보안 인프라

클라우드 시대의 보안 인프라

사이버 보안 인프라의 데이터 보안 및 데이터 보호

보안 인프라를 구축하는 방법

전 세계가 긴밀하게 연결된 세상에서는 데이터와 기본 인프라의 효과적인 보안이 중요합니다. 온프레미스(On-Premise) 아키텍처, 클라우드 아키텍처, 가상 인프라의 이기종 혼합으로 구성된 최신 인프라는 하드웨어에서 보안 영역을 분리할 경우 큰 비용이 소요됩니다. 하지만 궁극적으로는 Microsoft, Amazon, Google 등 기존 시스템을 보완하는 보안 인프라 솔루션이 있기 대문에 큰 비용을 들여 하드웨어 보안 영역을 분리할 필요가 없습니다. 효율적이고 안전한 인프라를 구축하는 데 필요한 요소가 무엇인지 확인해보십시오.

클라우드가 제공하는 혜택은 명확합니다. 바로 향상된 확장성과 유연성, 온디맨드 딜리버리 그리고 저렴한 비용입니다. 하지만 몇 가지 고려해야 할 측면도 있습니다. 클라우드 시대에 안전한 인프라를 사용하고 싶다면 새로운 개념과 혁신적인 솔루션을 구현해야 합니다.

로데슈바르즈의 보안 인프라 솔루션 R&S®Trusted Gate의 장점

  • 서비스형 암호화(Encryption-as-a-Service, EaaS)를 기반으로 하는 R&S®Trusted Gate는 다른 엔터프라이즈 애플리케이션과 통신하기 위해 SOAP/REST API를 사용할 수 있습니다. 애플리케이션은 파일을 전송하며 R&S®Trusted Gate는 파일을 자동으로 암호화하여 재전송합니다.
  • 추가로 사용자 상호 작용을 할 필요 없이 모든 유형의 애플리케이션 데이터에 대하여 높은 수준의 보안이 적용된 데이터 암호화가 제공됩니다.
  • 온프레미스, 하이브리드 또는 클라우드 환경에서 마이크로서비스를 사용한 유연한 배포가 가능합니다.
  • 암호화 서비스 등 클라우드 환경에서 특정 마이크로서비스가 제공되므로 보안 인프라의 탄력성이 매우 높습니다. 심지어 별도의 조치를 취하지 않아도 피크 부하가 보상됩니다.

기타 궁금한 사항이 있을 경우 당사에 문의해 주십시오.

복잡한 글로벌 환경에서도 보장되는 보안 인프라

날이 갈수록 엄격해지는 자국의 데이터 보호 규정을 준수하는 동시에 복잡한 글로벌 환경에서도 클라우드 애플리케이션과 사이버 보안 인프라를 보호할 방법을 찾고 계십니까? R&S®Trusted Gate 솔루션은 보안 및 규정 준수를 보장하면서 대기업의 행정 업무 부담을 크게 줄여줍니다.

  • 보안 인프라 설계를 최적화하여 글로벌 데이터 규정을 효율적으로 준수합니다.
  • 완벽하게 분리된 데이터 스토리지를 갖춘 멀티테넌시(멀티 클라이언트) 아키텍처를 사용합니다.
  • 클라우드에서 사용자 정보를 익명으로 처리합니다.
  • 엔터프라이즈 네트워크용 서비스형 암호화(EaaS)를 사용합니다.
  • 데이터를 완벽하게 통제할 수 있는 권한을 제공하는 Microsoft® 비즈니스용 OneDrive를 사용합니다.

클라우드가 기존의 보안 인프라 설계를 무력화하는 이유

클라우드 시대가 도래하기 전, 보안 인프라 모델은 경계선 또는 조직에서 만든 보호벽 내부의 물리적 공간에 데이터를 저장하여 보호하는 방식이었습니다. 보호 장치는 그때나 지금이나 여전히 방화벽과 기타 보안 기기들입니다. 하지만 클라우드는 경계선을 무효화하고 있습니다. 데이터는 Microsoft, Amazon, Google 등 제삼자에 의해 보관되며 보안 조치도 제삼자의 사이트에서 적용됩니다.

