클라우드 컴퓨팅 준비성 검사

Foundstone의 클라우드 컴퓨팅 준비성 검사는 IaaS(Infrastructure-as-a-Service), PaaS(Platform-as-a-Service) 및 SaaS(Software-as-a-Service)를 포함한 모든 주요 클라우드 컴퓨팅 아키텍처를 포괄합니다. Foundstone 컨설턴트는 고유한 요구사항을 고려하는 맞춤형 방법론을 작성합니다. 클라우드 컴퓨팅 준비성 검사에는 다음의 검토 단계가 포함됩니다.

아키텍처 및 설계 검토
아키텍처 및 설계 검토 단계에서는 Foundstone 컨설턴트가 다음 내용을 검사합니다.

• 네트워크 토폴로지
• 주요 자산
• 데이터 저장 및 운영
• 시스템의 입출력 엔드포인트
• 신뢰 경계
• 액세스 제어
• 시스템 및 네트워크 격리
• 클라우드 공급업체에 대한 관리 제어
• 기업 소유주에 대한 관리 제어

클라우드 인프라 보안 검토
논리 네트워크, 응용 프로그램 및 클라우드에서 호스팅되는 서비스를 평가합니다. 이 과정의 주요 단계:

• 네트워크, 응용 프로그램 및 서비스 열거
• 토폴로지 매핑
• 자산 파악
• 보안 제어 열거 및 검증
• 공격 및 침투
• 정보 검색
• 탈취 및 정리

관리, 정책 및 절차 검토
클라우드 공급업체가 준수하는 정책, 절차 및 규정이 기업의 요구사항 및 기대에 부응하지 않을 수 있습니다. 이 평가에서는 공급업체의 정책과 절차를 업계 모범사례 및 기업별 규정 컴플라이언스 요구사항과 비교합니다. 그 결과에 따라 파악된 격차를 해소하기 위한 정책, 절차 및 서비스 법적 계약을 마련할 수 있습니다. 이 검토의 일부에 해당하는 영역에는 다음이 포함됩니다.

• 법적 계약 및 SLA 검토
• 전자 탐색 및 정보 관리
• 정보 및 데이터 주기 관리
• 컴플라이언스 및 감사
• 업무 연속성 및 재난 복구 관리
• 정보 무결성 및 기밀성 보증
• 운영, 관리 및 액세스 관리 절차
• 사고 대응 관리 및 포렌직

모든 Foundstone 프로젝트는 입증된 SEP(Security Engagement Process)를 사용하여 관리합니다. 이 프로세스의 주요 측면은 Foundstone 컨설팅 계약의 성공을 위해 기업과 지속적으로 의사소통을 한다는 점입니다. 이 계약의 기간은 클라우드 컴퓨팅 작업 및 프로젝트 범위의 크기와 특성에 따라 달라집니다.