클라우드 7
외산 클라우드가 공공 클라우드 시장에 진입이 어려운 이유

공공기관의 요구사항 중 외산 벤더가 만족하기 어려운 조건을 요약하면 : 국내 데이터 센터 운영: 공공기관은 국내 데이터 센터에서의 데이터 처리를 요구하고 있습니다. 이는 국내 데이터의 안전성 및 보안을 위한 조치로, 외산 벤더의 경우 국내에 데이터 센터를 운영하지 않는 경우가 많아 이 요구사항을 만족시키기 어렵습니다. 국내 기술 지원: 공공기관은 국내에서의 기술 지원을 요구하고 있습니다. 외산 벤더의 경우 국내에 기술 지원 팀이 없는 경우가 많아, 이 요구사항을 만족시키기 어려울 수 있습니다. CSAP 인증: CSAP(Cyber Security Assurance Program) 인증은 국내에서의 클라우드 서비스 안전성을 평가하는 인증입니다. 외산 벤더의 경우 이 인증을 받기 위한 요구사항을 만족시키기 어..
클라우드 2023.08.29

AWS 자료 모음

AWS 학습 링크집 시리즈 AWS 트레이닝 및 자격증 소개 http://bit.ly/aws-tnc-intro AWS 학습 자료집 http://bit.ly/aws-study-resource AWS 공인 솔루션스 아키텍트 - 어소시에이트 수험 가이드 http://bit.ly/sacertguide AWS 공인 개발자 - 어소시에이트 수험 가이드 http://bit.ly/devcertguide AWS 보안 관련 컨텐츠 모음집 http://bit.ly/secontents AWS 기반 빅데이터 학습자료집 http://bit.ly/bdonaws AWS 딥러닝 학습 자료 모음집 http://bit.ly/dlonaws AWS The Machine Learning pipeline on AWS 교육 학습 자료집 http:/..
클라우드 2023.03.19

ASP v. SaaS

국내 대형 ASP에서 어플리케이션 서비스를 제공하면서 "클라우드"라는 이름으로 판매하고 있어 이슈가 되고 있다. 클라우드 협회에서는 특정 서비스가 클라우드 형태로 운영되고 있는지 인증까지 제공하고 있고, 클라우드인줄 알고 서비스를 가입했던 고객이 나중에서야 따지자면 클라우드는 아니고... 하는 ASP의 이야기를 듣고 황당해 하는 상황이 발생하고 있는것이다. 고객 입장에서는 "클라우드이건 아니건 나는 서비스만 제대로 받으면 되는것 아닌가" 라는 의견과 동시에 "클라우드가 아닌데 클라우드인것처럼 판매하는것은 잘못되었다"라는 의견이 대립할 수 있다. 아래 기사에서는 왜 클라우드 이어야 하는가에 대해 비교하여 설명하고 있으나 개인적으로는 이 논의의 본질은 어느쪽이 기술적 우위에 있는가가 아니라 어느쪽이 앞으로 ..
클라우드 2023.03.19

CSAP이 규제인가? 아니면 꼭 필요한 안전기준인가?

CSAP이 규제인가? 아니면 꼭 필요한 안전기준인가? 마켓 초기에 클라우드에 대한 신뢰도가 부족했을 때에는 분명 market enabler로서 이러한 인증이 신뢰성을 더하는 기준이 된것도 사실이다. 하지만 국내에서만 유독 요구하고 있는 망분리나 공공만을 위한 별도 테넌트 구성과 같은 요구사항은 해외 클라우드 사업자에게는 국내 사업자를 보호하기 위한 규제로서의 역할을 한것이 사실이다. 또 CSAP을 받아야만 프로젝트를 진행할 수 있게 함으로서 time to market 시간과 유연성이 생명인 클라우드에 있어서 bottle neck 으로 작용하였다. 여기에 더해 이를 인증하는 기관이 수 많은 인증 요구로 인해 인증까지 걸리는 시간을 예측하기 어려웠다는것도 답답했던 상황이었다. 즉, 취지로서는 모두 공감할 수..
클라우드 2023.03.19

금융권 클라우드 규제

금융권 클라우드 진행상황을 잘 정리한 기사가 있어 공유합니다. 금융권 요구사항 중 클라우드에서 문제가 되는 부분은 크게 두가지 입니다. 1) 망분리 2) 개인정보 해외이전 금지조항 1번은 아직도 금감원은 암호화여부를 떠나 내부단말기에서 인터넷을 통한 접속은 불가 방침이고, 이를 지금까지는 클라우드 보안성사전 신고라는 이름으로 규제하였으나 내년부터는 규제샌드박스라는 이름으로 건별 검토/승인을 하겠다고 하였습니다. 2번은 국내 리젼을 구성하고 해외 엔지니어의 접근이 없는지 확인하는것으로 비교적 간단히 해결되는 경우가 많겠으나 간혹 외국계 고객사의 경우 해외 게이트웨이를 거쳐 인터넷을 접속하는 경우가 있어 이 부분에 대한 고려가 필요한 경우가 있습니다. http://www.itdaily.kr/news/arti..
클라우드 2023.03.19

금융 자율보안규제 !?

오래전부터 숙원 사업이었던 목표 원칙 중심 자율보안체계를 위하여 금융위가 금융보안규제 선진화 방안을 제시하였습니다. 프로세스 검증 및 이행 컨설팅 기능을 강화하겠다면서 금융보안원의 역할이 중요해질것 같은데, 또 다른 감독원이 생기는것은 아닌지 모르겠습니다. 아마도 현직 CISO 들에게는 부담스러운 변화가 아닐까 싶지만 어차피 져야 할 책임이라면 조직으로부터 충분한 지원을 받을 수 있는 근거가 될 수도 있겠습니다. https://www.straightnews.co.kr/news/articleView.html?idxno=222837&fbclid=IwAR1y9x8ktoTqUsuHK9w3O7poLHHljZGlJ-yyOrC8eyOj341CFt7zieuZ3y0
클라우드 2023.03.19
1

티스토리툴바