 가이드북’을 내놨다. SK인포섹은 지난해부터 오픈소스와 사물인터넷 분야를 다룬 보안 가이드북을 연달아 발간했다. 올해도 이번 가이드북을 시작으로 지속적인 보안지식 공유를 통해 보안기업으로서 사회적 책임을 다한다는 방침이다.
[표지 이미지=SK인포섹]
SK인포섹(대표이사 이용환)의 보안 전문가 그룹 EQST(이큐스트)는 퍼블릭 클라우드 서비스 이용자를 위한 보안 가이드북을 발간했다고 밝혔다.
최근 기업들의 클라우드 전환이 빨라지고 있다. 5G가 상용화됨에 따라 데이터 트래픽이 늘면서 이를 수용하기 위한 클라우드 수요가 크게 증가할 전망이다. 이런 가운데, 클라우드 보안에 대한 우려도 함께 높아지고 있다. 실제로 지난해 초에는 클라우드 시스템을 노린 디도스 공격이 일어나기도 했다.
이에 SK인포섹은 AWS와 클라우드 제트 2종의 퍼블릭 클라우드 서비스에 대한 보안책을 담은 가이드북을 내놓았다. 올해 내로 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 등에 대해서도 보안 가이드북을 추가 발간할 계획이다.
이번 보안 가이드북은 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소들의 보안정책 설정 방법을 담았다. 이와 함께 각 요소들의 위험도를 상·중·하로 나눠 자세히 설명하고 있다. 또한, 사용자가 자체적인 보안 진단을 할 수 있도록 양호 및 취약 상태의 기준까지 제시하고 있다.
가이드북은 퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 설명하고 있다. 이를 통해 보안전문가가 아니더라도 사용자가 직접 가이드북을 보고서 보안 조치를 할 수 있다.
SK인포섹은 클라우드 보안 가이드북 발간 소식과 함께 향후 계획에 대해서도 발표했다. 클라우드 보안 인증 제도가 점차 확대될 것으로 보고, 보안 컨설팅, 취약점 진단 사업 등 관련 사업을 전개해 나간다는 방침이다. 실제 과학기술정보통신부는 지난해부터 민간 클라우드 서비스에 대한 보안 인증 제도를 확대하고 있다.
이재우 EQST그룹장은 “클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내외부 위협에 대한 위험이 크게 줄어 든다”면서 “클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다”고 말했다.
한편, 클라우드 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다.
[권 준 기자(editor@boannews.com)]
서버, 네트워크, DB 등 보안 정책 설정을 사용자가 가이드북 보고 쉽게 따라할 수 있어
[보안뉴스 권 준 기자] SK인포섹이 클라우드를 안전하게 사용하기 위한 ‘클라우드 보안 가이드북’을 내놨다. SK인포섹은 지난해부터 오픈소스와 사물인터넷 분야를 다룬 보안 가이드북을 연달아 발간했다. 올해도 이번 가이드북을 시작으로 지속적인 보안지식 공유를 통해 보안기업으로서 사회적 책임을 다한다는 방침이다.
[표지 이미지=SK인포섹]
SK인포섹(대표이사 이용환)의 보안 전문가 그룹 EQST(이큐스트)는 퍼블릭 클라우드 서비스 이용자를 위한 보안 가이드북을 발간했다고 밝혔다.
최근 기업들의 클라우드 전환이 빨라지고 있다. 5G가 상용화됨에 따라 데이터 트래픽이 늘면서 이를 수용하기 위한 클라우드 수요가 크게 증가할 전망이다. 이런 가운데, 클라우드 보안에 대한 우려도 함께 높아지고 있다. 실제로 지난해 초에는 클라우드 시스템을 노린 디도스 공격이 일어나기도 했다.
이에 SK인포섹은 AWS와 클라우드 제트 2종의 퍼블릭 클라우드 서비스에 대한 보안책을 담은 가이드북을 내놓았다. 올해 내로 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 등에 대해서도 보안 가이드북을 추가 발간할 계획이다.
이번 보안 가이드북은 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소들의 보안정책 설정 방법을 담았다. 이와 함께 각 요소들의 위험도를 상·중·하로 나눠 자세히 설명하고 있다. 또한, 사용자가 자체적인 보안 진단을 할 수 있도록 양호 및 취약 상태의 기준까지 제시하고 있다.
가이드북은 퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 설명하고 있다. 이를 통해 보안전문가가 아니더라도 사용자가 직접 가이드북을 보고서 보안 조치를 할 수 있다.
SK인포섹은 클라우드 보안 가이드북 발간 소식과 함께 향후 계획에 대해서도 발표했다. 클라우드 보안 인증 제도가 점차 확대될 것으로 보고, 보안 컨설팅, 취약점 진단 사업 등 관련 사업을 전개해 나간다는 방침이다. 실제 과학기술정보통신부는 지난해부터 민간 클라우드 서비스에 대한 보안 인증 제도를 확대하고 있다.
이재우 EQST그룹장은 “클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내외부 위협에 대한 위험이 크게 줄어 든다”면서 “클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다”고 말했다.
한편, 클라우드 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
