Q
[질문] Hybrid cloud 보안의 경우 자주 겪는 여려움은 Configuration이 통일되지 않아 클라우드의 보안 세팅의 불일치 혹은 잘못된 설정으로 Data breach가 일어나는 경우입니다. 많은 회사들이 단지 CSP가 제공하는 기본 설정과 Vendor 특화된 security control을 그대로 이용하다 보니 multi-hybrid 클라우드 사용시 misconfiguration이 잦고 중요자료를 외부 공격자에게 그대로 드러내게도 됩니다. 사용자의 usability와 data sharing의 용이성을 해치지 않으면서도 정당한 권리를 허가 받은 사람만이 자료에 접근할 수 있는 '통일된' 그리고 visible한 보안시스템을 구현하기 위해선 반드시 외부 컨설턴트나 이에 대한 별개의 조직을 운용해야 하는 것일까요?
아직 답변이 없습니다