클라우드보안 (4) 썸네일형 리스트형 자동차 데이터 유출, 제2의 폭스바겐 사태를 피하는 법 2024년 12월, 폭스바겐 그룹은 대규모 데이터 유출 사고가 발행하여 약 80만대 이상의 차량 소유주의 민감한 개인 정보 데이터가 공개되었습니다. 이번 해킹은 아마존 클라우드 스토리지 시스템의 구성오류로 인해 발생하였습니다. 이 구성오류로 인해 개인 및 위치 정보가 수개월간 온라인을 통해 노출되어 있었습니다. 피해 내역 800,000+ 개인 정보 유출데이터 유출: 차량의 위치, 전기차량의 타임스탬프, 이메일 주소, 전화번호 및 자택 주소 등피해자: 현직 정치인 및 경찰을 포함하여 독일, 노르웨이, 스웨덴, 영국, 네덜란드, 프랑스, 벨기에와 덴마트의 시민조치: 스토리지 관리 및 소유자인 캐리드가 사고 발생일 당일 접근경로 차단 조치데이터 유출 경위: AWS 설정 오류 AWS는 안전한 인프라를 제공하지만.. 온프레미스 보안 vs. 클라우드 보안 오늘날 사이버 보안 환경에서 조직이 내려야 할 가장 중요한 결정 중 하나는 클라우드 기반 솔루션을 통해 데이터 보안을 모니터링할지, 아니면 온프레미스 시스템 내에서 제어권을 유지할지 여부입니다. 이는 단순한 인프라 선호도를 넘어 데이터 보호, 규정 준수 요구사항, 위험 관리 전략의 핵심에 관한 선택입니다. 사이버 위협은 이제 정교해졌고, 침해 사고의 비용도 매우 높아졌습니다.클라우드 및 온프레미스 보안 이해하기온프레미스 보안은 조직의 물리적 시설 내에 위치한 보안 인프라에 대한 완전한 제어를 허용합니다. 방화벽과 침입 탐지 시스템부터 물리적 접근 제어 및 데이터 암호화 방법까지 모든 것이 내부에서 완전히 관리됩니다. 클라우드 보안은 써드파티 서비스 제공업체가 운영하는 데이터 센터에서 제공하는 보안에 의존.. 클라우드 보안 업그레이드 전략 - 10가지 방안 클라우드, 특히 클라우드 보안과 관련된 많은 대화에서 우리는 CSP, CSPM, EC2 와 같은 축약어, 너무 많은 보안 방법론, 컨셉 등으로 혼란스러울때가 많습니다. 이런 축약어들은 대부분 클라우드 보안 생태계에서 매우 중요 개념들입니다. 그러나 이런 개념들을 정확히 알고, 기억하고 빠르게 진화하는 개념들을 항상 최신버전으로 업데이트해서 적재적소에 활용하기란 매우 어려운 일입니다. 축약어, 새로운 개념, 용어….이런 축약 용어들이 클라우드 분야에 많은 이유는 이런 용어들이 필요성과 함께 진화하기 때문입니다. 이렇게 용어가 난무하고 있는 상황에서도 모범 관행들이 만들어지고 공유되고 있습니다. 이번 블로그는 이런 용어와 개념의 홍수속에서 클라우드 보안을 강화하는 10가지 권고사항을 선별하였습니다. 방법1... 기업의 클라우드 보안 성숙도, 이대로 괜찮은가 Ermetic은 구축하기 쉬운 SaaS 솔루션에서 전체적인 멀티 클라우드 보호를 제공하는 ID 우선 클라우드 인프라 보안 플랫폼으로, 고급 분석을 사용하여 위험을 평가, 우선 순위 지정 및 자동으로 해결함으로써 가장 복잡한 클라우드 환경에서도 공격 환경을 줄이고 규모에 따라 최소한의 권한을 적용할 수 있습니다. Cloud Security Maturity Model 현대 인프라의 많은 부분이 기본적으로 클라우드 플랫폼에 배포되거나 클라우드 인프라로 마이그레이션 됨에 따라 이를 수행하는 것이 점점 더 중요해지고 있습니다. 그러나, 클라우드 환경은 역동적으로 복잡하며 빠르게 확장되기 때문에 보안 담당자는 클라우드 보안 맥락에서 조직을 발전시키기 위한 실행 가능 전략을 설정하기 어려울 수 있습니다. .. 이전 1 다음
