-
Tech Blog
기업의 디지털 전환에서 클라우드는 필수적입니다. 다양한 클라우드 서비스의 기능을 최적화된 인프라에 통합하려면 분산된 데이터 운영 방식이 필요합니다. 이러한 환경에서 오라클 클라우드는 탁월한 선택입니다. 오라클은 기업 전용 클라우드로 자리매김하기 위해 엔터프라이즈 형 클라우드에 집중하고 있습니다. 오늘은 이러한 OCI의 강점과 특징에 대해 더 자세히 알아보겠습니다. OCI란? 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)는 고성능과 보안을 우선으로 설계된 클라우드 플랫폼으로, 다양한 애플리케이션을 구축 및 실행할 수 있는 인프라를 제공합니다. OCI는 전 세계 48개(2024년 6월 기준) 지역에 데이터 센터를 보유하고 있으며, 국내에는 서울과 춘천에 데이터 센터를 운영하고 있습니다. OCI의 강점 첫째, 오라클 클라우드는 엔터프라이즈 클라우드에 중점을 두고 서비스를 제공하고 있습니다. 기존 아키텍처의 변화를 최소화하면서 클라우드로의 이전 및 통합을 지원합니다. 기업은 OCI를 통해 운영 효율성을 높이고, 기능의 확장성을 확보하며, 운영 비용을 절감할 수 있습니다. 둘째, 오라클 클라우드는 멀티 클라우드 환경을 지원하여 손쉬운 마이그레이션, 민첩성 및 확장성, 네트워크 최적화를 제공합니다. 이를 통해 특정 벤더에 종속되는 것을 줄이고 부대 비용을 절감할 수 있습니다. 또한, 다양한 고성능 인프라와 Azure와의 융합 전략을 통해 산업 내 경쟁 우위를 유지할 수 있도록 돕습니다. 셋째, 오라클 클라우드는 투명한 가격체계를 갖추고 있습니다. 탄력적인 가격체계(Annual Flex + Universal Credit)를 통해 비용 예측 및 총 소유 비용(TCO) 운영 및 절감을 지원합니다. 서비스 초과 사용에 대한 추가 과금 없이 기존 가격 체계를 유지하며, 숨겨진 비용이 없는 합리적인 가격체계를 제공합니다. OCI 특징 오라클 클라우드 인프라스트럭처(OCI)는 고성능, 보안, 경제성, 유연성 등의 측면에서 기업이 클라우드로 전환할 때 필요한 모든 요소를 갖추고 있습니다. 기업은 OCI를 통해 기존 아키텍처의 변화를 최소화하면서도 클라우드의 이점을 최대한 활용할 수 있습니다. 고성능 및 안정성OCI는 고가용성과 확장성을 갖추어 다양한 애플리케이션에 일관된 성능을 제공합니다. 오버 서브스크립션 없이 안정적인 고성능을 보장하며, 필요에 따라 용량을 증감할 수 있는 유연성을 제공하여 최대 성능을 요구하는 상황에서도 안정적으로 운영할 수 있습니다. 보안OCI는 강화된 보안 기능과 ID 및 접근 관리 시스템을 통해 높은 보안성을 유지합니다. 테넌트 격리, 최소 권한 접근, 데이터 암호화를 통해 데이터를 안전하게 보호하며, 사용자 셀프서비스 및 그룹별 권한 관리로 통합된 접근 방식을 제공합니다. 경제성OCI는 투명한 가격 체계를 갖추고 있습니다. Annual Flex와 Universal Credit을 통해 탄력적인 가격 체계를 제공하며, 숨겨진 비용 없이 합리적인 비용 예측 및 절감이 가능합니다. 또한, 클라우드로의 전환 시 초기 비용을 절감하고 용량 조정을 통해 비용 효율성을 높일 수 있습니다. 멀티 및 하이브리드 클라우드 지원OCI는 Azure와의 통합을 통해 클라우드 마이그레이션을 가속화하고 멀티 클라우드 환경을 지원하여 특정 벤더에 종속되지 않습니다. 