클라우드환경에서보안의중요성 이건복 마이크로소프트

Similar documents
<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

Copyrights and Trademarks Autodesk SketchBook Mobile (2.0.2) 2013 Autodesk, Inc. All Rights Reserved. Except as otherwise permitted by Autodesk, Inc.,

PowerPoint 프레젠테이션

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

06_ÀÌÀçÈÆ¿Ü0926

Title of Presentation

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

슬라이드 1

Product A4

슬라이드 1

ISO17025.PDF

13.11 ②분석

Office Office Office 365,,,,,. Microsoft Microsoft

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

인권1~2부73p

13.11 ①초점


요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

1.장인석-ITIL 소개.ppt

Microsoft Word - 조병호

토익S-채용사례리플렛0404

DR-M140 사용 설명서

Slide 1

IE 8 & ActiveX

KISO저널 원고 작성 양식


00내지1번2번

내용물 시작 3 구성품 4 MDA200 기본 사항 5 액세서리 6 헤드셋 연결 7 탁상 전화기: 연결 및 통화 8 탁상 전화기(표준) 8 탁상 전화기+ HL10 거치대와 전원 공급 장치(별도 구매) 10 탁상 전화기+ EHS 케이블 12 컴퓨터: 연결 및 통화 13 컴


Microsoft Azure in the Enterprise


new Spinbackup ICO White Paper(ko)

10송동수.hwp

접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

커버컨텐츠

PowerChute Personal Edition v3.1.0 에이전트 사용 설명서

삼성955_965_09

강의지침서 작성 양식

38이성식,안상락.hwp

슬라이드 1

: Symantec Backup Exec System Recovery 8:

08SW

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

<465441C8B0BFEBC1F6BFF8BCBEC5CDC8ABBAB8C6D4C7C3B8B E696E6464>

Microsoft Word _whitepaper_latency_throughput_v1.0.1_for_

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

세계는원격근무도입중 IT 기술의발달은시공간의제약을사라지게했으며개인의삶, 기업의업무방식나아가사회전체를편리하게변화시켰습니다. 그러나이러한변화에도불구하고저출산, 고령화등전세계가공통적으로가지고있는구조적인문제로인해경제저성장의문제가대두되고있습니다. 많은국가와기업들은구조적인문제를해

<B1E2BEF7C1F6B9E8B1B8C1B6BFF85F F B1C72031C8A328BFC9BCC232B5B5295F31B1B32E687770>

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

1. 2., $20/ 1 $10/ $5/ GB Verizon Cloud 4? ; 2 1 GB $15 ( GB ). 1 $ Wi-Fi (, ) 4, GB verizonwireless.com/korean 1

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

Microsoft Word - 산업양식_클라우드_ _피드백_Final_xHdxk5Qr66JJrL7hVYyL

특집-5

감사칼럼 (제131호) 다. 미국과 일본의 경제성장률(전기 대비)은 2010년 1/4분기 각각 0.9%와1.2%에서 2/4분기에는 모두 0.4%로 크게 둔화 되었다. 신흥국들도 마찬가지이다. 중국, 브라질 등 신흥국은 선진국에 비해 높은 경제성장률을 기

2013<C724><B9AC><ACBD><C601><C2E4><CC9C><C0AC><B840><C9D1>(<C6F9><C6A9>).pdf

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

표현의 자유

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Act84_

vm-웨어-앞부속

한아IT 브로셔-팜플렛최종


< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

산업백서2010표지

2월1일자.hwp

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

Output file

PI ZH-CN

NWNATRTL0715KN.indd

07_À±¿ø±æ3ÀüºÎ¼öÁ¤

2013년 중소기업 플러스 제4호.hwp


오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

PART

Part Part

£01¦4Àå-2

½ºÅ丮ÅÚ¸µ3_³»Áö

272*406OSAKAÃÖÁ¾-¼öÁ¤b64ٽÚ

MS-SQL SERVER 대비 기능

2017 1

별지 제10호 서식

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

Security Overview

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

170

006- 5¿ùc03ÖÁ¾T300çÃâ

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

mariokart_manual_pdf_2

텀블러514

SchoolNet튜토리얼.PDF

<C1A4C3A5B0FAC1A DB0FABCBCC0DAB7E120BCF6C1FD20C1A6B0F8BFA120B5FBB8A520C8BFB0FABAD0BCAE20B9D720B9DFC0FCB9E6BEC820C3D6C1BEBABB322E687770>

< FBEC6C1D6B9FDC7D05F39C2F72E687770>

레프트21

07_15.hwp

F1-1(수정).ppt

Transcription:

클라우드환경에서보안의중요성 이건복 마이크로소프트

클라우드에서보안의중요성과혜택 클라우드에기반대한보안의우려장점 94% 60% 데이터의보안과적용에 온프레미스에서구축하기대한장벽을어려웠던느낌보안표준의장점의활용 45% 62% 클라우드에서데이터의 클라우드로이전하여제어권의이전보다부족에향상된대한데이터우려프라이버시보호를운영 보안 Design/Operation Infrastructure Network Identity/access Data 프라이버시 표준인증

클라우드보안영역 데이터센터물리보안 네트워크 인증과권한통제 호스트보안 어플리케이션 데이타

데이터센터물리적보안 서비스보안은완벽한데이터센터보안에서시작 24 x 7 물리적접근통제 동작감시기 생체정보기반시설접근통제 24시간감시카메라가동 물리적침입탐지 주변경계 화재진압장비 인증강화 광범위한관제

보안의핵심 Software Development Lifecycle (SDL) 운영환경에대한보안제어 Assume breach 사고의대응

Infrastructure 보호 24시간모니터링및물리적보호시스템모니터링및로깅긴급수정관리 Anti-Virus/Anti-Malware 보호침입탐지 /DDoS 침투테스트 (Penetration Test) 정부데이터의분리 ( 예 : US정부 )

