하이브리드, 멀티클라우드 보안을 위한 선택기준

클라우드는 효과적인 인프라 구축, 어플리케이션의 현대화, 자가 수정 및 AI 등 신기술 도입 등으로 디지털 혁신을 가속화하기 위해 끊임없이 진화하고 있습니다. 하지만, 여전히 기업은 클라우드 도입시 보안에 대한 우려(47%), 전문성 부족(44%), 비용관리 (40.3%), 컴플라이언스 (34.3%) 등에 대해 우려를 표명하고 있습니다 (출처: 국내 클라우드 도입의 현주소 설문조사, 2019, 베스핀글로벌). 기업이 갖는 클라우드 보안에 대한 우려 사항은 다음과 같습니다. 

 - 보안책임 및 책임 한계에 대한 이해

 - 기존 보안 프레임워크 대비 보안수준의 이해

 - 보안 컴플라이언스에 대한 요구사항 이해

 - 중요·민감 데이터에 대한 안전한 관리 및 보호 방안

 - 클라우드 워크로드에 대한 안전성 및 접근 편리성

 -  ‘Secure by Design’을 고려한 클라우드 어플리케이션 개발

 - 분산된 환경들에 대한 가시성 확보 및 효율적인 정책 관리

 - 제한된 자원으로 효과적인 위협탐지 및 자동대응

 

“55%의 기업, 데이터와 보안분석 툴간의 통합 미흡“ - SANS 설문조사, 2019.8월 -

”48%의 기업, 너무 많은 보안 솔루션으로 복잡도 증가, 가시성 감소” - Ponemon 설문조사, 2019.4월 -

 

멀티클라우드 환경 구축을 통해 기업은 더욱 안정적이고 빠르게 디지털 혁신을 가속화 해 나가고 있으며, 이미 많은 기업들이 멀티클라우드 환경도입을 고려하고 있습니다. 이러한 더욱 복잡해져 가는 기업의 IT환경에 걸맞는 클라우드 보안은 기존의 보안업무 환경을 흡수하고, 통합적인 데이터관리와 종합적인 가시성 확보를 통해 보안위협에 대한 인사이트를 제시할 수 있어야 합니다.  

- 열린 파트너 생태계: 기존 보안 인프라 내에서 타사 보안도구와 안전하게 연결

- 통합 데이터 서비스: 데이터는 그대로 둔 상태에서 완전한 통찰력 획득

- 개방형 구조: 하이브리드, 멀티 클라우드 환경에서 설치 및 사용

- 결과 중심 솔루션: 오케스트레이션 및 자동화에 의해 보안 워크플로우 처리

- 통합 인터페이스 및 디자인 시스템: 통합된 가시성 확보, 쉬운 사용으로 교육 리소스 절감, 빠른 앱 구축

 

※ IBM Cloud Pak for Security: 하이브리드, 멀티클라우드 환경에서 보안도구를 통합하여 통합된 데이터 관리·분석 및 가시성 확보로 보다 정확한 리스크 기반 의사결정을 하며, 클라우드 환경에 적합한 위협분석 기법 및 자동화 대응으로 보안위협에 대한 신속한 조치와 대응을 수행합니다.