하이브리드 클라우드 솔루션을 통해 온프레미스와의 연동을 원활히 하여 기존 인프라와의 통합을 최소화하면서 클라우드로 이전할 수 있습니다. 광범위한 서비스 제공OCI는 맞춤형 VCN을 통해 안전한 네트워크 연결을 지원하는 클라우드 네트워킹, 빠르고 확장 가능하며 내구성이 뛰어난 클라우드 스토리지, 유연한 VM 및 베어메탈 인스턴스를 제공하여 최적의 가격 대비 성능을 유지하는 클라우드 컴퓨트를 포함한 다양한 서비스를 제공합니다. 오라클 클라우드는 기존 아키텍처의 변화를 최소화하면서도 최신 클라우드 기술을 도입할 수 있도록 지원합니다. 규정의 변화와 효율성 향상의 요구에 대응하며, 고객이 인사이트와 혁신에 집중할 수 있도록 필요한 도구와 인프라를 제공합니다. 지티플러스는 오라클의 VAD(Value Added Distributor) 협력사로서 20여년간 축적한 오라클 분야 전문성을 바탕으로 최적화된 OCI 서비스를 제공합니다. 오라클 클라우드를 통해 비즈니스의 빠른 혁신과 성장을 경험하고 싶으시다면, 지티플러스와 상담하세요!
2024.07.04
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16
-
Tech Blog
마이크로소프트 애저를 통해 애자일한 클라우드 환경을 운영하려면, 다양한 지역-내부 규정-확장성을 사전에 고려해야 합니다. 이를 위해서는 초기에 클라우드 적용 프레임워크(Cloud Adoption Framework, 이하 CAF)를 계획하고, 이를 토대로 '애저 랜딩 존(Azure Landing Zone)' 정책서를 만들어 구현하는 것이 중요합니다. 오늘은 랜딩 존을 설계할 때 고려해야 할 점과, 랜딩 존의 기준점이 되는 CAF에 대해 알아보겠습니다. 클라우드 이전의 첫 단계 - 랜딩 존 '랜딩 존(Landing Zone)'이란 클라우드로의 이전 과정에서 첫 번째 단계라고 할 수 있습니다. 운영, 보안, 개발, 사용자 권한 등 클라우드 시스템 운영 정책 구성에 도움을 주는 다양한 클라우드 리소스를 설정하여 설계도를 그리는 것을 말합니다. 랜딩 존의 유형은 'Start Small & Expand'와 'Enterprise Scale' 두 가지로 정리해볼 수 있습니다. 'Start Small & Expand' 방식은 유연성과 확장성에 중점을 두며, 클라우드를 처음 도입하는 고객에게 권장되는 방식입니다. 'Enterprise Scale' 방식은 대규모 배포 또는 기존 환경의 마이그레이션을 계획하고 있는 조직에게 적합하며 규정 준수, 다양한 리소스 배포를 포함하는 설계 방식입니다. 랜딩 존을 설계할 때는 계정과 구독, 테넌트를 설계하는 아이덴티티를 비롯하여 모니터링을 포함한 매니지먼트 등 다양한 영역에서 의사결정을 통해 규모와 내부 규정준수 사항을 애저에서 반영할 수 있는 형태로 구성해야 합니다. 이 과정에서 충분한 의사결정과 다양한 영역에서의 의사결정권자와 논의가 필요하며 합의된 사항을 기반으로 구성하는 과정이 포함됩니다. 애저 CAF의 장점 애저 CAF는 애저를 처음 도입하거나 기존 운영 중인 클라우드의 확장을 고려할 때 필요합니다. 클라우드 도입에 대한 구조적인 접근 방식을 제공하여, 기존환경을 클라우드로 마이그레이션 하거나 기존 리소스를 애저에 최적화할 수 있도록 지원합니다. 