Offcanvas

How To / 데이터센터 / 보안 / 클라우드

클라우드 보안 함정을 피하는 방법··· 호주 통신사 소개

2013.07.05 Hamish Barwick  |  Computerworld
호주 통신사 텔스트라(Telstra)의 랄리싸 비둘프가 클라우드에서 안전하게 보안을 유지하는 방법에 대해 몇 가지 팁을 공유했다.



텔스트라의 기업 및 인프라 서비스 IT 책임자 랄리싸 비둘프는 기업이 보안 함정을 피하려 한다면, 클라우드 보안에 대해 책임져야 하며 서비스 업체들과 공조해야 한다고 전했다.

호주 시드니에서 열린 데이터센터 다이내믹스 컨버지드(Datacentre Dynamics Converged) 컨퍼런스 연사로 나선 비둘프는 데이터 손실 및 유출 같은 클라우드 이용시 기업이 인지해야 하는 많은 위험 요소들이 있다고 밝혔다.

"클라우드는 다양한 유틸리티 모델에서 데이터를 저장하는 플랫폼이다. 서비스가 잘못 구성될 수도 있고 데이터가 손상될 가능성도 있다"라고 그녀는 말했다.

또한, 크로스 사이트 스크립팅은 클라우드 공급 업체의 자격 증명을 훔치려는 사이버범죄자에게 기회를 제공할 수 있다.

"시스템 취약점을 지속적으로 살펴보는 사람을 조심하라. 클라우드가 공유 환경이기 때문에 당신의 클라우드 업체에는 우수한 보안 모니터링이 필요하다"라고 비둘프는 말했다.

그녀는 기업들이 클라우드 종속에 대해서도 조심해야 한다고 덧붙였다.

"많은 클라우드 서비스들이 독점적이다. 일단 한번 클라우드로 데이터를 이전하면, 특정 서비스를 사용하기 위해 선택해 데이터를 이전하고자 하는 당신의 권리를 포기하는 것이다”라고 그녀는 설명했다.

"클라우드 업체 심사는 당신이 알고 있어야 하는 무언가다. 내 친구 한 명은 그 심사를 마치고 그 정도는 수용할 만한 위험이라고 판단해 4만 개의 직원 이메일을 구글메일로 이전하기로 결정했다”라고 비둘프는 말했다.

비둘프는 클라우드 업체를 이용할 때 백업 서비스가 중요하다고 지적했다.

"텔스트라가 사용하는 한 가지 방법은, 한 상태에서 데이터를 저장하고 다른 상태로 백업하는 것이다. 또다른 방법으로는 하나의 클라우드 업체가 데이터를 가지고 서로를 백업하는 것이다"라고 그녀는 설명했다.

그녀는 클라우드 컴퓨팅이 기업에게 비용 절감, 시장 진입 속도, 유연성 등의 이점을 제공한다고도 강조했다.

"텔스트라 소유 기업들이 늘어나고 있어, 우리는 진정한 하이브리드 클라우드 모델을 갖게 됐다. 우리는 전용 하드웨어에서 실행되는 앱을 사용하고 있다. 우리는 프라이빗 클라우드와 사설 호스팅도 보유하고 있다"라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.