목차/차례
1. 클라우드 이용 시, 사전 준비 단계의 필요한 조치
가. 업무 선정 및 중요도 평가 (제3장)
나. 클라우드서비스 제공자 평가 (제4장)
다. 업무 연속성 계획 및 안전성 확보 조치 방안 수립 (제5장)
2. 클라우드 이용 시, 계약 체결 단계의 필요한 조치
3. 클라우드 이용 시, 보고 및 이용 단계의 필요한 조치
4. 클라우드 해킹 및 사고 사례를 1개 조사하고, 적절한 클라우드 보안 대응 방안에 대한 각자의 생각을 담아 작성
5. 참고문헌
본문/내용
1. 클라우드 이용 시, 사전 준비 단계의 필요한 조치
ISO 27001, SOC 및 고객 리뷰를 확인하는 것이 일반적이다. 이 단계에서 보안과 개인정보 보호가 어떻게 관리되는지, 어떤 데이터 암호화 기술이 사용되는지를 반드시 확인해야 한다. 다음으로는 비즈니스 요구사항과 목적을 명확히 정의하는 것이다. 클라우드를 통해 무엇을 성취하고자 하는지, 어떤 워크로드를 이전할 것인지를 명확히 해야 한다. 이를 통해 적절한 서비스 모델(IaaS, PaaS, SaaS 등)과 배포 모델(퍼블릭, 프라이빗, 하이브리드 등)을 선택할 수 있다. 비즈니스 요구사항 분석을 통해 클라우드 환경에서 필요한 데이터 저장 용량, 컴퓨팅 파워, 예상되는 트래픽 등을 미리 예측하는 것이 중요하다. 그 다음으로는 내부 정책과 절차를 검토하고 업데이트하는 과정이 필요하다. 클라우드 환경에서는 기존의 IT 정책이 그대로 적용되지 않을 수 있으므로, 클라우드 활용에 맞춰 정책을 새로 수립하거나 개정해야 한다. 데이터 관리 정책, 접근 권한 관리 및 컴플라이언스 요구사항에 대한 재검토가 요구된다. 특히 금융 분야에서는 규제 준수 및 데이터 보호 법규를 준수하는 것이 필수적이므로, 관련 …