애저 CAF의 장점은 다음과 같습니다. •구조화된 접근 방식 제공•다양한 환경에서의 구성 모범사례 제공•애저에서 제공하는 모든 서비스를 필요에 따라 구성하고 확장할 수 있도록 하는 유연성 있는 설계•보안과 규정준수, 운영 위험성을 포함한 클라우드 도입에 대한 일반적인 문제를 해결하는 과정을 포함•리소스 최적화 및 비용 최적화를 통해 비용 효율적인 클라우드 운영을 가능하도록 제공 애저 랜딩 존의 장점 애저 랜딩존은 CAF에 정의된 내용을 바탕으로, 실제 애저 내 구현을 통해서 클라우드 인프라가 다양한 서비스와 보안관리, 다양한 애플리케이션을 지원하도록 설계하는 각 단계의 프레임워크를 제공합니다. 중앙집중식 네트워킹과 보안, IAM관리, 거버넌스 정책 및 규정 준수에 대한 고려사항을 포함합니다. 애저 랜딩 존의 장점은 다음과 같습니다. • 다양한 규모와 요구사항을 반영하는 환경을 구성하여 리소스 배포 속도를 높임• 중앙집중식 구조와 관리 인프라 통합으로 중복된 비용 투자 방지와 운영 최적화를 충족• 규정준수를 강제하거나 모니터링을 하는 환경을 만들고, 규정 준수 사항을 템플릿이나 정책을 통해 강제하여 클라우드 표준화를 지원하며, 규제 요구 사항을 리소스 전반에서 일관되게 관리할 수 있도록 제공• 랜딩존을 통해 보안과 확장성, 규정 준수에 대한 기본 사항을 해결함으로써 조직이 애저 리소스 활용 및 클라우드를 통한 혁신에만 집중할 수 있도록 기반을 제공 조직의 요구사항과 보안 및 운영 편의성을 클라우드 도입부터 고려하여 설계하려면 CAF의 수립과 랜딩 존 개념을 바탕으로 설계하는 것이 중요합니다. 반드시 마이크로소프트에서 제공하는 프레임워크를 맞출 필요는 없지만, 다양한 산업군에서의 모범사례를 기반으로 각 프레임워크에서 제공되는 사항을 검토하고 조직에 필요한 사항을 반영하여 정의하면 보다 손쉽게 향후 애저를 관리할 수 있는 표준화된 환경을 만들 수 있습니다. CAF와 구성된 랜딩존은 'Azure Well-Architected Framework'를 통해 지속적으로 비용 효율성과 성능 등 개선을 가져갈 수 있습니다. 애저 랜딩존에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Tech.Plaform Unit>
2024.04.03
-
Tech Blog
일반적으로 사무환경이라고 하면 개인 데스크톱 또는 노트북을 지급받아 사용하는 PC 환경을 말합니다. 이 업무 환경에서 MS Office를 사용하여 업무를 수행하거나 메일을 주고받고, 회사의 그룹웨어 시스템에 접속하거나 웹사이트에 접속하여 업무를 보게 됩니다. 추가적으로 기밀 시스템에 접근하는 사용자 또는 개인정보를 취급하는 사용자의 경우에는 일반적으로 지급받은 PC외의 추가 장비를 지급받아 해당 기밀 시스템만을 접근하는 목적으로 사용하기도 합니다. 과거에는 물리적인 장비를 지급받았다면, 근래에는 각 회사에서 직접 구축한 VDI (Virtual Desktop Infrastructure, 가상 데스크탑)환경에서 제공된 PC, 즉 가상머신을 사용하는 환경이 되었습니다 다만 이러한 On-Premise VDI 환경 역시 별도의 서버와 네트워크, 스토리지 등을 구성하여 사용하는 것으로써 구성 및 유지하기 위한 공간과 비용이 많이 소모되는 일이었습니다. 