Offcanvas

CSA

기고 | ‘SaaS 보안 선도’… CSA의 모범 수칙 백서 훑어보기

SaaS의 보안 및 거버넌스 정책 및 수칙이 사용 증가세에 대응하지 못하고 있다. 미국 클라우드 보안 협회(Cloud Security Alliance, CSA)는 뒤처진 SaaS 보안 문화를 정상 궤도로 올려놓고자 지난 6월 모범 수칙 백서를 발간했다.    IT 및 보안 관리자 사이에서 SaaS 거버넌스와 보안이 주목받고 있다. IaaS(Infrastructure as a Service) 제품보다 SaaS(Software as a Service)가 월등히 더 많이 쓰이고 있다는 점을 감안하면 좋은 현상이다. SaaS 솔루션 관리 도구 제공업체 블리스풀리(Blissfully)의 ‘SaaS 트렌드 보고서 2020(Sass Trends 2020)’에 따르면 대기업이 사용하는 IaaS 솔루션은 2~3개에 그치는 데 비해 SaaS 솔루션은 200개가 넘는다. 또한 조사 기업 중 SaaS 보안 솔루션을 사용하는 곳은 30%에 그쳤다고 보고됐다.  이토록 SaaS가 널리 쓰이고 있음에도, 이에 대한 정식 규범이나 수칙은 몹시 미흡한 상태다. 올바른 SaaS 사용, 데이터 저장 및 권한 관리 방법에 대한 가이드가 매우 부족하다. 이것이 바로 CSA가 ‘클라우드 사용자를 위한 SaaS 거버넌스 모범 수칙(SaaS Governance Best Practices for Cloud Customers)’이라는 백서를 만든 이유다. 영광스럽게도 필자가 이 백서의 공동 책임자로 기여했다. 이 백서가 제시하는 SaaS 거버넌스 모범 수칙 중 대표적인 몇 가지 사항을 소개하고자 한다.    --------------------------------------------------------------- SaaS 인기기사 -> 악마는 디테일에 있다··· ‘SaaS’ 비용 추정에서 저지르는 4가지 실수 -> 그들은 ‘닳고 닳은 선수’다··· SaaS 갱신 시 필요한 협상 준비 6단계 -> 태만은 핑계 못된다··· IT...

SaaS SaaS보안 보안수칙 SaaS거버넌스 보안백서 CSA

2022.07.04

SaaS의 보안 및 거버넌스 정책 및 수칙이 사용 증가세에 대응하지 못하고 있다. 미국 클라우드 보안 협회(Cloud Security Alliance, CSA)는 뒤처진 SaaS 보안 문화를 정상 궤도로 올려놓고자 지난 6월 모범 수칙 백서를 발간했다.    IT 및 보안 관리자 사이에서 SaaS 거버넌스와 보안이 주목받고 있다. IaaS(Infrastructure as a Service) 제품보다 SaaS(Software as a Service)가 월등히 더 많이 쓰이고 있다는 점을 감안하면 좋은 현상이다. SaaS 솔루션 관리 도구 제공업체 블리스풀리(Blissfully)의 ‘SaaS 트렌드 보고서 2020(Sass Trends 2020)’에 따르면 대기업이 사용하는 IaaS 솔루션은 2~3개에 그치는 데 비해 SaaS 솔루션은 200개가 넘는다. 또한 조사 기업 중 SaaS 보안 솔루션을 사용하는 곳은 30%에 그쳤다고 보고됐다.  이토록 SaaS가 널리 쓰이고 있음에도, 이에 대한 정식 규범이나 수칙은 몹시 미흡한 상태다. 올바른 SaaS 사용, 데이터 저장 및 권한 관리 방법에 대한 가이드가 매우 부족하다. 이것이 바로 CSA가 ‘클라우드 사용자를 위한 SaaS 거버넌스 모범 수칙(SaaS Governance Best Practices for Cloud Customers)’이라는 백서를 만든 이유다. 영광스럽게도 필자가 이 백서의 공동 책임자로 기여했다. 이 백서가 제시하는 SaaS 거버넌스 모범 수칙 중 대표적인 몇 가지 사항을 소개하고자 한다.    --------------------------------------------------------------- SaaS 인기기사 -> 악마는 디테일에 있다··· ‘SaaS’ 비용 추정에서 저지르는 4가지 실수 -> 그들은 ‘닳고 닳은 선수’다··· SaaS 갱신 시 필요한 협상 준비 6단계 -> 태만은 핑계 못된다··· IT...