기업 및 조직은 클라우드에 저장된 데이터의 안전을 보장하는 데 집중해야 합니다. 클라우드 서비스 제공업체의 보안 정책이 매우 견고하다고 할지라도 언제나 데이터 유출 또는 데이터 침해 사고가 발생할 가능성이 있기 때문입니다.

"'내가 사용하는 공용 클라우드 애플리케이션과 서비스는 안전한가?'와 같은 필수적인 질문에 대한 답을 찾는 일이 점점 복잡해지고 시간이 많이 소요되고 있습니다. 심지어 사소한 보안 설정 실수도 중대한 위험을 초래할 수 있습니다."
클라우드 보안 관련 가트너 하이프 사이클(Gartner Hype Cycle)

보안 인프라와 데이터 중심 보안은 동시에 고려되어야 합니다.

다수의 기업 및 조직에서는 제삼자에게 데이터 통제 권한을 위임하는 것이 어렵습니다. 데이터 보안이 유일한 문제는 아니라는 점을 생각하면 당연한 일입니다. 데이터 보호 또한 고려해야 할 요소입니다. 데이터 유출 사고가 발생했을 때 기업은 그러한 사고의 책임으로부터 자유로울 수 없기 때문입니다. GDPR과 같은 관련 데이터 보호 및 보안 규정은 데이터 소유자에게 책임을 묻습니다. 따라서 기관은 직접적으로 데이터를 보호할 책임을 집니다.

기업 및 관련 당국은 보안 인프라 솔루션과 관련하여 자체 보안 조치 등 추가로 데이터 보안을 구현할 방법을 찾아야 합니다. 이제는 경계 보안 모델에서 데이터 중심 보안 모델로 패러다임 전환이 필요한 때입니다. 그리고 데이터 중심 보안은 데이터 소유자가 직접 관리해야 합니다. ID 관리 및 암호화가 필수적이기 때문입니다.

보안 인프라의 패러다임 전환이 필요한 3가지 이유

제삼자가 관리하는 외부 IT 인프라를 사용하는 경우에도 데이터 보호를 위한 조치를 취해야 합니다.

  • 고객은 혁신적인 클라우드 애플리케이션을 선호합니다.
  • Microsoft의 Microsoft® 365 및 Teams, Google의 Data Analytics, Amazon의 Artificial Intelligence, Alibaba의 E-Commerce는 글로벌 기업이 제공하는 솔루션입니다.
  • 문제는 보안 인프라가 아니라 애플리케이션 그리고 애플리케이션이 데이터를 처리하는 방식입니다.

최첨단 암호화는 제삼자가 무단으로 데이터를 확인할 수 없도록 차단합니다. ID 및 액세스 관리와 더불어 인증된 사용자만 데이터에 접근할 수 있도록 허용합니다. 이것이 바로 R&S®Trusted Gate가 보장하는 핵심 원칙입니다.

기타 궁금한 사항이 있을 경우 당사에 문의해 주십시오.

보안 협업 관련 주요 콘텐츠

애널리스트 리포트: Secure Glocalization

KuppingerCole 전문가는 클라우드 기반 문서의 협업 솔루션을 평가할 때 R&S®Trusted Gate 솔루션을 추천합니다. 그 이유를 직접 확인해보십시오.

지금 다운로드

웹세미나: Microsoft® Teams™ and data security

클라우드의 이점을 활용하면서 데이터 보안을 유지하는 방법을 확인해보십시오.

지금 다운로드

애널리스트 리포트: KuppingerCole 애널리스트

R&S®Trusted Gate 보고서를 통해 사이버 보안 측면에서 클라우드를 재정립하는 방법을 확인해보십시오.

지금 다운로드

Legal Opinion: Privacy-compliant use of cloud solutions

To what extent can cloud services be used at all - Prof. Dr. Heckmann explains it in this legal opinion.

Download now

FAQ

정보 보안 인프라란 무엇입니까?

정보 보안 인프라는 보안 인프라를 구축하고 유지하는 데 필요한 모든 조치를 포함합니다. 따라서 네트워크 통신, 통신, 서버, 데이터 센터 등이 포함됩니다. 정보 보안 인프라는 일반적으로 경계 보안 원칙을 준수합니다. 이는 기업이 자체 인프라와 IT 시스템을 중심으로 보호 장벽 및 보안 게이트를 구축한다는 것을 의미합니다. 방화벽/웹 애플리케이션 방화벽, 기타 보안 조치가 여기에 해당될 수 있습니다. 일반적으로 온프레미스에서 네트워크를 보호합니다.

