금융 부문을 위한 클라우드 솔루션: 안전합니까?

게시 됨: 2019-12-16

클라우드 호스팅 및 SaaS(Software as a Service)의 인기가 계속 높아지면서 보안 수준이 높은 산업에 종사하는 사람들은 "클라우드 호스팅이 우리 서비스에 안전한 플랫폼인가?"라고 자문해야 합니다.

확실히 금융 서비스 제공자가 새로운 기술이나 관행을 채택할 때 고려해야 하는 보안 문제가 많이 있습니다. 정확하고 효과적인 위험 평가는 회사와 치명적인 실패 사이의 모든 것입니다.

클라우드 호스팅 서비스가 금융 부문에 미치는 몇 가지 위험과 이러한 위험을 완화하기 위해 우리가 할 수 있는 일을 살펴보겠습니다.

클라우드 호스팅 유형

호스팅
이미지: 사이버놉

클라우드 호스팅에는 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드/멀티 클라우드의 세 가지 주요 유형이 있습니다. 퍼블릭 클라우드 서비스는 데이터 센터의 공유 서버에서 호스팅되며 하드웨어는 종종 Amazon, Google 또는 Microsoft와 같은 대규모 타사 공급자가 소유합니다.

이러한 공급자는 일반적으로 매우 안전하지만 글로벌 디지털 프레임워크에서 그 규모와 중요성으로 인해 국가 및 비국가 악의적인 행위자의 표적이 됩니다. 또한 많은 해커가 이러한 서비스를 사용하여 공격을 시작하려고 합니다.

사설 클라우드 호스팅은 서버가 회사의 온프레미스를 기반으로 한다는 것을 의미하거나 기반이 되는 서버 팜의 서버를 전적으로 귀하가 제어할 수 있음을 의미할 수 있습니다. 어느 쪽이든 귀하의 조직은 보안, 업데이트 관리에 대한 단독 책임이 있습니다. , 패치 및 프라이빗 클라우드 서버와 관련된 모든 것. 더 비싼 옵션이며, 이를 유지할 적절한 직원이 있는 경우에만 더 안전합니다.

일부 클라우드 서비스 제공업체는 서버에서 프라이빗 클라우드 호스팅을 제공합니다. 프라이빗 클라우드가 온프레미스에서 호스팅되는지 아니면 타사 데이터 센터에 있는지 아는 것이 중요합니다. 금융 부문을 포함한 일부 산업을 둘러싼 규정에 따라 일부 서비스를 온프레미스로 호스팅해야 할 수 있습니다.

누가 데이터 센터나 서버를 소유하고 있는지에 상관없이 서버에 물리적으로 액세스할 수 있는 직원이 어떻게 심사를 받는지 확인할 수 있어야 합니다. 재무, 규정 준수 및 보안 감사의 가용성을 클라우드 공급업체에서 확인하십시오. 고객의 보안 또는 규정 준수 기대치를 충족하는 데 도움을 줄 수 없는 제공업체와 함께 회사의 미래를 위험에 빠뜨릴 필요가 없습니다.

멀티 클라우드 또는 하이브리드 클라우드 솔루션은 온프레미스의 사설 서버에서 더 안전해야 하는 데이터와 서비스를 호스팅하여 이러한 문제 중 일부를 해결하는 데 도움이 될 수 있습니다. 덜 민감한 애플리케이션과 데이터는 서비스 제공업체 또는 신중하게 선택한 타사 데이터 센터에서 호스팅할 수 있습니다.

위험한 클라우드 호스팅이란 무엇입니까?

호스팅

고객 로그 보안에서 공용 클라우드 서버의 공유 RAM 문제에 이르기까지 클라우드 호스팅 디지털 서비스의 모든 수준에는 위험이 있습니다. 데이터가 다른 서비스 또는 고객과 연결 또는 장비를 공유하는 곳이면 어디든 잠재적인 문제의 원인이 됩니다. 이러한 위험 중 일부는 모든 온라인 서비스에서 동일하지만 다른 위험은 클라우드 아키텍처에만 해당됩니다.

사람 기반 위험

느슨한 고객 비밀번호 선택부터 서버 팜 직원의 악의적인 활동에 이르기까지 인터넷 기반 서비스의 세계는 보안 위험으로 가득 차 있습니다. 주의해야 할 사항은 제3자를 통해 서버 공간을 임대하는 제공업체와 이미 데이터 유출 또는 기타 심각한 공격을 받은 제공업체(특히 원인을 해결하지 않은 경우)입니다.