2022.07.04

‘CAS’로 개명한 지그비 얼라이언스, 새 스마트홈 표준 ‘매터’ 발표

지그비 얼라이언스가 11일 스마트홈 기기 및 시스템에 대한 새 오픈소스 표준을 발표했다. 과거 프로젝트 칩(Project CHIP ; Connected Home over IP)으로 알려졌던 이번 매터(Matter) 표준은 아마존과 구글, 시그니파이(필립스 휴), 스마트씽스(SmartThings) 및 여타 스마트홈 시장의 주요 업체들로부터 지지를 받고 있다.  지그비 얼라이언스의 이름도 바뀌었다. 이제 CSA(Connectivity Standards Alliance)이다. CSA 회원자의 제품 관리자 및 경영진은 미디어 행사에서 이번 매터 표준이 완성됐으며 테스트 준비 상태라고 전했다. 발표에 따르면 첫 번째 매터 제품은 2021년 말께 출시될 예정이다. 스마트 조명, HVAC, 출입 통제(도어록, 차고개폐기 등), 주택 보안(동작 감지기 및 허브), 창문 개폐기 등의 범주에서 신제품이 출시될 예정이다.  한편 매터 브리지(Matter bridge)도 비슷한 시기에 출시될 방침이다. 이는 다른 표준에 기반한 IoT 제품이 매터 생태계에서 동작할 수 있도록 뒷받침하는 기기다. 기존 스마트홈 기기를 보유한 얼리어답터들에게 의미가 있다.  매터 로고. 지원 제품의 상호운용성을 의미한다.  매터는 와이파이, 이더넷, 쓰레드(Thread)와 같은 기존 네트워크 기술에서 실행될 수 있는 IP 기반 프로토콜이다. 연맹 측은 매터 장치가 블루투스 로우 에너지(BLE)를 사용해 쉽게 설정될 수 있다고 밝혔다. 스마트홈 기기 스스로의 정체와 가능 작업을 서로에게 알릴 수 있기 때문에 사용자가 복잡한 구성 작업을 할 필요가 없다는 설명이다.  특히 ‘다중 관리자’(multi-admin)이라는 매터의 기능은 애플 홈킷이나 아마존 알렉사와 같은 다양한 생태계의 제품이 최종 사용자의 복잡한 작업없이 함께 동작할 수 있도록 해준다. 다중 관리자는 또 제어 계층을 설정해 다양한 가족 구성원이 다양한 제어 수준으로 가정의 스마트 제품에...

