SK인포섹, 클라우드 이용자용 보안 가이드북 발간

SK인포섹의 보안 전문가 그룹 이큐스트(EQST)는 24일 퍼블릭 클라우드 서비스 이용자를 위한 보안 가이드북을 발간했다고 밝혔다.

가이드북은 아마존웹서비스(AWS)와 클라우드 제트 2종의 퍼블릭 클라우드 서비스의 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소의 보안정책 설정 방법을 담았다. 각 요소의 위험도를 상·중·하로 나눠 자세히 소개했으며, 사용자가 자체적인 보안 진단을 할 수 있도록 양호, 취약 상태의 기준까지 제시했다.

퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 설명해 보안전문가가 아니더라도 사용자가 가이드북을 보고서 보안 조치를 할 수 있다.

가이드북은 SK인포섹 홈페이지 자료실에서 무료로 내려받을 수 있다.

SK인포섹은 연내 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 등에 대한 보안 가이드북도 발간할 계획이다.