클라우드 컴퓨팅 준비성 검사

클라우드 기반 서비스로 안전하게 전환

다음 단계:

Overview

클라우드 컴퓨팅은 비용 감소, 자동화, 하드웨어 독립성, 가용성 증대 및 유연성 증가 등 다양한 주요 혜택을 기업에 제공합니다. 클라우드 기술을 사용하면 위험 환경, 영향 받는 기밀성, 개인정보 보호, 무결성, 규정 컴플라이언스, 가용성, 전자 탐색 및 사고 대응, 포렌직도 변화시킵니다. 따라서 적절한 보안 제어가 적용 중인지 확인하는 것이 중요합니다.

주요 장점

  • 클라우드 기반 서비스로의 간편한 전환
    클라우드 컴퓨팅 보안 위험을 감소시킵니다. Foundstone은 클라우드 기반 서비스로 전환하는 기업을 지원합니다. 당사의 컨설턴트를 통해 클라우드 솔루션의 설계, 구현 및 운영 세부사항이 보안 요구사항을 준수할 수 있게 됩니다.
  • 다음 단계 권장사항 제시
    당사의 제공 서비스에는 요약 보고서 카드, 포괄적 클라우드 컴퓨팅 준비성 검사, 추가 작업을 위한 권장사항 및 반나절 분량의 클라우드 컴퓨팅 준비성 검사 프레젠테이션 및 결과 검토 워크숍이 포함됩니다. 외부 용도를 위한 요약도 요청 시 제공될 수 있습니다.

Methodology

Foundstone의 클라우드 컴퓨팅 준비성 검사는 IaaS(Infrastructure-as-a-Service), PaaS(Platform-as-a-Service) 및 SaaS(Software-as-a-Service)를 포함한 모든 주요 클라우드 컴퓨팅 아키텍처를 포괄합니다. Foundstone 컨설턴트는 고유한 요구사항을 고려하는 맞춤형 방법론을 작성합니다. 클라우드 컴퓨팅 준비성 검사에는 다음의 검토 단계가 포함됩니다.

아키텍처 및 설계 검토
아키텍처 및 설계 검토 단계에서는 Foundstone 컨설턴트가 다음 내용을 검사합니다.

  • 네트워크 토폴로지
  • 주요 자산
  • 데이터 저장 및 운영
  • 시스템의 입출력 엔드포인트
  • 신뢰 경계
  • 액세스 제어
  • 시스템 및 네트워크 격리
  • 클라우드 공급업체에 대한 관리 제어
  • 기업 소유주에 대한 관리 제어

클라우드 인프라 보안 검토
논리 네트워크, 응용 프로그램 및 클라우드에서 호스팅되는 서비스를 평가합니다. 이 과정의 주요 단계:

  • 네트워크, 응용 프로그램 및 서비스 열거
  • 토폴로지 매핑
  • 자산 파악
  • 보안 제어 열거 및 검증
  • 공격 및 침투
  • 정보 검색
  • 탈취 및 정리

관리, 정책 및 절차 검토
클라우드 공급업체가 준수하는 정책, 절차 및 규정이 기업의 요구사항 및 기대에 부응하지 않을 수 있습니다. 이 평가에서는 공급업체의 정책과 절차를 업계 모범사례 및 기업별 규정 컴플라이언스 요구사항과 비교합니다. 그 결과에 따라 파악된 격차를 해소하기 위한 정책, 절차 및 서비스 법적 계약을 마련할 수 있습니다. 이 검토의 일부에 해당하는 영역에는 다음이 포함됩니다.

  • 법적 계약 및 SLA 검토
  • 전자 탐색 및 정보 관리
  • 정보 및 데이터 주기 관리
  • 컴플라이언스 및 감사
  • 업무 연속성 및 재난 복구 관리
  • 정보 무결성 및 기밀성 보증
  • 운영, 관리 및 액세스 관리 절차
  • 사고 대응 관리 및 포렌직

모든 Foundstone 프로젝트는 입증된 SEP(Security Engagement Process)를 사용하여 관리합니다. 이 프로세스의 주요 측면은 Foundstone 컨설팅 계약의 성공을 위해 기업과 지속적으로 의사소통을 한다는 점입니다. 이 계약의 기간은 클라우드 컴퓨팅 작업 및 프로젝트 범위의 크기와 특성에 따라 달라집니다.