지그비 얼라이언스 CSA 매터 스마트홈 홈 IoT

2021.05.12

지그비 얼라이언스가 11일 스마트홈 기기 및 시스템에 대한 새 오픈소스 표준을 발표했다. 과거 프로젝트 칩(Project CHIP ; Connected Home over IP)으로 알려졌던 이번 매터(Matter) 표준은 아마존과 구글, 시그니파이(필립스 휴), 스마트씽스(SmartThings) 및 여타 스마트홈 시장의 주요 업체들로부터 지지를 받고 있다.  지그비 얼라이언스의 이름도 바뀌었다. 이제 CSA(Connectivity Standards Alliance)이다. CSA 회원자의 제품 관리자 및 경영진은 미디어 행사에서 이번 매터 표준이 완성됐으며 테스트 준비 상태라고 전했다. 발표에 따르면 첫 번째 매터 제품은 2021년 말께 출시될 예정이다. 스마트 조명, HVAC, 출입 통제(도어록, 차고개폐기 등), 주택 보안(동작 감지기 및 허브), 창문 개폐기 등의 범주에서 신제품이 출시될 예정이다.  한편 매터 브리지(Matter bridge)도 비슷한 시기에 출시될 방침이다. 이는 다른 표준에 기반한 IoT 제품이 매터 생태계에서 동작할 수 있도록 뒷받침하는 기기다. 기존 스마트홈 기기를 보유한 얼리어답터들에게 의미가 있다.  매터 로고. 지원 제품의 상호운용성을 의미한다.  매터는 와이파이, 이더넷, 쓰레드(Thread)와 같은 기존 네트워크 기술에서 실행될 수 있는 IP 기반 프로토콜이다. 연맹 측은 매터 장치가 블루투스 로우 에너지(BLE)를 사용해 쉽게 설정될 수 있다고 밝혔다. 스마트홈 기기 스스로의 정체와 가능 작업을 서로에게 알릴 수 있기 때문에 사용자가 복잡한 구성 작업을 할 필요가 없다는 설명이다.  특히 ‘다중 관리자’(multi-admin)이라는 매터의 기능은 애플 홈킷이나 아마존 알렉사와 같은 다양한 생태계의 제품이 최종 사용자의 복잡한 작업없이 함께 동작할 수 있도록 해준다. 다중 관리자는 또 제어 계층을 설정해 다양한 가족 구성원이 다양한 제어 수준으로 가정의 스마트 제품에...

2021.05.12

"현대 클라우드 보안 위협 톱 11은..." CSA 2020 보고서 핵심 요약

클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 방식을 지속적으로 바꿔나가고 있다. 이로 인해 보안 위협과 난제도 새롭게 발생하고 있다. 상당한 양의 데이터가 (특히 퍼블릭) 클라우드로 이전되고 있다 보니 해커들들이 기업의 리소스를 노리는 것도 당연하다.    가트너의 클라우드 보안 담당 부사장인 제이 하이저는 “퍼블릭 클라우드의 활용도가 급속하게 늘어나면서 정보의 보안 취약성도 커지게 됐다”라고 말했다.  대다수 사람들이 생각하는 것과 달리, 클라우드 데이터를 보호할 주요 책임은 클라우드 서비스 기업이 아니라 클라우드 고객에게 있다. 하이저는 “클라우드 보안의 주체가 클라우드 서비스 기업에서 고객으로 이동하는 시기에 접어들고 있다”라며 “특정 클라우드 서비스가 안전한지 아니면 환불은 제대로 해주는지 알아보기 위해 상당한 시간을 써야 한다는 점을 기업들이 깨닫고 있다”라고 설명했다.  클라우드 보안 위협에 대한 조직의 이해를 도모하는 클라우드 시큐리티 얼라이언스(Cloud Security Alliance, 이하 CSA)는 기업들이 클라우드 도입 전략과 관련해 합리적인 결정을 내릴 수 있도록 클라우드 컴퓨팅에 대한 주요 위협: 악명높은 위협 7가지 보고서의 최신판을 올렸다. 지난 9월에 발표된 이 보고서는 2019년에 발생한 주요 클라우드 보안 사건들을 나열하고 있다.  이 보고서에는 중요도가 가장 높은 클라우드 보안 이슈에 관해 현재까지 CSA 커뮤니티의 보안 전문가들이 합의한 내용이 담겨있다. 특히 이 보고서는 클라우드 컴퓨팅의 공유 및 온디맨드 특성과 관련한 문제 11가지에 중점을 두고 있다.  CSA는 주요 클라우드 보안 위협을 파악하기 위해 업계 전문가를 대상으로 설문을 실시해 의견...

