기업 내에서 클라우드 기술을 사용한다면 상당히 많은 이점을 얻게 되지만, 그만큼의 위험도 따라오기 마련이다. 여기 얼럿로직(Alertlogic)이 전하는 클라우드에서 데이터를 보호하는 7가지 방법을 소개한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
코드를 보호하라
코드 보호는 100% 사용자 책임이다. 그리고 해커들은 지속적으로 애플리케이션을 침해할 방법을 모색하고 있다. 테스트를 통과하지 않아 안전하지 않은 코드는 애플리케이션에 더 많은 해를 가할 수 있다. 보안은 소프트웨어 개발 주기의 일부라는 사실을 명심하라. 라이브러리를 테스트하고 플러그 등을 스캐팅하라. (이미지 출처 : Teresa)
접근 관리 정책 수립
로그인은 정보시스템에 들어오기 위한 열쇠다. 특히 임시로 접근이 허용된 사람들까지도 고려한 강력한 접근 관리 정책이 있는지를 확인하라. 모든 애플리케이션과 클라우드 환경을 회사 AD나 인증 모델로 집중된 LDAP로 통합하면, 이 프로세스가 2중 인증이 될 것이다. (이미지 출처 : Kashif Muhammad Farooq)
패치 관리 방식 채택
패치가 적용되지 않은 소프트웨어와 시스템은 큰 문제로 이어질 수 있다. 정기적으로 시스템을 업데이트하면, 환경을 안전하게 유지할 수 있다. 중요한 단계에서 확인하도록 개발하는 것을 고려하고, 실제 환경에 구현하기 전에 취약점을 만들어가 손상을 입히지는 않는지 확인하라면
모든 업데이트를 테스트 해야 한다. (이미지 출처 : Liz West)
로그 관리
로그 점검은 기업의 보안 프로토콜에서 필수 요소다. 로그는 현재 규제 준수보다 훨씬 유용하며 강력한 보안 툴이다. 악의적인 활동과 포렌식 조사를 위해 모니터링 하는데 로그 데이터를 활용할 수 있다. (이미지 출처 : the.Firebottle)
보안 툴킷 구축
하나의 소프트웨어로 모든 보안 요구를 처리할 수는 없다. 스택 안에서 모든 책임을 질 수 있는 철저한 방어 전략을 구현해야 한다. IP 테이블, 웹 애플리케이션 방화벽, 안티 바이러스, 침입 탐지, 암호화, 로그 관리를 구축하라. (이미지 출처 : Michael Pollak)