최근에는 이 On-Premise VDI 환경을 퍼블릭 클라우드로 전환하여 사용하는 경우가 많아졌습니다. 대표적으로 마이크로소프트에서는 애저 버추얼 데스크탑(Azure Virtual Desktop)이라는 제품과 Windows 365라는 제품을 시장에 내놓았습니다. AWS의 경우에는 Workspace라는 제품이 있고, VMWare는 Horizon 등의 제품을 서비스로 제공하고 있습니다. 퍼블릭 클라우드 기반 VDI 장점 ① 비용절감 앞에서 얘기한 것과 같이, On-Premise VDI 환경의 경우 이를 유지하기 위한 비용이 많이 발생하게 됩니다. 그리고 사용자가 늘거나 줄어드는 것에 관계없이 고정 비용이 발생하게 되어있습니다. 퍼블릭 클라우드를 사용한 VDI 환경은 상황에 따라 유연하게 대처할 수 있어 비용적인 측면에서 유리한 면을 가져갈 수 있습니다. 이는 퍼블릭 클라우드 특성 상 사용하는 만큼에 대한 비용을 지불하게 되기 때문입니다. 또한 시스템의 운영을 위해서 필요한 장소나 하드웨어, 네트워크 등을 유지하기 위해 따르는 리스크와 비용 등도 퍼블릭 클라우드를 사용한다면 좀 더 부담을 줄일 수 있게 됩니다. 퍼블릭 클라우드 기반 VDI 장점 ② 관리 운영 및 사용자 접근의 편리함 예전부터 On-Premise VDI 환경을 퍼블릭 클라우드로 이동하려는 움직임은 있었으나 활발하게 이루어지지는 않고 있었습니다. 결국 이를 사용하는 사용자들은 회사 내부에 있으며 같은 네트워크와 장소에 있는 것이 아무래도 운영 상 이점이 많았기 때문입니다. 그러나 코로나 시대를 거치면서 업무 환경에 따른 다양한 형태가 필요하게 되었습니다. 대표적으로 갑작스러운 재택 근무를 해야 하는 상황에서 회사 내부 시스템에 접속하기 위해 개인 PC에서 업무 시스템을 접근하는 경우 보안 정책 상 리스크가 따르는 문제가 발생했고, 이를 통제하기 위한 별도의 프로그램 설치 또는 VPN 연결 등의 환경을 구성하는 문제가 발생했습니다. 이러한 점을 해결하는 대안으로 제시된 것이 퍼블릭 클라우드 환경의 VDI 시스템입니다. 각 회사에서 설정한 보안 정책에 따라 배포된 VM 환경은 회사 내부와 VPN 등의 네트워크로 연동되어 있어 업무 환경을 제공합니다. 최종 사용자는 정해진 프로그램으로 인터넷을 통해서 해당 VM에 연결하게 되며, 이 때에는 443 포트 등으로만 연결된다거나 USB나 디바이스 리디렉션, 클립보드는 차단되는 등의 형태로 보안을 강화하여 사용하게 됩니다. 이렇게 함으로써 재택 근무 시에도 최대한 기존 시스템과 유사하게 업무를 할 수 있도록 제공하되 관리 운영 상의 이점과 사용자 접근의 편리성을 확보할 수 있게 됩니다. 마이크로소프트에서 제공하는 VDI 서비스 Microsoft 에서는 애저 버추얼 데스크탑과 Windows 365를 각각 용도에 따라 솔루션을 선택해 사용할 수 있도록 서비스를 제공하고 있습니다. 애저 버추얼 데스크탑의 경우에는 애저에서 PaaS로 제공되는 Web, Gateway, Broker, Licensing 서비스를 통해 관리하는 애저 가상 머신을 사용합니다. 애저 버추얼 데스크탑 PaaS 서비스에 대해서는 별도의 비용이 발생하지 않으며 가상머신 및 Azure Network 등의 인프라를 사용하는 만큼의 비용만을 지불하면 되는 방식입니다. 