데이터가 고객에게 도달하기 전에 데이터와 접촉하는 모든 회사의 직원 심사 절차, 보안 감사 및 규정 준수를 확인하십시오. 직원과 고객을 보호할 수 있는 적절한 교육 및 리소스를 제공합니다.

하드웨어 기반 위험

동일한 서버의 서로 다른 프로세스 간에 컨테이너 경계를 통과하여 공유 하드웨어를 사용하는 여러 유형의 공격이 있습니다. 이러한 공격은 드물고 성공적으로 수행하기 어렵지만 잠재적인 보상으로 인해 서비스가 특히 매력적인 대상이 될 수 있습니다. 프라이빗 클라우드는 이러한 문제 중 일부를 완화할 수 있지만 프라이빗 클라우드에는 재정적 및 법적 요구 사항이 모두 수반됩니다.

소프트웨어 기반 위험

SaaS 및 IaaS(Infrastructure as a Service) 제공업체가 재무, 규정 준수 및 보안 기능을 입증할 수 있는지 확인해야 합니다. 금융 서비스 산업을 지원하는 입증된 실적을 가진 확고한 공급자를 주시하십시오. 가능하면 버그 포상금 프로그램이 있는 제공업체를 선택하고 해당 버그를 패치로 빠르고 효과적으로 후속 조치하도록 하십시오.

규정 준수 문제

규정 준수 문제는 현대 디지털 세계의 골칫거리입니다. 적어도 벌금 및 기타 규정 준수 관련 차질을 피하려면 채택하려는 모든 신기술에 대해 회사에 전문적인 법률 및 기술 조언이 필요합니다.

국가마다 새로운 클라우드 서비스 배포를 계획할 때 취해야 하는 데이터 보호 및 보안 조치를 다루는 규칙이 다릅니다.

IIF: 금융 부문의 클라우드 컴퓨팅 2부: 채택 장벽

귀하의 비즈니스에 적용되는 법률 및 규정 준수 규정에 정통한 클라우드 서비스 제공업체를 찾으면 이러한 규칙을 쉽게 준수할 수 있습니다. 사실, 올바른 경험을 가진 좋은 제공자는 회사에서 하는 일이 위험에 처할 수 있는 경우 경고할 수 있습니다.

요약: 클라우드 호스팅 서비스가 위험을 감수할 가치가 있습니까?

결국 이것은 귀하와 귀하의 이사회가 결정할 문제입니다. 먼저 클라우드 기반 서비스가 금융 부문에 가져올 수 있는 몇 가지 이점을 살펴보십시오. 영업 및 마케팅, 고객 여정 최적화, 리소스 계획 및 커뮤니케이션 등과 같은 많은 기능을 특별히 높은 수준의 보안이 필요 없이 달성할 수 있습니다.

올바른 하이브리드 클라우드를 설정하면 보안을 손상시키지 않으면서 대기업에서 기대하는 디지털 서비스를 고객에게 제공할 수 있습니다. 디지털 혁신은 계속될 것이며 고객의 기대치는 증가할 뿐입니다.

금융 산업의 디지털 변혁의 이 단계에서 적절한 주의와 관심은 클라우드 서비스 사용을 피할 필요가 없어야 함을 의미합니다.

편집자 주: 이 게스트 게시물은 Jerry Chua가 작성했습니다. IT 업계에서 20년 이상의 관리 경험을 가진 Jerry는 현재 Azeus Convene 의 마케팅 이사로 재직하고 있습니다. 90개 이상의 국가에서 정부 및 Fortune 500대 기업에서 사용하는 Convene은 협업을 간소화하고 디지털화하도록 설계된 강력한 생산성 도구입니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

  • Microsoft의 Project xCloud, 스트리밍 테스트를 50개 이상의 타이틀로 확장
  • Amazon Cloud Cam을 소유하고 계십니까? Amazon 직원이 귀하의 가정 영상을 보고 있을지도 모릅니다.
  • 클라우드로 이동: 많은 기업이 마이그레이션하는 이유
  • Sony와 Microsoft는 클라우드 게임 서비스를 위해 협력하고 있습니다.