빠르게 디지털화되는 세상 속에서, 코로나19 팬데믹으로 인해 더욱 가속화되는 클라우드 기술은 전 세계 비즈니스의 중추적인 초석이 되었습니다. 최근 싱가포르 통화청(MAS)은 채택과 관련된 사이버 위험에 관한 퍼블릭 클라우드 지침이 포함된 회보를 도입하여 금융 및 기술 부문 모두에 영향을 미쳤습니다.
클라우드 기술의 발전은 이전에 내륙 기업이 운영하는 방식을 재편했습니다. 강화된 클라우드 보안에 대한 필요성은 특히 광범위한 영향을 미칠 수 있는 엄격하게 규제되는 핀테크 산업 내에서 그 어느 때보다 커졌습니다.
최근 '라는 제목의 웹 세미나가 열렸습니다.새로운 MAS 퍼블릭 클라우드 지침이 귀하에게 미치는 영향사이버 보안 전문가인 Horangi의 CEO인 Paul Hadjy가 사회를 맡은 이 행사에서는 업계 전문가들을 모아 싱가포르 통화청(MAS)이 정한 업데이트된 지침을 조명했습니다.
패널리스트로는 결제 핀테크 CardUp의 CTO인 Anand Nirgudkar와 ASEAN AWS Professional Services의 보안 책임자인 Ivy Young이 포함되었습니다.
업계 최고의 전문가들이 참여하는 이 중추적인 토론에서는 다음과 관련하여 퍼블릭 클라우드 환경에 대한 전체적인 관점을 제공합니다. MAS가 정한 지침에서 그 의미와 조직에 미치는 영향을 자세히 살펴봅니다.
클라우드의 힘 활용
패널리스트들은 최근 몇 년간 클라우드의 편재성을 잃지 않았습니다. 연중무휴 24시간 가동 시간 보장부터 시장 데이터 액세스 제공까지 클라우드 인프라는 운영의 중추입니다.
한편 Anand는 CardUp의 경험에 대해 말하면서 회사의 클라우드 우선 정신을 강조하면서 PCI DSS 준수, 아키텍처 모범 사례 및 지역적 성장을 클라우드 의존성의 주요 동기로 지적했습니다.
클라우드 보안의 과제
클라우드 기술이 제공하는 엄청난 이점에도 불구하고, 특히 보안 영역에서 그것이 제기하는 내재적인 과제는 주목할 만합니다. 그러한 문제 중 하나는 잘못된 구성입니다. Anand는 클라우드 보안의 역동성을 강조하고 악명 높은 Capital One 사건을 인용하여 단순한 구성 오류가 얼마나 심각한 침해로 이어질 수 있는지를 극명하게 일깨워줍니다.
그러나 이는 단지 잘못된 구성에 관한 것이 아닙니다. MAS 지침에서 지적했듯이 ID 및 액세스 관리는 여전히 가장 중요합니다. Paul은 특히 온보딩 및 오프보딩 관행에 있어 강력한 제어 장치를 갖추는 것이 중요하다고 강조했습니다.
에 반영 최근 위반 DeFi 프로토콜 Harbor와 Exactly의 별도 공격에서 패널은 공격자를 이끄는 동기를 상기시켰습니다. 더 많은 것을 얻을 수 있으면 공격자의 주의가 항상 끌립니다. 따라서 클라우드 인프라는 비교할 수 없는 이점을 제공하지만 위험은 그 어느 때보다 높았습니다.
책임 공유 모델
"공유 책임 모델"을 중심으로 한 핵심 토론 주제입니다. 아이비 영은 “여기서 보안을 고려할 때 가장 기초가 되는 것은 책임 공유 모델입니다.”라고 말했습니다.
이 모델은 클라우드 제공업체와 고객 간의 책임 분담을 강조합니다. 클라우드 제공업체는 클라우드의 보안을 보장하지만 고객은 데이터든 애플리케이션이든 클라우드에 저장한 항목을 보호해야 합니다.
아이비는 또한 공유 책임 모델을 이해하는 것이 필수적이라고 지적했습니다. 그러나 이러한 이해가 일상적인 운영 및 프로세스로 전환되지 않으면 문제가 발생합니다. 결과적으로 잘못된 구성이나 거버넌스 격차가 나타날 수 있습니다.
클라우드 인프라의 가시성
Anand는 클라우드 인프라에서 가시성의 중요성을 강조했습니다. 그는 “데이터를 보호할지 아니면 무엇이든 방지할지 여부에 대한 근본적인 측면은 가시성 측면입니다.”라고 말했습니다.
포괄적인 감독을 통해 클라우드에 맞는 효과적인 예방, 감지 및 사고 관리가 보장됩니다. AWS의 Incident Manager, Azure Sentinel 등과 같은 도구는 이러한 가시성을 제공하는 데 중추적인 역할을 하여 조직이 잘못된 구성을 조기에 감지하고 강력한 거버넌스 모델을 구현하도록 돕습니다.