예를 들어 지정된 시간에만 업무를 하고, 사용자의 증가/감소가 잦은 콜센터를 운영하는 부서에서 사용한다고 가정하면, 상황에 따라 필요한 만큼의 가상 머신을 사용하게 되므로 비용을 절감할 수 있는 장점이 있습니다. Windows 365 경우에는 일반적으로 Office 라이선스나 M365 라이선스를 구매하여 사용자에게 할당하듯이 Windows 365 라이선스를 사용자에게 할당하는 방식으로 제공됩니다. 관리자는 사전에 사용자들이 사용하게 될 Windows OS 버전이나 네트워크 구성을 미리 설정하고, 사용자는 라이선스를 제공받으면 바로 하나의 가상머신이 배포되면서 사용할 수 있게 됩니다. 이를 Windows 365 App을 사용하여 접속하면 하나의 PC에서 두 개의 OS를 사용하는 것과 같은 경험을 할 수 있습니다. 이 경우 사용자는 온전히 하나의 가상머신을 혼자서 사용하게 되며, 24x7의 비용이 라이선스 비용에 포함되어 있습니다. 여기까지 간략하게나마 퍼블릭 클라우드의 VDI 환경에 대해서 알아보았습니다. 세부적인 구성이나 시나리오 등의 자세한 내용까지 각 솔루션에서 제공되는 다양한 가이드와 커뮤니티에서 확인해 볼 수 있습니다. MS AVD 소개: azure.microsoft.com/ko-kr/products/virtual-desktopMS W365 소개: www.microsoft.com/ko-kr/windows-365AWS Workspace 소개: aws.amazon.com/ko/workspaces/
2024.03.08
-
Tech Blog
클라우드 보안 클라우드가 빠르게 확산됨에 따라 클라우드 보안에 대한 우려도 높아지고 있습니다. 특히 기존의 온프레미스 환경과 달리, 많은 정보들이 클라우드 서비스 제공업체의 데이터 센터에 저장되고 실행되기 때문에 새로운 보안 위협에 쉽게 노출되어 치명적인 보안 사고가 발생할 수 있습니다. 이번 포스팅에서는 클라우드 보안 사고의 유형과, 클라우드 환경의 보안을 강화하는 방법에 대해 알아보겠습니다. 클라우드 보안 사고유형 클라우드 보안 사고 유형 대부분의 조직은 오랜 기간 축적된 경험을 통해 기존 레거시 환경에 대한 보안 대비 태세를 견고하게 갖추고 있습니다. 하지만 클라우드 환경은 마이크로 아키텍처 기반으로 서비스가 운영되기 때문에 상당히 복잡합니다. 또한 조직 역시 클라우드에 대한 경험 및 기술력이 부족한 상황입니다. 이 때문에 ①클라우드 환경에 대한 통제 누락 ②클라우드 서비스 정책 설정 오류 ③허용되지 않은 클라우드 계정 탈취 및 오용 ④Shadow IT를 이용한 비트코인 채굴 등 자원의 오남용 ⑤API 취약점 공격이 레거시 환경에 비해 빈번하게 발생하고 있습니다. 클라우드 보안 솔루션클라우드 환경에 적합한 보안 클라우드 산업에서 새로운 기술과 서비스가 계속 등장하는 만큼, 보안 영역도 계속해서 확대되고 있습니다. 때문에 전통적인 보안과 달리, 클라우드 보안은 새로운 자원에 대한 보안의 고려와 복잡한 보안 관리를 위한 가시성 확보가 필수적입니다. 클라우드 환경의 전반적인 보호를 위해 클라우드 워크로드 보호 플랫폼(CWPP; Cloud Workload Protection Platform)과 클라우드 보안 상태 관리(CSPM; Cloud Security Posture Management) 솔루션이 주목되고 있습니다. 