Á¦¸ñ
|
Ŭ¶ó¿ìµå º¸¾È, ¹«¾ùÀ» ¾î¶»°Ô ÇØ¾ß Çϳª (6Æí)
|
ÀÛ¼ºÀÚ
|
roltech
|
Ŭ¶ó¿ìµå º¸¾È, ¹«¾ùÀ» ¾î¶»°Ô ÇØ¾ß Çϳª (6Æí) 2024-04-24
À̹ø ¿©±â¼´Â 5Æí¿¡ À̾î Ŭ¶ó¿ìµå ȯ°æÀÌ °¡Áö°í ÀÖ´Â ¿©Å¸ º¸¾È»óÀÇ ¹®Á¦Á¡ Áß Å¬¶ó¿ìµå ÀÎÇÁ¶óÀÇ ±¸¼º»óÀÇ ¿À·ù ¹× ¼³Á¤»óÀÇ ¹®Á¦¸¦ ÀÌ¿ëÇÑ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î¿¡ ´ëÇØ Á»´õ ÀÚ¼¼ÇÏ°Ô »ìÆ캸°Ú´Ù.¿ÂÇÁ·¹¹Ì½º¿¡¼ Ŭ¶ó¿ìµå·Î Àüȯ ½Ã ¼¹ö, ½ºÅ丮Áö, ³×Æ®¿öÅ© µî Ŭ¶ó¿ìµå ³»ÀÇ °¢Á¾ IT¸®¼Ò½º¸¦ ±¸¼ºÇÏ°Ô µÇ´Âµ¥, À̸¦ ±¸¼º ½Ã º¸¾È¿¡ ¾ÈÀüÇÏ°Ô ¼³Á¤À» ÇØ¾ß Çϳª, °ÅÀÇ ¸ðµç °í°´ÀÌ ±âº»°ªÀ¸·Î ¼¼ÆÃÇÏ¿© Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ ¼³Á¤¿¡ Ãë¾àÇÑ ºÎºÐÀ» ã¾Æ³»¾î Ŭ¶ó¿ìµå¸¦ °ø°ÝÇÑ´Ù.À̸¦ º¸¾ÈÇϱâ À§Çؼ´Â CNAPP(Cloud Native Application Protection Platform)Ŭ¶ó¿ìµå Ç÷§ÆûÀÇ ±â´É Áß ÇϳªÀÎ CSPM(Cloud Security Posture Management)À̶ó´Â º¸¾È ±â´ÉÀ» ÀÌ¿ëÇÏ¿© Ŭ¶ó¿ìµå ¸®¼Ò½ºÀÇ ±¸¼º»óÀÇ ¿À·ù¸¦ ã¾Æ³»¾î ±³Á¤ÇØ¾ß Çϴµ¥, ±× ÁÖ¿ä ±â´ÉÀº ¡âŬ¶ó¿ìµå ÀÎÇÁ¶ó Àüü¸¦ ½ºÄµÇÑ ÈÄ ÀÎÇÁ¶ó Àü¹Ý¿¡ °ÉÃÄ ±¸¼º»óÀÇ ¿À·ù ¹× À߸ø ¼³Á¤µÈ ³»¿ª È®ÀÎ ¹× ¼öÁ¤ ¡âŬ¶ó¿ìµå ÀÚ»êÀÇ À§Çè »çÇ×À» ÆľÇÇÏ¿© Á¶Ä¡ÇØ¾ß ÇÒ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤ÇÑ´Ù. Áï, Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ ¸ðµç ¸®¼Ò½º, °èÁ¤, ³×Æ®¿öÅ©, ¿öÅ©·Îµå, ½ºÅ丮ÁöµîÀÇ ÀÎÇÁ¶ó¸¦ Áö¼ÓÀûÀ¸·Î À§Çè ºÐ¼®À» ÇÏ°í, À§Çè ½É°¢µµ¿¡ µû¶ó, º¸¾È ¿ì¼± ¼øÀ§¸¦ ÁöÁ¤ÇÏ¿© ÇØ°á ¡âŬ¶ó¿ìµå ÀÎÇÁ¶óÀÇ Á¤È®ÇÑ À§ÇèºÐ¼®À» À§ÇØ Å¬¶ó¿ìµå ·Î±× ¹× °ú°Å È°µ¿À» ºÐ¼®ÇÏ¿© À§ÇèÀ» ÆÄ¾Ç ¡âŬ¶ó¿ìµå ÀÎÇÁ¶ó, µ¥ÀÌÅÍ, °èÁ¤±ÇÇÑ, ¿öÅ©·Îµå ÀüüÀÇ Çà ½ºÅÃ(Full-stack) »ó°ü°ü°è µ¿Àû ºÐ¼®À» ÅëÇØ À§ÇèÀ» ŽÁö µî°ú °°´Ù.ÀÌ¿Í °°ÀÌ Å¬¶ó¿ìµå ÀÎÇÁ¶ó ±¸¼º»óÀÇ ¿À·ù¸¦ ÇØ°áÇÏ´Â ±â´É»Ó¸¸ ¾Æ´Ï¶ó, CSPMÀº º¸¾È »ê¾÷ Ç¥ÁØ ¹× ±âÁØ Áؼö»çÇ×À» È®ÀÎÇÏ°í, ISMS-P, SOC2, ISO27001, PCI-DSS, GDPRµîÀÇ Áö¼ÓÀûÀÎ ÄÄÇöóÀ̾𽺠°¨»ç¸¦ ¼öÇàÇÑ´Ù.¶ÇÇÑ Å¬¶ó¿ìµå ȯ°æ¿¡¼´Â ÄÁÅ×À̳Ê, °¡»ó¸Ó½Å µî Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¸¦ ¸¸µé°í ¹èÆ÷¸¦ ¿øÇÒÇÏ°Ô ÇØÁÖ´Â IaC(Infrastructure as Code)¸¦ »ç¿ëÇÏ°í Àִµ¥, ÀÌ IaCÀÛ¼º¿¡ ¿À·ù°¡ ¹ß»ýÇϸé, º¸¾È»óÀÇ ¹®Á¦Á¡¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. CSPM±â´ÉÀº ÀÌ·¯ÇÑ IaCÄڵ忡´ëÇÑ ¿À·ù¸¦ ½ºÄµÇÏ°í, ±³Á¤ÇØ ÁÖ´Â ¿ªÇÒµµ ÇÑ´Ù.Ŭ¶ó¿ìµå ÅëÇÕ º¸¾È Ç÷§ÆûÀÎ CNAPP(Cloud Native Application Protection Platform)À» Á¦°øÇÏ´Â Tenable(Å׳ʺí)»ç´Â Ŭ¶ó¿ìµå ±¸¼º»óÀÇ ¿À·ù¸¦ Á¤È®ÇÏ°Ô ÆľÇÇÒ ¼ö ÀÖ´Â ¹æ´ëÇÑ µ¥ÀÌÅͺ£À̽º¸¦ °¡Áö°í ÀÖÀ¸¸ç, ISO27001, PCI-DSS µî ÇØ¿Ü ÄÄÇöóÀ̾𽺴 ¹°·Ð ISMS-P¿Í °°Àº ±¹³» ÄÄÇöóÀ̾𽺵µ Á¦°øÇÏ°í ÀÖ´Ù.ÀúÀÛ±ÇÀÚ © ¾ÆÀÌƼºñÁî ¹«´ÜÀüÀç ¹× Àç¹èÆ÷ ±ÝÁöÃâó : ¾ÆÀÌƼºñÁî(http://www.it-b.co.kr)
|
|
|
|
|