클라우드 보안 CSA 크레덴셜

2020.10.21

클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 방식을 지속적으로 바꿔나가고 있다. 이로 인해 보안 위협과 난제도 새롭게 발생하고 있다. 상당한 양의 데이터가 (특히 퍼블릭) 클라우드로 이전되고 있다 보니 해커들들이 기업의 리소스를 노리는 것도 당연하다.    가트너의 클라우드 보안 담당 부사장인 제이 하이저는 “퍼블릭 클라우드의 활용도가 급속하게 늘어나면서 정보의 보안 취약성도 커지게 됐다”라고 말했다.  대다수 사람들이 생각하는 것과 달리, 클라우드 데이터를 보호할 주요 책임은 클라우드 서비스 기업이 아니라 클라우드 고객에게 있다. 하이저는 “클라우드 보안의 주체가 클라우드 서비스 기업에서 고객으로 이동하는 시기에 접어들고 있다”라며 “특정 클라우드 서비스가 안전한지 아니면 환불은 제대로 해주는지 알아보기 위해 상당한 시간을 써야 한다는 점을 기업들이 깨닫고 있다”라고 설명했다.  클라우드 보안 위협에 대한 조직의 이해를 도모하는 클라우드 시큐리티 얼라이언스(Cloud Security Alliance, 이하 CSA)는 기업들이 클라우드 도입 전략과 관련해 합리적인 결정을 내릴 수 있도록 클라우드 컴퓨팅에 대한 주요 위협: 악명높은 위협 7가지 보고서의 최신판을 올렸다. 지난 9월에 발표된 이 보고서는 2019년에 발생한 주요 클라우드 보안 사건들을 나열하고 있다.  이 보고서에는 중요도가 가장 높은 클라우드 보안 이슈에 관해 현재까지 CSA 커뮤니티의 보안 전문가들이 합의한 내용이 담겨있다. 특히 이 보고서는 클라우드 컴퓨팅의 공유 및 온디맨드 특성과 관련한 문제 11가지에 중점을 두고 있다.  CSA는 주요 클라우드 보안 위협을 파악하기 위해 업계 전문가를 대상으로 설문을 실시해 의견...

2020.10.21

최악의 클라우드 보안 위협 11가지

클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 해커의 표적이 되었다. 가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 클라우드 이용이 급증하면서 많은 민감한 정보가 잠재적인 위험에 노출된 상태이다”라고 지적했다. 많은 사람의 생각과 달리 클라우드에 보관된 기업 데이터를 보호하는 책임은 클라우드 서비스 업체가 아니라 클라우드 서비스 고객인 기업에 있다. 하이저는 “우리는 클라우드 보안에 있어 변환기에 있다. 초점이 공급자에서 고객으로 이동하는 단계이다. 기업은 특정 클라우드 서비스 업체가 안전한지, 해당 서비스에서 ROI를 회수할 수 있을지 여부를 파악하는데 많은 시간을 투자하고 있으며, 이를 학습하고 있다”라고 말했다. 클라우드 보안 협회(Cloud Security Alliance, CSA)는 기업이 클라우드 보안에 관한 최신 정보를 기반으로 올바른 클라우드 도입 의사결정을 내릴 수 있도록 지원하기 위해 매년 클라우드 컴퓨팅 보안 위협 관련 보고서를 발표한다. 이 보고서는 현재 클라우드의 가장 중대한 보안 문제에 있어, CSA 공동체의 보안 전문가들이 동의하는 내용이 반영되어 있다. 올해 보고서는 ‘클라우드 컴퓨팅 최고의 위협 : 심각한 11가지(Top Threat to Cloud Computing: Egregious Eleven)’란 제목으로, 특히 클라우드 컴퓨팅의 특징 중 공유, 온디맨드에 관련된 11가지 보안 문제로 초점을 맞췄다. 지난 해 보고서는 12가지 위협 요소를 제기했는데, 이중 서비스 거부 공격, 공유 기술의 취약점, 클라우드 서비스 업체의 데이터 손실 및 시스템 취약점 등은 새 보고서에서 빠졌다. 대신 기술 스택에서 더 높은 곳에 위치한 보안 문제들을 해결할 필요성이 커졌다.    CSA는 가장 중...

