비디오: 더 나은 IT 보안을 위한 AWS 클라우드 - 이정인 매니저(AWS 코리아) 2024
클라우드 컴퓨팅 환경의 데이터에 대한 컨트롤에는 데이터를 신뢰할 수 있는지 확인하기 위해 설정되는 관리 정책이 포함됩니다. 데이터의 무결성, 신뢰성 및 기밀성은 비난을 넘어서야합니다. 그리고 이것은 클라우드 제공자에게도 마찬가지입니다. 예를 들어, 워드 프로세싱에 클라우드 서비스를 사용한다고 가정합니다. 작성한.서는 클라우드 제공자와 함 2 저장됩니다. 이러한 문서는 귀사에 속하므로 해당 문서에 대한 액세스를 제어하려고합니다. 아무도 당신의 허락 없이는 아무도 얻을 수 없어야하지만 소프트웨어 버그로 인해 다른 사용자가 문서에 액세스 할 수 있습니다. 이 개인 정보 침해는 오작동 한 액세스 제어로 인한 것입니다. 이것은 일어날 수없는 슬립 업 유형의 예입니다.
데이터 입력, 출력 및 처리의 완전성과 정확성을 보장하기 위해 설계된 여러 유형의 컨트롤을 샘플로 제공합니다.
입력 유효성 검사 컨트롤을 사용하여 시스템 또는 응용 프로그램에 대한 모든 데이터 입력이 정확하고 정확한지 확인합니다, 그리고 합리적인.
-
-
모든 유형의 파일 (구조화되거나 구조화되지 않은 파일)에서 데이터가 정확하게 조작되는지 확인하는 파일 제어.
-
데이터를 입력에서 출력으로 조정할 수 있도록 출력 조정 컨트롤을 제공합니다.
-
데이터에 대한 액세스 권한이있는 사용자 만 데이터에 액세스 할 수 있도록 컨트롤에 액세스합니다. 민감한 데이터는 저장 및 전송시에도 보호되어야합니다. 데이터를 암호화하면이를 수행하는 데 도움이 될 수 있습니다.
-
-
백업 및 복구 제어. 많은 보안 침해는 데이터 백업의 문제에서 비롯됩니다. 데이터 백업보다 물리적 및 논리적 제어를 유지하는 것이 중요합니다. 예를 들어 아무도 물리적으로 시설에 들어갈 수 없도록하는 메커니즘은 무엇입니까?
-
데이터 삭제는 데이터가 영구적으로 삭제 될 때 모든 백업 및 중복 저장 사이트를 포함하여 모든 곳에서 삭제되도록합니다.
