불충분한 주의 의무 이행(불충분한 실사)
클라우드 서비스 제공자가 제공하는 기능, 서비스에 대한 실제적인 검증과 운영역량 평가를 철저히 하지 않아 클라우드 시스템의 취약점을 초래하는 경우
위협
클라우드 기술을 급하게 도입하고 실사 없이 공급업체를 선택하는 조직은 여러가지 위험에 노출된다.
대처 방안
- 클라우드 서비스 제공자가 방화벽, 로깅 등의 기능을 제공하지 않거나 보안 관리에 필요한 모니터링 기능을 제공하지 않는 경우 별도의 보안 서비스 도입이 필요하고 소프트웨어 기반의 보안 장비를 구축해야 함
- 공급 업체를 평가할 때 실사를 위한 효과적인 로드맵과 체크리스트를 만드는 것이 필수적
참고 글
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 취약성 : DoS 공격 (0) | 2023.07.19 |
|---|---|
| 클라우드 보안 - 취약성 : 클라우드 서비스 자원 남용 (0) | 2023.07.19 |
| Naver Cloud 구조 및 사용법 이해 (+ Terraform) (0) | 2023.07.16 |
| 클라우드 보안 - 취약점 : 데이터 손실 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 악성코드 삽입 (0) | 2023.07.12 |