취약점 위협 CSA 클라우드네이티브

2019.10.16

클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 해커의 표적이 되었다. 가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 클라우드 이용이 급증하면서 많은 민감한 정보가 잠재적인 위험에 노출된 상태이다”라고 지적했다. 많은 사람의 생각과 달리 클라우드에 보관된 기업 데이터를 보호하는 책임은 클라우드 서비스 업체가 아니라 클라우드 서비스 고객인 기업에 있다. 하이저는 “우리는 클라우드 보안에 있어 변환기에 있다. 초점이 공급자에서 고객으로 이동하는 단계이다. 기업은 특정 클라우드 서비스 업체가 안전한지, 해당 서비스에서 ROI를 회수할 수 있을지 여부를 파악하는데 많은 시간을 투자하고 있으며, 이를 학습하고 있다”라고 말했다. 클라우드 보안 협회(Cloud Security Alliance, CSA)는 기업이 클라우드 보안에 관한 최신 정보를 기반으로 올바른 클라우드 도입 의사결정을 내릴 수 있도록 지원하기 위해 매년 클라우드 컴퓨팅 보안 위협 관련 보고서를 발표한다. 이 보고서는 현재 클라우드의 가장 중대한 보안 문제에 있어, CSA 공동체의 보안 전문가들이 동의하는 내용이 반영되어 있다. 올해 보고서는 ‘클라우드 컴퓨팅 최고의 위협 : 심각한 11가지(Top Threat to Cloud Computing: Egregious Eleven)’란 제목으로, 특히 클라우드 컴퓨팅의 특징 중 공유, 온디맨드에 관련된 11가지 보안 문제로 초점을 맞췄다. 지난 해 보고서는 12가지 위협 요소를 제기했는데, 이중 서비스 거부 공격, 공유 기술의 취약점, 클라우드 서비스 업체의 데이터 손실 및 시스템 취약점 등은 새 보고서에서 빠졌다. 대신 기술 스택에서 더 높은 곳에 위치한 보안 문제들을 해결할 필요성이 커졌다.    CSA는 가장 중...

2019.10.16

"빅데이터 보안 프랙티스 100가지"··· CSA, 무료 보고서 발표

클라우드 시큐리티 얼라이언스(CSA ; Cloud Security Alliance )가 빅데이터 관련 보안 및 프라이버시 이슈 10가지에 대해 각각 10개의 팁을 제시했다. Credit: Martyn Williams 빅데이터는 양(volume), 다양성(variety), 가속도(velocity)라는 3개의 'V'로 설명되곤 한다. 안타깝게도 이들 3가지 특성은 모두 보안을 어렵게 만드는 것들이다. VM웨어, 마이크로소프트, AWS, 레드햇 등의 기업이 참여한 CSA는 빅데이터 보안 및 프라이버시에 대한 10가지 주요 과제를 정리했던데 이어 26일 각각에 대한 베스트 프랙티스를 10가지씩 발표했다. 일례로 아파치 하둡과 같은 분산형 프로그래밍 프레임워크를 이용하는 기업들의 경우 신뢰 확보를 위해 커베로스(Kerberos) 인증 또는 그에 상응하는 도구를 활용하는 것을 이 기관을 권고했다. 또 개인 데이터에서 프라이버시를 보장하기 위해서는 이름과 주소, 사회보장번호 등이 식별 정보들이 반드시 제거되거나 마스킹되어야 하며, 우편번호, 생년월일, 성별과 같은 준식별정보의 존재에 유의해야 한다는 설명이다. 이 밖에 NoSQL 데이터베이스와 같은 비관계형 데이터스토어를 이용하는 기업들은 이들 제품의 내장 보안 기능이 그리 탄탄하지 않음을 반드시 감안할 필요가 있다고 CSA 보고서는 기술하고 있다. 이에 대한 대안으로는 AES(Advanced Encryption Standard), RSA, SHA-256(Secure Hash Algorithm 2) 등의 암호화 기법을 활용하는 것이 권고됐다. 이번 핸드북 보고서는 무료로 다운로드 받을 수 있다. 오늘날 빅데이터와 관련된 보안 및 프라이버시 우려는 점차 고조되고 있다. 미국 FTC 또한 올해 초 기업들을 대상으로 한 가이드라인을 담은 보고서를 발간했다. 시장조사기관 가트너는 2018년 기업의 절반 정도가 빅데이터 애널리틱스의 부절적한 활용과 관련된 윤리 문제를 경험...