클라우드 보안 전문 용어 디코딩
클라우드 기술이 빠르게 발전하면서 새로운 용어와 약어가 등장하는 경우가 많습니다. 패널리스트들은 참석자들을 CWPP(클라우드 워크로드 보호 플랫폼)부터 CSPP(클라우드 보안 상태 관리), 마지막으로 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)까지 안내했습니다. 각각의 가장 중요한 주제는 빠르게 진화하는 클라우드 환경에서 보안과 규정 준수를 보장하는 것이었습니다.
패널은 "핵심 사용 사례를 이해하세요"라고 강조하며 약어에 관계없이 항상 데이터, 제어 영역을 보호하고 강력한 클라우드 보안을 보장하는 데 초점을 맞춰야 한다고 덧붙였습니다.
경고 피로 챌린지
도구를 갖추는 것이 필수적이지만 Anand는 "경고 피로는 현실입니다."라는 실제 과제를 지적했습니다.
보안 시스템은 팀에 경고를 넘치게 하여 오탐의 바다 속에서 실제 위협에 대한 집중을 잃게 만들 수 있습니다. 따라서 도구를 구현하는 것뿐만 아니라 보안 담당자에게 부담을 주지 않고 실행 가능한 통찰력을 제공하도록 도구를 맞춤화하는 것도 중요합니다.
클라우드 채택에 관한 MAS 회람 살펴보기
싱가포르 조직을 위한 클라우드 채택에 관한 싱가포르 통화청의 새로운 회보는 웨비나의 주요 초점이었습니다. 이 회보는 싱가포르 금융 서비스 산업이 클라우드 플랫폼으로 빠르게 이전하는 것을 강조합니다.
Paul Hadjy가 관찰한 것처럼 MAS 회람은 모든 약어를 자세히 설명하지는 않지만 효과적인 솔루션, 프로세스 및 완화 전략을 마련하는 것의 중요성을 강조합니다. 회보의 목적은 규제 대상 기업이 최고 수준의 클라우드 보안을 유지하도록 보장하는 것과 일치합니다.
MAS 퍼블릭 클라우드 지침이 기업에 미치는 영향
Paul은 클라우드 개발 내에서 잘못된 구성을 이해하는 것이 중요하다고 강조하면서 클라우드 개발의 가치를 강조했습니다. MAS 퍼블릭 클라우드 지침. 그는 "많은 구성 오류가 어디서 발생하는지 아는 개발자는 매우 영향력 있고 중요할 수 있습니다."라고 말했습니다. Paul에 따르면 이 지침은 업계의 모든 사람, 특히 클라우드의 기술적 측면에 관련된 사람들이 반드시 읽어야 하는 내용입니다.
패널리스트들은 지침의 더 넓은 의미를 조명했습니다. 그는 현재 업계 플레이어뿐만 아니라 핀테크 부문의 신진 기업가들이 이러한 지침을 숙지하는 것이 중요하다고 지적했습니다.
핀테크 산업의 급속한 성장에 대해 패널은 "비즈니스가 향하는 방향의 역학은 확실히 클라우드를 향하고 있습니다"라고 말했습니다. 그들은 정보 처리, 워크플로 또는 청구와 관련된 클라우드 기반 작업의 중요성을 강조하면서 클라우드 보안 절차에 투자해야 한다고 믿습니다.
ASEAN 지역 AWS Professional Services의 보안 책임자인 Ivy는 보안 태세 강화에 대해 이야기했습니다. 그녀에 따르면, 규제 요건은 단지 시작에 불과하다고 보아야 합니다.
기업은 장기적으로 이익이 될 수 있도록 조기에 보안 문화를 구축하는 것을 목표로 삼아야 합니다. 그녀는 현재 많은 기업이 보안을 판매 원동력으로 보고 있으며 이러한 관점은 아시아에서 점점 더 널리 퍼지고 있다고 언급했습니다.
Ivy는 규제 대상 금융 기관이 클라우드 보안 프로그램을 시작하기 위한 세 가지 초기 단계를 열거했습니다. 하나는 비즈니스 목표를 클라우드의 보안 성숙도 수준에 맞추는 것입니다.
두 번째는 클라우드 서비스 제공업체가 제공하는 광범위한 리소스를 활용하는 것입니다. 셋째, 적시에 위험을 감지하고 해결하려면 처음부터 가시성을 확보하는 것이 중요합니다.
CardUp의 CTO인 Anand Nirgudkar는 클라우드 마이그레이션 경험을 처음으로 롤러코스터를 타는 것에 비유하면서 전체적인 관점을 제시했습니다. 그는 철저한 검색 프로세스와 클라우드 서비스 제공업체가 제공하는 도움을 활용하는 것이 중요하다고 거듭 강조했습니다.
