본문 바로가기

보안

(5)
Red Hat Blog 2023년 글로벌 기술 전망 보고서 레드햇이 발표한 2023년 글로벌 기술 전망 보고서 한글 버전이 공개되었습니다. 해마다 발표하는 이 보고서는 현업 IT 실무자를 대상으로 수행한 설문 조사를 바탕으로 기술 동향을 분석한 내용을 담고 있습니다. 2023년 보고서의 경우 전 세계 1,700명 이상의 IT 리더가 설문에 참여하였다고 합니다. 본 포스팅을 통해 보고서의 주요 내용을 살펴보겠습니다. 보고서 한글 버전은 다음 링크에서 다운로드 받을 수 있습니다. 최우선 과제는 역시나 ‘보안’ IT 부서는 우선순위에 따라 투자와 운영 전략을 수립합니다. 일반적으로 우선순위는 아무래도 비즈니스에 영향을 주는 정도에 따라 정합니다. 그렇다면 2023년 IT 부서의 최우선 고려 대상은 무일까요. 바로 보안입니다. 보고서에 따르면 응답자의 44%가 IT 투..
하이브리드 클라우드 보안 개선 팁 엔터프라이즈 컴퓨팅은 시대를 떠나 늘 보안에 대한 걱정이 있었습니다. 최근 주류가 된 하이브리드 컴퓨팅 관련 보안 걱정은 무엇일까요? 크게 3가지 측면에서 걱정거리를 정리해 볼 수 있습니다. - 데이터 보안: 하이브리드 환경에서는 데이터가 저장된 위치도 다양하고, 사내와 외부 네트워크 경계를 넘나들며 데이터가 이동합니다. 예전 DMZ 안쪽에 철통 방어벽을 치던 시절에 비하면 데이터 침해 사고가 일어날 수 있는 표면적이 아무래도 더 넓습니다. - 보안 운영: 대부분의 개발, 운영, 보안 조직에게 클라우드를 큰 도전 과제입니다. 기존처럼 각자의 역할과 책임의 틀 안에만 움직이면 도구와 작업의 중복이 커져 발생하는 불필요한 수고를 피할 수 없습니다. - 규정 준수 및 거버넌스: 수작업 방식으로 규정 준수 활동..
Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! *글 최초 발행일자: 2018.02.07 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 ..
하이브리드 클라우드 환경에서 PCI-DSS, CSA CCM, SOX 등 규제 준수 걱정을 덜어주는 친절한 서비스! *글 최초 발행일자: 2018.01.30 기업의 디지털 전환이 가속화되면서 관련 규제 준수에 대한 중요성과 기업들의 걱정이 함께 커지고 있습니다. 개인정보보호같이 업종 가리지 않고 적용되는 규제를 따라야 하는 것은 기본입니다. PCI-DSS, 사베인옥슬리(SOX) 등 특정 규제 준수도 중요합니다. 규제 준수와 감사 활동은 주로 사내에 구축한 인프라와 업무 시스템 환경을 대상으로 이루어지고 있죠. 하지만 클라우드 도입이 늘면서 기업의 관심사는 하이브리드 클라우드 환경에서 어떻게 중요 규제의 요구 사항을 충족할 것인지로 옮겨가고 있습니다. 공용 클라우드야 사업자 수준에서 철저하게 규제 준수에 대한 평가와 감사가 이루어지지만 사설 클라우드는 규제를 이용 기업이 직접 챙겨야 하다 보니 고민거리인 것이죠. 그래서..
[락플레이스] 인텔 CPU 보안 취약점, 발빠른 Azure의 대응 *글 최초 발행일자: 2018.01.04 최근 인텔 CPU 취약점이 발표되었습니다. 관련해 현재 시스템 관리자들은 보안 패치가 적용된 업데이트 준비에 바쁩니다. 애저(Azure) 서비스에 올려놓은 가상 머신(VM)은 어떻게 이번 CPU 취약점 사태에 대응할까요? 마이크로소프트 애저 보안 블로그에 1월 3일 자로 올라온 간단한 안내 문서를 정리해 보았습니다. 마이크로소프트는 발 빠르게 대응하여 애저의 중요 인프라를 업데이트한 상태입니다. 마이크로소프트가 하이퍼바이저 수준에서 애저 인프라에 보안 업데이트를 적용했습니다. 따라서 최근 애저 정기 유지보수(Planned maintenance) 관련 공지를 받고, VM을 재부팅했다면 더 신경 쓸 필요가 없습니다. 그렇다면 아직 정기 유지보수 전이라면? 1월 3일 ..