보안 빅데이터 프라이버시 CSA

2016.08.29

클라우드 시큐리티 얼라이언스(CSA ; Cloud Security Alliance )가 빅데이터 관련 보안 및 프라이버시 이슈 10가지에 대해 각각 10개의 팁을 제시했다. Credit: Martyn Williams 빅데이터는 양(volume), 다양성(variety), 가속도(velocity)라는 3개의 'V'로 설명되곤 한다. 안타깝게도 이들 3가지 특성은 모두 보안을 어렵게 만드는 것들이다. VM웨어, 마이크로소프트, AWS, 레드햇 등의 기업이 참여한 CSA는 빅데이터 보안 및 프라이버시에 대한 10가지 주요 과제를 정리했던데 이어 26일 각각에 대한 베스트 프랙티스를 10가지씩 발표했다. 일례로 아파치 하둡과 같은 분산형 프로그래밍 프레임워크를 이용하는 기업들의 경우 신뢰 확보를 위해 커베로스(Kerberos) 인증 또는 그에 상응하는 도구를 활용하는 것을 이 기관을 권고했다. 또 개인 데이터에서 프라이버시를 보장하기 위해서는 이름과 주소, 사회보장번호 등이 식별 정보들이 반드시 제거되거나 마스킹되어야 하며, 우편번호, 생년월일, 성별과 같은 준식별정보의 존재에 유의해야 한다는 설명이다. 이 밖에 NoSQL 데이터베이스와 같은 비관계형 데이터스토어를 이용하는 기업들은 이들 제품의 내장 보안 기능이 그리 탄탄하지 않음을 반드시 감안할 필요가 있다고 CSA 보고서는 기술하고 있다. 이에 대한 대안으로는 AES(Advanced Encryption Standard), RSA, SHA-256(Secure Hash Algorithm 2) 등의 암호화 기법을 활용하는 것이 권고됐다. 이번 핸드북 보고서는 무료로 다운로드 받을 수 있다. 오늘날 빅데이터와 관련된 보안 및 프라이버시 우려는 점차 고조되고 있다. 미국 FTC 또한 올해 초 기업들을 대상으로 한 가이드라인을 담은 보고서를 발간했다. 시장조사기관 가트너는 2018년 기업의 절반 정도가 빅데이터 애널리틱스의 부절적한 활용과 관련된 윤리 문제를 경험...

2016.08.29

'섀도우 IT'를 추적할 수 있는 기업은 겨우 8%

대부분의 기관과 기업들이 섀도우 IT(shadow IT)가 무엇인지조차 모르고 있었다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 새로운 설문조사에 따르면, 기업들의 8%만이 자사의 조직에 있는 섀도우 IT 영역을 파악하고 있었다. CSA 창립자이자 CEO 짐 레비스는 "섀도우 IT에 대한 낮은 인지도는 그리 놀랍지 않으며, 익히 들어왔던 것"이라고 말했다. 특히 CSA는 기업들이 자사에서 사용하고 있다고 생각하는 클라우드 서비스보다 감시에서 벗어난 클라우드 서비스 사용이 8배나 많다는 것을 발견했다. 이런 괴리의 이유는 무엇일까? 이는 바로 IT 조직과 중역 모두 클라우드에 대한 지식의 부족에 기인한 것이다. 레비스는 "우리는 수년동안 클라우드를 준비하는데 총력을 기울였다. 그러나 여전히 몇 가지 교육이 필요하다"고 주장했다. 그 가운데 첫번째가 바로 기본적인 언어의 문제다. '클라우드(cloud)'라는 단어는 기업 내 직원들 사이에서 다른 의미로 쓰인다. 레비스는 "우리는 클라우드를 사용하지 않는다. 그러나 세일즈포스를 좋아한다라고 말하는 IT 전문가들이 있다"고 토로했다. IT 부서에서 클라우드라는 단어는 종종 서버 가상화 기술의 특정 유형으로 인용되거나 아마존 AWS와 같이 IaaS(infrastructure-as-a-service) 플랫폼 사용을 의미한다. 그밖에 다른 모든 이들에게 클라우드는 일반적으로 SaaS(software-as-a-service)를 포함한 드롭박스, 구글 독스, 그리고 링크드인과 같은 툴을 사용하는 것을 의미한다. 이와 함께 서비스의 조달 문제는 또다른 이유다. 기업 임직원들은 쉽게 밖으로 나갈 수 있으며 IT에 대한 지식이 전혀 없이도 클라우드 서비스에 가입할 수 있다. 레비스는 "아웃바운드 연결을 모니터링하는 것만이 이를 조정할 수 있는 유일한 방법이다. 인바운드에...

