BLOG

공공 부문에서의 클라우드 보안… 왜 중요하고 어떻게 강화할 것인가
작성일: 2020-02-24

AWS에게 있어 클라우드 보안최우선 순위입니다. 보안에 가장 민감한 조직의 요구사항을 충족시키기 위해 구축된 AWS의 데이터 센터 및 네트워크 아키텍처는 고객에게 보안으로부터의 걱정에 벗어나게 해줍니다.

 

AWS는 고객의 의견을 중요히 여기고 이를 수렴하여 보안에 민감한 조직의 보안 및 규정 준수 요구를 충족하는 안전한 클라우드 컴퓨팅 환경과 혁신적인 보안 서비스를 제공합니다. 고객의 규모와 글로벌적인 분포도는 AWS에게 클라우드 보안과 지식에 대한 가시성과 관점을 제공하며 이를 통해 AWS는 신속히 AWS의 인프라와 서비스에 재투자할 수 있습니다.

 

AWS를 사용하면 가장 안전한 글로벌 인프라를 구축하여 데이터 암호화하고 이동 및 보존할 수 있습니다. 또한 데이터를 관리하고 언제든지 다시 확인해볼 수 있습니다. AWS 클라우드를 사용하는 고객들은 FINRA 나 NASA JPL 같은 확장 및 혁신적인 안전한 환경을 유지할 수 있습니다. 더불어 AWS는 많은 규제 또는 규정 준수 요구사항을 충족하는PCI-DSS, HIPAA/HITECH, FedRAMP, FIPS 140-2, NIST 800-171등을 포함한 대규모 보안 커뮤니티를 보유하고 있습니다.

 

워싱턴 DC에서 열린 2019 AWS Public Sector 서밋에서 AWS 전문가를 포함하여AWS 고객들과 파트너들이 정부, 교육, 비영리 기관의 클라우드 보안에 대하여 얘기를 나누는 시간을 가졌습니다. 이에 대한 상세 정보는 링크를 통한 영상을 시청해 주시기 바랍니다.

 

최근 데이터 노출로 인하여 IT 보안 관련 Iaas에 대해 사람들의 관심이 점점 높아지고 있습니다. Gartner에 따르면 IaaS 시장 성장률이 작년에 48%의 성장을 보였는데 이것은 공기업 및 사기업들이 클라우드로 전환하고 있는 것을 감안한다면 그렇게 놀랄 일은 아닙니다. McAfee MVISION Cloud(Skyhigh Networks) 의 부사장인 Slawomir Ligier 와 AWS Public Sector 솔루션 아키텍쳐인 Tres Vance가 AWS 환경에서 가장 모범적인 보안 사례를 공유해 주었습니다.

 

대부분의 조직들은 네트워크, 운영 체제, 데이터베이스 그리고 어플리케이션 등을 안전하게 보호하고 있습니다. 하지만, 이러한 조직들도 지난 몇 년간 어떻게 매커니즘을 구성하여 식별하는지, 그리고 보호하고 찾아내고 반응하여 복구하는지에 대하여 배우고 있습니다. AWS Identity, AWS Access and Identity Management(IAM), AWS Key Management Service(KMS), Amazon Simple Storage Service(S3), Amazon Virtual Private Cloud(VPC), Amazon CloudWatch Logs, Amazon GuardDuty와 같은 서비스를 살펴봐 주십시오.

 

사이버 기초를 넘어 어떻게 위험을 탐지하여 활성화하는지 그리고 비정상적인 사용자의 행동, 계정 이상 및 데이터 유출을 사전에 모니터링 하고 복구하는지에 대하여 배우십시오. 인공지능(Artificial Intelligence)과 머신 러닝(Machin Learning)을 활용하여 빠르고 정확하게 모든 준비가된 차세대 보안 전략을 구축하십시오.

 

CISO와 보안 팀은 가장 안전하고 가장 성숙한 조직 데이터 센터이지만 4가지의 챌린지를 겪고 있습니다. 바로 가시성, 복원력, 심층 방어력, 자동화 기능입니다. 이러한 챌린지들이 어떻게 AWS 클라우드 사용 상 장점이 되고, 왜 사이버 보안이 클라우드 도입의 원동력이 되는지 알려 드립니다.

 

미국의 여러 주에서는 전통 기술과 데이터 장벽으로 많은 어려움을 겪고 있습니다. 2017년에 Maryland 주 복지부에서는 MD THINK라는 소셜 서비스를 주민들에게 제공하기 위해 클라우드 기반 데이터 저장소와 어플리케이션 플렛폼을 시작했습니다. Maryland 주는 Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Service (ECS), 그리고 Amazon Relational Database Service (RDS)를 포함한 서비스를 사용하여 미션 크리티컬한 운영을 지원하고, 어플리케이션 현대화가 필요한 기관은 신속하게 마이그레이션 하여 데이터를 보다 원활하게 공유했습니다. 이 비디오에서는 Maryland의 최고 정보 책임자인 John Evans가 현재 메릴랜드 주민의 3분의 1이 사용하고 있는 플랫폼을 어떻게 구축하였고, 이를 위해 보안, 확장성, 데이터 통합을 설계하였는지에 대해 얘기해 드립니다.  

 

‘onesie twosie’ 워크로드를 클라우드로 옮기는 것은 충분히 어려울 수 있습니다. 그렇다면 고객에게 우수한 서비스를 제공하는 대규모 조직들에게는 어떻게 클라우드 도입을 유도할 수 있을까요? 이렇게 큰 규모의 전환은 기술, 보안, 인적 자원을 어떻게 다루어야 할까요?

본 영상에서는 퍼블릭 클라우드를 도입한 엔터프라이즈 고객들이 직접 이를 통해 배운 레슨을 공유합니다. 고객들은 퍼블릭 클라우드를 도입 어렵게 얻은 레슨을 공유합니다.

경영진의 참여와 약속, 클라우드 조직 구축, 기본 마이그레이션 목표 설정, 안전한 기반 구축은 모두 규모에 맞는 성공적인 채택을 유도하는 중요한 요소들입니다.

 

 


원문 URL: https://aws.amazon.com/ko/blogs/publicsector/security-in-the-public-sector-the-why-and-how/

 

** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 개제하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달드리도록 하겠습니다.