인프라 보안이 중요한 이유는 무엇인가요?

중요한 인프라의 경우, 모든 종류의 사이버 범죄는 인프라에 중대한 영향을 미칠 수 있습니다. 모든 것은 사이버 공격 범위와 해커의 활동을 빠르게 식별하는지 여부에 달려 있습니다. 일례로 멀웨어 이모텟은 지난 몇 년간 국가 기관 사이트를 마비시키고 있습니다. 이는 모두가 안전한 보안 인프라를 구축했다고 확신하는 가운데 발생하였으며, 지난 2년간 피해가 더욱 심각해졌습니다. 이모텟과 관련한 자세한 내용은 로데슈바르즈의 eBook 또는 이모텟 웹세미나에서 확인하실 수 있습니다. 클라우드는 데이터 처리 및 저장을 외부 시스템으로 이전하고 있습니다. 만일 데이터가 외부 시스템에 보안 또는 암호화되지 않은 상태로 저장된다면 사용자와 관리자뿐만 아니라 클라우드 서비스 제공업체 그리고 심지어 사이버 범죄자들까지도 데이터에 접근할 수 있게 됩니다. 클라우드를 높은 담장과 두꺼운 문이 있는 성이라고 생각해보십시오. 이 성은 내부에 문이나 잠금장치가 없습니다. 왜냐하면 높고 튼튼한 벽을 통과할 수 있는 사람은 아무도 없다고 생각하기 때문입니다. 하지만 외부 침입자가 벽을 통과하기만 하면 성 내부의 모든 시설을 손쉽게 사용할 수 있게 됩니다. 이와 같은 논리가 경계 보안에도 적용됩니다.

클라우드 인프라 보안은 어떻게 구현하나요?

우수한 보안 네트워크 및 보안 인프라도 완벽한 보안을 보장하지는 않습니다. 네트워크 및 IT 시스템의 보안을 견고하게 구축한 상태에서도 해커가 보안 시스템을 통과하여 민감한 정보를 빼낼 가능성이 있기 때문입니다. 시스템상의 아주 사소한 취약점이나 사용자의 과실만으로도 해커는 보안 수준이 높은 시스템에 침투할 수 있습니다. 이를 막는 방법은 "데이터 중심 보안"의 점진적 접근법을 사용하는 것입니다. IT 시스템에 초점을 맞추는 것이 아니라 데이터를 중심으로 생각하는 것입니다. 제삼자에게 데이터를 전송하기 전에 데이터 자체에 보안 조치가 적용됩니다. 이러한 방식의 인프라 보안 솔루션을 사용하면 데이터 저장 위치가 기업 네트워크이든 클라우드이든 더는 중요하지 않습니다.

사이버 보안 월간 소식지

사이버 보안 월간 소식지

정보 요청

질문이 있거나 추가 정보가 필요하십니까? 이 양식에 맞춰 내용을 입력해 주시면 회신 드리겠습니다.

마케팅 동의

로데슈바르즈에서 다음과 같은 방법으로 정보를 수신하겠습니다

이것이 의미하는 바는 무엇입니까?

Rohde & Schwarz GmbH & Co. KG 및 본 웹사이트에서 명기하는 Rohde & Schwarz 법인 혹은 지사에서
테스트 및 계측, 보안 통신, 모니터링 및 네트워크 테스트, 방송 및 미디어, 사이버 보안 분야의 제품, 솔루션과 관련된 마케팅 및 광고 목적(예: 특별 행사 및 할인 프로모션에 대한 정보)을 위해 선택한 채널(이메일 또는 우편)을 통해 연락하는 데 동의합니다.

이용자의 권리

이 동의 선언은 news@rohde-schwarz.com에 "Unsubscribe"라는 제목으로 이메일을 보내 언제든지 취소할 수 있습니다. 또한 전송되는 각 이메일에 향후 이메일 광고에 대한 구독 취소 링크가 포함되어 있습니다. 개인 데이터 사용 및 해지 절차에 대한 자세한 내용은 "개인정보 보호정책"에 명시되어 있습니다.

신청하신 내용이 제출되었습니다. 빠른 시일 내 회신 받으실 것입니다.
An error has occurred, please try again later.