또한 Anand는 위협 모델링의 필요성과 "게이트"가 아닌 "가드레일" 생성의 이점을 강조했습니다.
또한 그는 사용 중인 특정 클라우드 서비스 공급자에 관계없이 유익할 수 있는 포괄적인 지침을 제공하는 2016년부터 AWS의 클라우드 채택 프레임워크를 살펴보도록 커뮤니티를 독려했습니다.
클라우드 보안의 핵심 요소 이해
패널은 효과적인 클라우드 보안 프로그램의 기본 세 가지 요소를 식별하는 것으로 시작했습니다. 첫째, 엔드포인트 보안은 특히 암호화폐 부문과 같이 빈번한 공격에 취약한 산업에서 가장 중요합니다.
둘째, 데이터 손실 방지(DLP)에 주목했습니다. 인력이 확대되고 원격으로 운영됨에 따라 데이터 유출이 중요한 문제가 되었습니다. SSO(Single Sign-On) 또는 이중 인증과 같은 메커니즘을 통해 보안을 손상시키지 않고 중요한 정보에 대한 액세스를 보장하는 것이 중요합니다.
마지막 기둥은 사이버 위생을 중심으로 이루어졌습니다. 조직이 성장함에 따라 우수한 사이버 보안 관행 문화를 주입하는 것이 필수적입니다. 기존 직원과 신규 직원 모두에게 다음 사항이 보장됩니다. 잠재적인 위협에 대해 잘 아는 것이 중요합니다..
클라우드로의 전환: 어디서부터 시작해야 할까요?
클라우드로의 전환을 고려할 때 '어디서부터 시작해야 하는가'에 대한 질문은 Anand Nirgudkar와 Ivy Young 모두가 해결했습니다. Anand는 마이그레이션 결정을 내리기 전에 자산을 이해하고 순위를 매기는 것이 중요하다고 강조했습니다. 그는 각 자산의 잠재적 마이그레이션과 관련된 위험 및 비즈니스 영향을 기반으로 한 평가를 옹호했습니다.
비슷한 감정을 반영하여 Ivy는 비즈니스 목표의 중요성을 강조했습니다. 경험을 구축하기 위해 덜 중요한 자산을 마이그레이션한 다음 점차적으로 더 중요한 워크로드를 전환하는 것이 권장되었으며 이를 통해 자신감을 키우고 실습 학습 환경을 조성했습니다.
MAS 퍼블릭 클라우드 지침: 주요 내용
가장 시급한 질문 중 하나는 MAS 퍼블릭 클라우드 지침에 따른 변화와 관련이 있었습니다. Anand는 지침의 필수 요소에 대한 명확한 요약을 제공했습니다.
그는 다양한 서비스 모델 도입, 책임 공유, ID 및 액세스 관리, 워크로드 보안 접근 방식, 제로 트러스트 보안 원칙 등 다양한 측면을 다루는 포괄적인 회람에 대해 MAS를 높이 평가했습니다.
또한 이 지침은 지속적인 테스트, 데이터 보안, 키 관리 등을 옹호합니다. 위험 기반 보안 접근 방식에 대한 강조는 전체 순환의 중추를 형성하며 클라우드 보안에 대한 균형 있고 실용적인 접근 방식의 중요성을 강조합니다.
비즈니스 필수 요소로서의 클라우드
시간 제약으로 인해 모든 질문을 해결할 수는 없지만 패널리스트가 공유한 통찰력은 귀중한 학습을 제공합니다. 그만큼 '새로운 MAS 퍼블릭 클라우드 지침이 귀하에게 미치는 영향' 웨비나 클라우드의 채택과 보안이 단순한 IT 결정이 아니라 오늘날 디지털 시대의 중요한 비즈니스 필수 사항임을 강조했습니다.
새로운 MAS 지침은 복잡성을 한층 더 가중시키는 동시에 향상된 보안, 투명성 및 신뢰의 시대를 열어줍니다. 조직이 이러한 지침을 탐색할 때 클라우드 채택 및 보안에 대한 포괄적이고 전략적이며 사전 대응적인 접근 방식은 권장될 뿐만 아니라 필수적입니다.
온디맨드 웨비나 보기 이 링크에 통찰력을 얻기 위해.
Horangi는 15월 17일부터 XNUMX일까지 열리는 싱가포르 핀테크 페스티벌에 참가할 예정입니다. 부스 참여에 대해 자세히 알아보세요. 여기에서 지금 확인해 보세요..
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://fintechnews.sg/79332/cloud/mas-public-cloud-guidelines-a-deep-dive-into-its-impact-on-cloud-security/