보안 CSA 섀도우 IT 클라우드 보안

2015.01.13

대부분의 기관과 기업들이 섀도우 IT(shadow IT)가 무엇인지조차 모르고 있었다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 새로운 설문조사에 따르면, 기업들의 8%만이 자사의 조직에 있는 섀도우 IT 영역을 파악하고 있었다. CSA 창립자이자 CEO 짐 레비스는 "섀도우 IT에 대한 낮은 인지도는 그리 놀랍지 않으며, 익히 들어왔던 것"이라고 말했다. 특히 CSA는 기업들이 자사에서 사용하고 있다고 생각하는 클라우드 서비스보다 감시에서 벗어난 클라우드 서비스 사용이 8배나 많다는 것을 발견했다. 이런 괴리의 이유는 무엇일까? 이는 바로 IT 조직과 중역 모두 클라우드에 대한 지식의 부족에 기인한 것이다. 레비스는 "우리는 수년동안 클라우드를 준비하는데 총력을 기울였다. 그러나 여전히 몇 가지 교육이 필요하다"고 주장했다. 그 가운데 첫번째가 바로 기본적인 언어의 문제다. '클라우드(cloud)'라는 단어는 기업 내 직원들 사이에서 다른 의미로 쓰인다. 레비스는 "우리는 클라우드를 사용하지 않는다. 그러나 세일즈포스를 좋아한다라고 말하는 IT 전문가들이 있다"고 토로했다. IT 부서에서 클라우드라는 단어는 종종 서버 가상화 기술의 특정 유형으로 인용되거나 아마존 AWS와 같이 IaaS(infrastructure-as-a-service) 플랫폼 사용을 의미한다. 그밖에 다른 모든 이들에게 클라우드는 일반적으로 SaaS(software-as-a-service)를 포함한 드롭박스, 구글 독스, 그리고 링크드인과 같은 툴을 사용하는 것을 의미한다. 이와 함께 서비스의 조달 문제는 또다른 이유다. 기업 임직원들은 쉽게 밖으로 나갈 수 있으며 IT에 대한 지식이 전혀 없이도 클라우드 서비스에 가입할 수 있다. 레비스는 "아웃바운드 연결을 모니터링하는 것만이 이를 조정할 수 있는 유일한 방법이다. 인바운드에...

