웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문]DevOps 를 통해 App 서비스 개선 속도 및 CI/CD 를 통한 개발-운영간 업무 속도의 증가방안에 대해 궁금합니다.
아직 답변이 없습니다
Q
[질문] 워크로드에 보안을 구현할 때 플랫폼에 내재하는 형태로 제공하는 경우와 레이어로 추가하는 형태로 제공하는 경우가 있다고 하는데 팔로알토는 어떤 경우에 해당합니까?
아직 답변이 없습니다
Q
[질문] 멀티클라우드 환경에서 사용자 인증 및 데이터 보호관점에서 팔로알토만의 장점은?
A
저의 팔로알토 네트웍스는 데이터보안을 위한 유출 탐지 방지 서비스를 런칭할 예저입니다. S7 버킷에서 데이터가 유출될 경우 탐지하게되고, 컴플라이언스 위반, 멀웨어 탐지를 수행합니다. 그리고 인증 부분 IAM 서비스가 추가될 예정입니다.
김수영
2020-12-22 14:25
Q
[질문] 컨테이너와 API말씀을 하시니 드리는 질문인데, CSP가 기본적으로 제공하는 API들은 매우 편리하기도 하지만, 사용사가 UI등을 구성시 setting 실수등을 하면, 특히 공개된 API의 경우엔 해커들이 코드나 파라미터등을 들여다보고 이를 악용하기도 합니다. 예전 MS가 즐겨쓰던 security by obscurity가 더 좋은 방법이 될까요?
아직 답변이 없습니다
Q
(질문) 기존 사용중인 클라우드에서 이를 적용하기 위해 필요한 선행 작업은 어떤것이 있습니까?
아직 답변이 없습니다
Q
[질문]클라우드로 마이그레이션시 리프트앤 시프트방식은 코드수정등이 불필요하지만 클라우드의 장점을 100%가져올수없는 단점이 있는데 코드수정을 최소화하면서 클라우드의 장점을 잘활용할수있는 마이그레이션 전략이 궁금합니다.
아직 답변이 없습니다
Q
[질문] ci/cd 젠킨스, JIRA 혹은 메이븐과 같은 오픈소스의 경우에도 데이터 불러오는 부분에서 보안 적용이 필요한 부분이 있는건가요?
아직 답변이 없습니다
Q
[질문] 기존 운영중인 팔로알토 보안장비와 추가 도입하는 팔로알토를 통합모니터링이 필요할때 별도의 추가 솔루션이 필요한지요?
아직 답변이 없습니다
Q
(질문) (팔로알토 네트웍스) 온프레미스에서 단일, 멀티, 하이브리드 클라우드로 전환하기 위한 보안 측면에서 사전 작업이 필요한 내용과 유의할 점은 어떤게 있을까요?
아직 답변이 없습니다
Q
[질문] Hybrid cloud의 경우, 회사의 기존 infrastructure에서 오래 사용해 오던 legacy code를 사용한 security monitoring system은 사외 클라우드로 deploy된 부분에 대해선 제한된 access만을 갖게됩니다. 자신이 소유한 data임에도 이에 대한 visibility가 현저하게 낮아져서 그냥 'AWS나 azure가 알아서 잘 관리하겠지'하며 마음 놓고 있다가 낭패를 보는 경우도 있는데, 이런 문제는 어떻게 해결해야 할까요?
아직 답변이 없습니다
Q
[질문] 공공기관의 경우 공공클라우드 서비스를 사용하도록 권고하고 있는데 혹시 공공클라우드에서 귀사가 서비스하고 있는 솔루션들이 있나요?
A
아직은 없지만, 내년부터 진행하기 위해서 준비중입니다.
김수영
2020-12-22 14:11
Q
[질문]아직까진 막연한 멀티클라우드 통합 보안아키텍처를 어떻게 하면 복잡성을 제거하고 단순한 하며 효율적인 보안아키텍처를 구성할 수 있는지 궁금합니다.?
A
전체적인 부분을 풀스택으로 지원할 수 있는 통합 클라우드 보안 솔루션중심으로 아키텍쳐를 만드는 것이 효과적일 것입니다. 웨비나에서 설명을 드리고 있으니 확인하시면 좋겠습니다.
김수영
2020-12-22 14:09
A
답변 감사합니다
원영덕
2020-12-22 14:12
Q
[질문]운영상 클라우드의 가장큰 단점이 가상화계층으로 인한 장애포인트 증가 및 트러블슈팅의 난이함에 따른 복구/이장시간의 증대입니다. 클라우드의 안정성과 장애복구의 용이성을 제공할수있는 방법이 있을까요?
아직 답변이 없습니다
Q
[질문] 이커머스 사이트를 개발 운영 총괄하고 있습니다. 이 분야에서 인공지능에서 적용 가능 또는 추천해 주실 수 있는 시스템이 있으면 꼭 해주세요.
아직 답변이 없습니다
Q
[질문] 오늘 진행한 세미나는 나중에 다시 볼 수 있는 방법이 있을까요?
아직 답변이 없습니다
Q
[질문] 최근 팔로알코 방화벽을 교체하였는데요. 현재는 온프레미스에만 적용하였습니다. 클라우드 이전을 고려중인데 클라우드에 적용은 기존 장비로 활용 가능한지요?
아직 답변이 없습니다
Q
[질문] 멀티클라우드를 적용하고 준비중인데 이 경우 클라우드 간에 데이터 전송에서 보안 이슈를 해결할 수 있나요?
A
데이터를 전송 체널을 암호화해야 하는것이 중요합니다. 이러한 부분은 CSP나 클라우드 솔루션에서 제공하기도 합니다.
김수영
2020-12-22 14:06
Q
[질문] Hybrid cloud 보안의 경우 자주 겪는 여려움은 Configuration이 통일되지 않아 클라우드의 보안 세팅의 불일치 혹은 잘못된 설정으로 Data breach가 일어나는 경우입니다. 많은 회사들이 단지 CSP가 제공하는 기본 설정과 Vendor 특화된 security control을 그대로 이용하다 보니 multi-hybrid 클라우드 사용시 misconfiguration이 잦고 중요자료를 외부 공격자에게 그대로 드러내게도 됩니다. 사용자의 usability와 data sharing의 용이성을 해치지 않으면서도 정당한 권리를 허가 받은 사람만이 자료에 접근할 수 있는 '통일된' 그리고 visible한 보안시스템을 구현하기 위해선 반드시 외부 컨설턴트나 이에 대한 별개의 조직을 운용해야 하는 것일까요?
아직 답변이 없습니다
Q
[질문]재택근무,하이브리드클라우드,엣지컴퓨팅등 망접속점과 더불어 보안침해요소도 증가하는데 이에 따른 적절한 보안정책과 보안솔루션이 어떤것이 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]재택 근무를 위한 통합 보안아키텍처로 고려해야할 부분에 대해서 궁금합니다. 다양한 솔루션과 장비로 인한 복잡성을 제거하고 단순한 보안아키텍처를 구성할 수 있는 프레임워크나 구성에 대해서 안내해주실 수 있나요?
아직 답변이 없습니다