네트워크보호 분리된네트워크 암호화된연결 가상네트워크 별도의인터넷연결성

계정인증과접근 기업용클라우드인증접근모니터링 Single sign-on Multi-Factor Authentication Role based access 제어

데이터의보호 암호화된데이터전송데이터저장시암호화옵션데이터의구분데이터저장위치에대한선택데이터가용성데이터의파기

클라우드에서데이터프라이버시

클라우드에서데이터프라이버시 디자인단계에서의프라이버시적용 계약상의규제 제한된데이터접근및사용 광고용도로의데이터사용 10101010101010101010101010101010 1010101010101010101010101010101010101010101010101010

계약상의규정준수 EU Data Privacy Approval EU 고객의데이터보호규정 EU Data Privacy 의마이크로소프트데이터전송허용 오직마이크로소프트만이 EU Article 29 승인 데이터프라이버시보호 규제인증 : HIPAA BAA, Data Processing Agreement, & E.U. Model Clauses 기업의데이터보호에대한규제의해결방안으로제시

제한된사용과접근 광고목적의데이터접근의차단 고객의데이터의공유의차단

클라우드보안관련인증

클라우드보안 Compliance 정보보안표준 보안제어 정부및산업표준 ISO 27001 ISO 27002 ISO 27018 SOC 1 Type 2 SOC 2 Type 2 FedRAMP/FISMA PCI DSS Level 1 UK G-Cloud HIPAA/HITECH

클라우드관련보안인증리스트 ISO / IEC 27001 / 27002 / 27018 Certification SSAE 16/ISAE 3402 attestations (SOC 1 Type 2, SOC 2 Type 2, and SOC 3) CSA(Cloud Security Alliance) CCM(Cloud Control Matrix) HIPAA BAA PCI Data Security Standard Certification FISMA Certification and Accreditation Various State, Federal, and International Privacy Laws (95/46/EC aka EU Data Protection Directive; California SB1386; etc.) CCCPPF (China Cloud Computing Promotion and Policy Forum) UK G-Cloud OFFICIAL Australia IRAP Singapore MTCS http://azure.microsoft.com/en-us/support/trust-center/compliance/

주요 IT 규제인증의의미 규제항목설명 ISO/IEC 27001 US-EU Safe Harbor Framework 국제표준기구의인증으로미국뿐만아니라전세계에서적용되는클라우드보안에대한산업표준. 14 개국 5 개의국제기구를통하여수립 정보보호, 통신, 운영, 접근통제, 정보보호사고대응에대한 14 개영역 114 개항목평가 매년감사및표준준수여부시행 미국 - 유럽연합데이터보호지침으로개인정보수집, 사용및보유기준에부합하도록미국상무부에서정한프레임워크 미국기업이 EU 영역밖으로게인정보를수집전송시 EU 의보호지침을준수하도록함. HIPAA BAA 건강보험양도및책임에대한법안 2003 년의료및프라이버시보호를대폭강화하는법안. 당사자의허락없이개인의의료기록이나건강상태등을공표할수없다. SOC (Service Organization Control) 미국공인회계사협회 (AICPA) 에서발급하는인증체계로재무정보에대한규제 SOC I (SSAE16) 기업의재무보고를위한정보및관리시스템등종합적인내부통제를평가하는인증으로감사결과보고서는기업내부및감사관련조직등제한된사람들에게만공유 SOC II 개인정보보호시스템, 조직 / 관리시스템등기업의종합적인내부통제를평가하는인증으로클라우드서비스, 데이터센터등의출현으로서비스인증체계가마련됐다. 감사결과보고서는제한된사람들에게만공개 FISMA (Federal Information Security Manage ment Act) 미국연방정보보안관리법 미국연방정부정보시스템의보안강화를위해정부정보보안개혁법과이를승계한연방정보보안관리법을통해적정보안조치를취하지않은부처는예산을삭감토록해강력한정책집행의기반을마련했다 http://azure.microsoft.com/ko-kr/support/trust-center/services/

ISO/IEC 27018 2014 년 7 월에발표 클라우드에저장된민감한고객정보 ( 특히개인식별정보, PII) 의보호, 보안리스크실행방안의평가및가이드라인 고객의명시적동의를얻지못했다면, 고객데이터를광고또는마케팅목적으로사용해서는안된다. 또한고객이사업자에게광고또는마케팅목적에사용될개인정보를제공하지않아도클라우드서비스를이용할수있어야한다. 고객데이터가어디에저장되고, 어떻게활용되는지투명하게공개해야한다. 고객데이터가어떻게사용될지에대한통제권을고객에게부여해야한다. 고객데이터의수집및삭제관련정책을고객에게고지해야한다. 고객데이터에영향을주는위반사항또는사고가발생하면반드시고객에게그내용과사후조치내역을알려줘야한다. 서비스제공자는매년법령준수여부에대해제3의독립적기관의외부감사를받아야한다.

Public 클라우드의책임구분 일반적인운영원칙 국가별법률요건및산업의법률요건의다양성 * 공통적 * 으로적용할수있는일반운영원칙하에서비스제공 클라우드사업자의책임 고객의보안, 개인정보및규정준수 고객서비스의보안준수 응용프로그램, 데이터콘텐츠, 가상컴퓨터, 액세스자격증명등을포함한특정환경에대한책임

공동책임 (Shared Responsibility) 의사례 REDUCE SECURITY COSTS + MAINTAIN FLEXIBILITY, ACCESS, & CONTROL On-Premises IaaS PaaS SaaS 고객 클라우드공급자

2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원