클라우드보안 (2) 썸네일형 리스트형 Red Hat Trusted Software Supply Chain으로 안전한 개발 파이프라인 구축 오늘날 DevSecOps와 소프트웨어 공급망 보안은 안전한 소프트웨어 개발을 위한 화두로 떠오르고 있습니다. 대규모 데이터 유출 사고나 SolarWinds 공급망 공격과 같은 사건을 통해 소프트웨어를 개발하고 배포하는 전 과정에 보안을 내재화하는 것이 얼마나 중요한지 많은 조직이 깨닫게 되었습니다. 실제로 보안 업계에서 발표하는 여러 보고서를 보면 최근 많은 조직이 소프트웨어 공급망 공격을 경험하고 있는 것을 알 수 있습니다. 이처럼 심각성이 높아지고 있는 소프트웨어 공급망 공격에 대응하기 위해 DevSecOps(Development + Security + Operations) 문화와 자동화된 보안 파이프라인이 부각되고 있습니다. 이번 포스팅에서는 DevSecOps와 소프트웨어 공급망 보안의 기본 개념과.. Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! *글 최초 발행일자: 2018.02.07 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 .. 이전 1 다음
