목록2018/01/16 (2)
Hack3rSoltion의 클라우드 보안 이야기
예전에 클라우드 보안을 주제로 보안을 전공하는 학생들에게 강의를 한 적이 있습니다.사실 강의라고하지만 저는 주제만 정하고 자료는 따로 만들지 않는 편입니다.토크콘서트처럼 개괄적으로 이야기하고 참석자들이 궁금한 것을 질문하면 제가 답변하는 형식으로 진행하거든요.인상깊었던 점은 비즈니스를 위해 클라우드에 관심을 갖는 현업 담당자들과 달리 학생들은 조금 더 열린 마인드를 갖고 있었다는 점입니다.아무래도 기업의 보안 담당자는 본인의 의지와 상관없이 클라우드를 사용해야 하는 입장이지만,학생들은 배우는 입장이면서 활용에 제약이 없는 마인드셋을 가지고 있기 때문이 아닐까 생각합니다.이 글을 읽는 학생들을 위해 기억나는 몇 가지 질문에 대한 답변을 정리해보겠습니다.주제는 클라우드 보안이었지만 부제가 선배와의 대화였습니..
대답에 앞서 다른 질문을 던져보겠습니다.클라우드에서 모니터링은 얼마나 중요할까요?클라우드를 잘 구축해서 운영하는 게 중요한만큼 모니터링도 중요합니다.사실 클라우드를 잘 구축해서 운영한다는 말과 모니터링을 잘 한다는 말은 같은 의미라고 해도 무방하겠죠.이제 첫 질문으로 돌아가보겠습니다.클라우드에서도 보안관제가 필요할까요?앞서 모니터링이 중요하다는 대답을 기억한다면 이런 말도 맞는 말이라는 걸 어렵지 않게 알 수 있습니다.'보안' 모니터링도 중요하죠.보안 모니터링에 대응 프로세스가 더해지면 이게 곧 클라우드 보안관제가 됩니다.그렇습니다.클라우드에서도 보안관제는 필요하며 매우 중요한 모니터링 요소입니다. 그렇다면 정말 궁금한 질문에 대한 답을 찾아봅시다.1. 기존 IDC 보안관제처럼 클라우드 보안관제를 할 수..