Cloud Security - 강좌
클라우드 보안이란?
클라우드 보안이란 클라우드 환경, 애플리케이션, 데이터의 보안을 위해 사용되는 일련의 전략 및 관행을 말합니다. 클라우드 보안을 통해 프라이빗, 퍼블릭, 커뮤니티, 하이브리드 클라우드 배포 모델에서 호스팅되는 정보의 기밀성, 무결성, 가용성, 프라이버시를 보존할 수 있습니다. 클라우드 인프라에 다양한 레벨의 보안 컨트롤을 제공하여 데이터 보호와 비즈니스 연속성을 보장합니다.
클라우드 보안이 중요한 이유는?
클라우드 컴퓨팅의 활용이 지속적으로 증가하면서 클라우드 보안의 필요성도 함께 증가하고 있습니다. 데이터 유출 등 여러 형태의 공격은 주로 열악한 보안 관행, 복잡한 컨트롤, 잘못된 구성(configuration)으로 인해 발생합니다. 이처럼 클라우드 보안은 클라우드 서비스의 효과적 운영을 위해 필수입니다.
클라우드 기술을 채택하는 조직은 클라우드 시스템의 보안 수준이 조직의 요구사항을 충족하고 적용 법률 및 규제를 준수하도록 해야 합니다.
ISO/IEC 27017 가이드라인 실행은 클라우드 서비스 제공자와 고객이 클라우드 서비스와 관련된 보안 컨트롤을 수립, 실행, 유지하는 데 도움이 됩니다.
ISO/IEC 27017은 리스크 사정, 기타 클라우드에 적용되는 정보보안 요구사항을 바탕으로 클라우드 서비스에 적용 가능한 보안 컨트롤을 선택하는 데 추가적 지침을 제공합니다.
또한 클라우드에서 개인식별정보를 처리하는 클라우드 서비스 제공자는 ISO/IEC 27018 가이드라인을 실행해 개인식별정보 보호 관련 적용 법률 및 규제의 요구사항을 충족할 수 있습니다.
클라우드 보안 인증의 이점
PECB 클라우드 보안 인증서는 다음을 보유하고 있음을 증명합니다.
- 클라우드 보안의 개념 및 원칙에 대한 포괄적 이해
- 클라우드만의 취약점 및 위협을 식별, 평가할 능력
- 조직의 클라우드 보안 프로그램 관리를 지원할 수 있는 실무 지식
- 클라우드로 마이그레이션하기 위해 필요한 도구 및 우수관행에 대한 지식
- 클라우드 보안 사고 대응 및 복구에 필요한 지식
- 클라우드 보안 유지 및 개선에 필요한 스킬
아래는 클라우드 솔루션을 사용하는 조직에 대한 설문조사 결과입니다.
클라우드 보안 교육을 받으려면?
PECB는 클라우드 보안에 관한 전문지식 확장과 스킬 개선을 지원하고자 합니다. PECB 전문가들은 인증 프로세스, PECB 클라우드 보안 관리자 인증 취득과 관련해 언제든지 도움을 드릴 준비가 되어 있습니다.
수강 가능한 PECB 인증 클라우드 보안 강좌
PECB 선임 클라우드 보안 관리자 강좌를 수강하고 클라우드 보안에 관해 더 알아보시기 바랍니다.