2015.01.13

기업 보안 전략의 극적 변화를 견인하고 있는 클라우드의 성장

글로벌 경제가 아주 조금만 더 클라우드를 닮았으면 어땠을까? 금융 시장은 조울증 환자처럼 등락을 거듭하면서 신문의 헤드라인을 어지럽히고 있는 중이다. 하지만 클라우드 서비스 시장은 바깥 현실의 우려에도 동요하지 않고 꾸준히 상승 곡선을 그리며 전진하고 있다.   리서치 전문 기업인 글로벌 인더스트리 애널리스트(Global Industry Analysts, GIA)에 따르면, 클라우드 컴퓨팅 서비스에 대한 전세계 수요는 2015년까지 2,225억 달러로 뛰어오를 것으로 점쳐지고 있다. 그리고 아이러니하게도 현재의 경제 위기가 클라우드 성장을 가속화하고 있다.   이와 관련, GIA는 한 보고서에서 "좋지 않은 경제가 수요를 견인하고 있다. 매출이 떨어지면서 현금이 부족한 기업들이 비용 효과적이고 투자가 필요 없거나 최소한이며, 컴퓨팅 자원을 저렴하게 관리할 수 있는 IT 솔루션을 찾아 헤매고 있기 때문이다"라고 설명했다.    IDC는 퍼블릭 클라우드 컴퓨팅 서비스 하나만 놓고 보더라도 2010년 215억 달러에서 2015년 729억 달러로 성장할 것이라고 내다봤다. 2015년, 퍼블릭 클라우드 서비스는 애플리케이션, 애플리케이션 개발 및 배치, 시스템 기반, 기본 스토리지 및 서비스의 다섯 가지 핵심 제품 카테고리에 대한 IT 지출에 있어 순 성장의 46%를 차지할 전망이다.   이런 수치라면 뭔가가 잘못될 수 있을까? 사실 퍼블릭과 프라이빗, 하이브리드와 같이 모든 형태의 클라우드와 관련해 보안과 거버넌스, 위험 관리 문제에 대한 우려가 크다. 가트너의 부사장 제이 헤이저는 "클라우드 컴퓨팅의 성장을 가로막는 가장 큰 장벽은 보안과 다른 위험에 대한 걱정이다"라고 말했다.   전세계 1,200명을 대상으로 한 트렌드 마이크로의 설문 결과에 따르면, 클라우드 서비스 업체의 서비스를 이용하는 과정에 ...

클라우드 보안 CSA

2011.08.25

글로벌 경제가 아주 조금만 더 클라우드를 닮았으면 어땠을까? 금융 시장은 조울증 환자처럼 등락을 거듭하면서 신문의 헤드라인을 어지럽히고 있는 중이다. 하지만 클라우드 서비스 시장은 바깥 현실의 우려에도 동요하지 않고 꾸준히 상승 곡선을 그리며 전진하고 있다.   리서치 전문 기업인 글로벌 인더스트리 애널리스트(Global Industry Analysts, GIA)에 따르면, 클라우드 컴퓨팅 서비스에 대한 전세계 수요는 2015년까지 2,225억 달러로 뛰어오를 것으로 점쳐지고 있다. 그리고 아이러니하게도 현재의 경제 위기가 클라우드 성장을 가속화하고 있다.   이와 관련, GIA는 한 보고서에서 "좋지 않은 경제가 수요를 견인하고 있다. 매출이 떨어지면서 현금이 부족한 기업들이 비용 효과적이고 투자가 필요 없거나 최소한이며, 컴퓨팅 자원을 저렴하게 관리할 수 있는 IT 솔루션을 찾아 헤매고 있기 때문이다"라고 설명했다.    IDC는 퍼블릭 클라우드 컴퓨팅 서비스 하나만 놓고 보더라도 2010년 215억 달러에서 2015년 729억 달러로 성장할 것이라고 내다봤다. 2015년, 퍼블릭 클라우드 서비스는 애플리케이션, 애플리케이션 개발 및 배치, 시스템 기반, 기본 스토리지 및 서비스의 다섯 가지 핵심 제품 카테고리에 대한 IT 지출에 있어 순 성장의 46%를 차지할 전망이다.   이런 수치라면 뭔가가 잘못될 수 있을까? 사실 퍼블릭과 프라이빗, 하이브리드와 같이 모든 형태의 클라우드와 관련해 보안과 거버넌스, 위험 관리 문제에 대한 우려가 크다. 가트너의 부사장 제이 헤이저는 "클라우드 컴퓨팅의 성장을 가로막는 가장 큰 장벽은 보안과 다른 위험에 대한 걱정이다"라고 말했다.   전세계 1,200명을 대상으로 한 트렌드 마이크로의 설문 결과에 따르면, 클라우드 서비스 업체의 서비스를 이용하는 과정에 ...

2011.08.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13