SK쉴더스가 현재 기업이 많이 사용하는 AWS와 마이크로소프트 애저, GCP(Google Cloud Platform) 각각에 대한 보안 점검 체크리스트와 대응 방안을 담은 ‘2024 클라우드 보안 가이드북’을 무료로 배포한다고 3일 밝혔다. 가이드북도 각 클라우드에 맞춰 총 3종이다.
가이드북에는 퍼블릭 클라우드 서비스를 안전하게 사용하기 위해 알아야 할 클라우드 구성 요소의 보안 정책 점검 방법이 상세하게 설명돼 있다. 특히 올해에는 각 퍼블릭 클라우드의 쿠버네티스 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새로 추가해 사용자가 자체적으로 보안 진단을 할 수 있다고 업체는 설명했다.
이외에도 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅 및 암호화 설정 등의 항목에서는 직접 개념증명(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검과 조치를 할 수 있는 내용이 있다. 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P) 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증을 준비할 수 있다고 업체는 설명했다.
2024 클라우드 보안 가이드북은 SK쉴더스 홈페이지에서 내려받을 수 있다. dl-ciokorea@foundryco.com
