Notice
Recent Posts
Recent Comments
Link
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Tags
more
Archives
Today
Total
관리 메뉴

Hack3rSoltion의 클라우드 보안 이야기

클라우드 보안과 3rd Party 솔루션 / Cloud Security and 3rd Party Solutions 본문

Cloud Security

클라우드 보안과 3rd Party 솔루션 / Cloud Security and 3rd Party Solutions

hack3rsolution 2018. 1. 30. 13:46

오늘의 주제는 어쩌면 어려운 내용일 수 있습니다.

클라우드 보안과 3rd Party 솔루션의 관계에 대해 얘기하려고 합니다.

최근에 SECaaS를 제공하는 전문 보안업체를 만난 적이 있습니다.

고객이 클라우드 보안에 대해 문의하면 대부분 솔루션으로 응대한다더군요.

Google에서 '클라우드 보안'이라고 검색하면 무수히 많은 솔루션들이 출력됩니다.

On-prem을 지원하던 보안 솔루션들이 클라우드에 최적화되어 판매되는 거죠.

사용자 입장에서는 익숙한 솔루션을 사용할 수 있어서 매력적인 선택일 거라고 생각됩니다.

이에 대해 저의 생각을 얘기해보겠습니다.


1. 3rd Party 솔루션은 클라우드 보안을 위한 하나의 도구일 뿐입니다.

당연한 말입니다.

이 말을 모르는 사람은 없을 것입니다.

누구나 이렇게 생각할 것입니다.

하지만 필드에서는 솔루션이 클라우드 보안의 전부인 것처럼 되어버렸습니다.

클라우드 보안을 얘기할 때면 방화벽, IPS, Anti-DDoS와 같은 기존 솔루션으로 접근하려 합니다.

On-prem과 클라우드는 다릅니다.

클라우드 보안을 바라보는 시각도 달라져야 합니다.


2. 기왕 찾는 거 여러분에게 맞는 솔루션을 찾으세요.

여러분이 소속된 조직의 비즈니스를 가장 잘 이해하는 사람은 여러분입니다.

여러분이 소속된 조직의 보안을 가장 잘 이해하는 사람도 여러분입니다.

따라서 클라우드에서 여러분의 시스템을 가장 안전하게 만들 수 있는 사람도 여러분입니다.

알맞은 솔루션을 선택하세요.

On-prem에서 써봤던 솔루션이라는 이유는 맞지 않을 수 있습니다.

SECaaS를 제공하는 업체의 말만 듣는 건 맞지 않을 수 있습니다.

많이 공부하고 많이 고민하세요.


3. 큰 틀에서 보아야 합니다.

클라우드에서 아키텍처 설계는 매우 중요한 요소입니다.

On-prem의 네트워크 설계와는 또다른 중요도를 갖습니다.

비즈니스, 보안, 개발, 조직문화 등 모든 것이 아키텍처에 반영되어 있습니다.

아키텍처가 안전하게 설계되어 있는지부터 검토해야 합니다.

많은 분들이 아키텍처 설계를 너무 가볍게 생각합니다.

클라우드에서 아키텍처는 모든 것입니다.


4. 방법은 많습니다.

위에서 3rd Party 솔루션은 클라우드 보안을 위한 하나의 도구일 뿐이라고 했습니다.

아키텍처를 보안 관점에서 검토하는 것도 보안을 강화하는 방법 중 하나입니다.

거버넌스를 활용하는 것도 방법입니다.

이 모든 것을 적절히 조화시키는 게 여러분들이 클라우드 보안을 위해 해야할 일입니다.

다양한 시각으로 클라우드를 바라보면 답을 찾을 수 있습니다.


5. 클라우드에서는 여러분이 주인공입니다.

누군가의 도움을 받아 클라우드를 도입하는 건 매우 현명한 방법입니다.

하지만 결국 여러분의 클라우드라는 걸 잊지 말아야 합니다.

특히 보안은 인력이나 전문성 때문에 외주를 많이 주는 분야입니다.

클라우드에서는 on-prem에 비해 시스템을 수월하게 자동화 할 수 있습니다.

여러분에 맞게 보안을 자동화하세요.

클라우드가 재미있어질 겁니다.


지극히 개인적인 의견입니다.

다른 의견이나 추가 설명이 필요하시면 언제든지 연락주세요.


hack3rsolution@gmail.com

Comments