전체 글

디지털 주권이란 무엇이며 클라우드에서 어떻게 달성할 수 있을까요?

세계 경제 포럼에 따르면 디지털 주권은 "자신이 의존하고 생성하는 데이터, 하드웨어 및 소프트웨어와 같은 자신의 디지털 운명을 통제할 수 있는 능력"을 의미합니다. 데이터가 계속 기하급수적으로 증가하고 현대 조직이 디지털 플랫폼에 점점 더 의존함에 따라 국가 전반에 걸쳐 디지털 주권에 대한 필요성이 커지고 있습니다. ​ 그런데 왜 주권이 도전과제가 된 것일까요? ​ 오늘날 세계 경제 포럼(World Economic Forum)은 영문 단어로 된 모든 데이터의 92% 이상이 미국 기반 회사가 소유한 서버에 저장되어 있다고 추정합니다. 유럽 ​​정부에 의한 이 데이터의 통제 및 개인 정보 보호에 대한 불안은 GDPR(일반 데이터 보호 규정)도입의 주요 요인이 되었습니다. ​ 그러나 2020년 유럽연합사법재판..

데이터보호/트렌드 2023. 7. 6. 16:50

데이터 주권이 기업의 디지털 혁신에 중요한 이유

현재 디지털 혁신을 겪고 있는 조직을 위한 모범 사례에 대해 많은 문서가 작성되었지만 조직이 혁신의 중요한 요건인 데이터 주권을 학습하고 있다는 중요한 사실이 종종 간과됩니다. 디지털 기술이 비즈니스의 모든 영역, 특히 클라우드로의 마이그레이션과 같은 영역에 통합됨에 따라 조직은 데이터 주권과 데이터 보안을 가장 중요하게 고려해야 합니다. ​ 데이터 주권은 모든 데이터가 수집된 국가의 법률과 거버넌스의 적용을 받는다는 개념입니다. 현재 100개 이상의 국가에서 해당 국가에 거주하는 조직이 데이터를 관리해야 하는 방법과 관련하여 고유한 법률 및 정책을 가지고 있습니다. 하지만 클라우드 데이터는 어떻습니까? 클라우드 데이터는 종종 다른 장소에 저장되고 여러 국경을 넘어 액세스되므로 기업은 다양한 지역에서 데..

데이터보호/트렌드 2023. 7. 6. 16:46

Verizon의 2022년 모바일 보안 지수 보고서

대부분의 비즈니스를 원격 작업 환경으로 몰아넣는 전염병과 많은 일상 작업에 대한 모바일 장치 사용 증가가 결합되면 어떻게 될까요? 생산성이 향상되고 액세스가 간편해질 수 있습니다. 그러나 대부분의 사이버 보안 전문가는 이러한 접근성 증가는 사이버 범죄자들에게는 공격 표면을 증가시켜 주는 셈이 되고 결국 좋은 기회를 제공할 것이라고 생각했습니다. 안타깝게도 새로 발표된 Verizon 모바일 보안 지수 보고서에 따르면 이러한 보안 전문가의 우려는 현실이 되었음이 확인되었습니다. ​ 보고서의 시작부터 마지막까지 분석에 따르면 모바일 장치는 조직에 더 큰 위험을 초래했습니다. 장치가 반드시 안전하지 않기 때문이 아니라, 장치 사용량이 증가했기 때문입니다. 한 가지 흥미로운 발견은 조직의 글로벌 입지가 넓을수록 ..

데이터보호/트렌드 2023. 7. 1. 19:52

FIDO - 제로 트러스트 암호 없는 인증 혁신으로의 여정

비밀번호, 암호가 기업 보안에서 가장 취약한 사항 중 하나 인 것은 이제 공공연한 사실입니다. 사이버 범죄자가 엔터프라이즈 리소스에 액세스할 수 있는 주요 원인 중 하나는 자격 증명의 손상입니다. 제로 트러스트 접근 방식은 오늘날 조직이 더 나은 보안 성과를 이룰 수 있도록 돕는 데 중요합니다. 제로트러스트 보안 ​ 최근 핫한 이슈가 되고 있는 제로 트러스트 보안 무엇일까요? 이는 조직 내부와 외부의 모든 것에 대한 명시적 검증이 필요한 새로운 보안 모델입니다. 제로 트러스트의 목표는 다음의 세 가지 뚜렷한 원칙을 따라 새로운 위협에 대처하는 것입니다. ​ 모든 것을 명시적으로 확인합니다. "최소 권한" 액세스 모델을 기반으로 정책을 구현합니다. 시스템의 모든 요소가 침해될 수 있다고 가정합니다, ​ 궁..

IAM 접근 관리 및 인증/트렌드 2023. 7. 1. 19:50

키 로테이션과 재암호화의 가치

다양한 규제 준수 요구 사항을 충족하고 가장 중요한 데이터가 손상되는 것을 막기 위해서는 이 데이터를 보호하는 데 사용되는 암호화 키 변경을 고려할 수 있습니다. Thales는 이러한 암호화 키 변경을 "키 로테이션(교체)" 또는 "키 재지정"이라고 합니다. 암호화는 높은 수준의 데이터 보안을 제공하지만 공격자에게 충분한 시간과 리소스가 주어지게 되면 공격자가 암호화 키를 손상시킬 수 있습니다. 이 공격의 영향을 최소화하는 가장 좋은 방법은 데이터를 암호화하는 데 사용되는 키를 교체하는 것입니다. 키 교체는 키 수명 주기 관리 프로세스의 정기적인 역할로 포함되어야 합니다. ​ 키 로테이션에 대해 고려해야 할 중요한 사항은 다음과 같습니다. ​ ● 키 관리 – 운영 팀에 유지 관리측면에서 부담이 되지 않아..

데이터보호/트렌드 2023. 7. 1. 17:50

페이징

1 ··· 30 31 32 33

티스토리툴바