이들을 통해 클라우드 상에 존재하는 각종 리소스에 대한 효율적인 보안이 가능해지고, 다양한 위협에 대응할 수 있습니다. CWPP는 멀티·하이브리드 클라우드 환경에서 관련 워크로드를 보호합니다. ▲취약점 관리 및 치료 ▲침입 탐지 및 방지 ▲암호화 및 키 관리 ▲파일 무결성 검사 및 감사 ▲로그 수집 및 분석 ▲애플리케이션 상태 감시 등 다양한 보호 기능을 제공합니다. CSPM은 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 위험을 지속적으로 관리하고, 멀티 클라우드 보안 환경에 대한 가시성을 확보할 수 있도록 돕는 솔루션입니다. ▲정책 준수 및 법규 준수 확인 ▲위험 평가 및 우선 순위 설정 ▲지속적인 검사 및 평가 ▲보고서 생성 및 대시보드 제공 등의 기능을 갖추고 있습니다. 클라우드 보안 관제센터 메타넷티플랫폼의 클라우드 보안 관제센터 MCSOC(Metanet Cloud Security Operstion Center)는 CWPP 솔루션을 통해 운영 중인 클라우드 자원에 대한 정기적인 보안 분석을 수행하고, 위협에 대응하고 있습니다. 과학기술정보통신부에서 설정한 주요정보통신기반시설 취약점 분석/평가 기준과 KISA의 클라우드 보안 인증 기준, 고객사 보안 기준에 따라 클라우드 환경에 대한 보안 취약점(CCE)을 진단합니다. 또한 미국 국가 취약성 데이터베이스(NVD), MITRE 등이 표시하고 있는 보안 취약점 표준코드(CVE) 리스트에 따른 취약점 관리를 진행하고 있습니다. 또한 메타넷 클라우드 보안 관제센터 MSCOC는 CSPM 솔루션으로 클라우드 내외부에서 위험발생 가능성이 높은 설정 및 환경을 탐지한 후 조치 계획을 제공합니다. ▲운영 현황 대시보드 ▲클라우드 리소스 요약 ▲IAM/AAD 계정발급 현황 관리 ▲컴플라이언스 준수 여부 검증 및 대응방안 ▲클라우드 형상 변경 관리에 대한 정보를 받을 수 있습니다. 한편, 모든 산업 분야가 AI를 주목하고 있는 만큼, 보안 분야에서도 AI 기술을 보안 관제에 접목하는 시도가 이어지고 있습니다. AI 보안 관제는 복잡하고 빈번하게 발생하는 사이버 공격에 대한 데이터를 수집 및 분석하고 자동화하여 이상탐지에 신속하게 대응해 관제인력의 업무 한계를 극복할 수 있도록 돕습니다. 기업의 업무 환경이 멀티/하이브리드 클라우드로 빠르게 전환되면서, 클라우드 보안의 중요성이 높아지고 있습니다. 클라우드 보안의 강화를 위해서는, 실시간 모니터링과 위협 분석 및 대응을 위한 통합보안관제가 이뤄져야 합니다. 메타넷 클라우드 보안 관제 센터 MCSOC(Metanet Cloud Security Operstion Center)는 글로벌 최고 빅데이터 수집 및 분석 엔진을 활용한 보안관제 프로세스와 국내 인프라 환경을 경험한 메타넷티플랫폼이 결합하여 최상의 보안관제 서비스를 선보이고 있습니다. 네트워크에서부터 클라우드 보안까지, 365일 24시간 실시간으로 고객의 시스템을 모니터링해 침입시도를 탐지하고 실시간 대응하고 있습니다. 고객사의 환경을 반영하여 기본 관제 이벤트 이외에도 클라우드에 특화된 Custom 탐지 시나리오를 제공합니다. 클라우드 보안에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성자: 메타넷티플랫폼 보안사업부문>
2023.11.07