Cloud Computing 데이터 보안이다. 먼저 클라우드 상 데이터는 아래 그림과 같은 Life Cycle이 된다.
데이터는 접근, 처리, 저장의 기능을 통해서 Life Cycle을 거쳐가는데, 이러한 과정에서 위험 관리가 이루어 진다.
Risk Management 용어
1. 위험 명세(Risk Profile)
자신이 노출되는 위협과 같은 위험을 감수하려는 조직의 의지
2. 위험 성향 / 감내 (Risk Appetite / Tolerance)
수용 위험의 양과 위험 감수로 인해 기대하는 이익의 잠재적인 영향 사이의 관계
3. 섀도우 IT(Shadow IT)
IT 부서가 승인하지 않은 클라우드 접근 또는 승인되지 않은 장치 사용
4. 위험 완화(Risk Mitigation)
위험 가능성 또는 노출을 줄이기 위한 모든 작업. 완화는 위험을 허용 가능한 수준으로 감소하는 것, 위험을 완전히 없애는 것은 불가능하기 때문
Data Protect 방안
DRM (Digital Right Management)
권한 관리 기술: 문서 접근을 자동으로 통제하기 위해 식별, 문맥과 내용 속성을 이용하여 중앙 관리 정책으로 서버와 엔드 포인트에 강제화
사용자 DRM : 복사, 실행 등 오디오, 비디오, e-book의 변경을 통제하기 위한 목적으로 활용
기업 DRM : 문서, 전자우편 등 기업 자산 보호에 더 중점을 두고 있음
SIEM (Security information and event management)
•SIEM은 보안 정보 관리(SIM)와 보안 이벤트 관리(SEM) 결합 용어로 이런 역할을 수행하는 S/W 또는 H/W를 지칭
•SIEM 기술은 네트워크, 응용 프로그램 등에 의해서 실시간, 보안 경보 분석을 제공
•S/W, H/W 및 어플라이언스, SaaS 형태로 사용이 가능하며 컴플라이언스 목적을 위해서 보안 로그를 관리하거나 보고서 생성에도 사용
DLP (Data Leakage/Loss prevention)
•데이터 유출/손실 방지는 구조화되거나 구조화되지 않은 특정 상태를 유지하기 위해 조직이 진행하는 일련의 절차 및 제어를 의미
•DLP 컴포넌트: 탐색 분류, 모니터링, 강제화
•DLP 대상–전송데이터(data in transit) –저장데이터(data at rest) –사용 데이터(data in use)
참고) Anonymization and Tokenization
•데이터 익명성(Data Anonymization)
–직접적인 구분자를 삭제하는 것으로 개인 식별이 가능한 명확한 정보를 제거하고 식별이 불가능한 간접 정보를 남겨놓는 것
–부장홍길동➔직원홍OO
•토큰화(Tokenization)
–민감한 정보 요소를 민감하지 않은 동등요소(토큰)으로 대체하는 처리. 토큰화는 보안, 보호와 규칙 측면에서 민감 데이터를 보호하는 장치로 활용
–부장홍길동➔a10010