< 알아두면 유익한 '클라우드 문서 보안 10계명' > / 정성욱 기자[출처=연합뉴스]

http://m1000.org/wiz/user/Biblestudy

이 블로그를 방문하시는 모든 분들을 사랑하고 존중합니다. 방문하시는 기념으로 방명록에 짤막한 한 구절이라도 남겨주시면 큰 힘이 되겠습니다. 감사합니다.

- 지구촌한마음운동 -

⋙⋙⋙[ GOM + NWN ]⋘⋘⋘

Mythology365 of GOD

理致, 順理, 事理~思理를 깨닫는 시간이 되시길...!

⋙[오늘의 핫이슈]⋘

◆ < 알아두면 유익한 

'클라우드 문서 보안 10계명' > ◆

정성욱 기자[출처=연합뉴스]

"知彼知己,百戰百勝,不敗!"
"必死卽生,必生卽死!"
이 공유는 저의 의견과 다를 수 있음을 양지하시기 바랍니다.
[下記作成者의글=共有出處告知]

클라우드에 업무용 문서를 저장하시는 모든 분들을 위하여 "클라우드 문서 관리 10계명"을 정리하였습니다. 

넷킬러가 지난 5년간 클라우드에서의 오랜 경험을 통해 정제된 내용이므로 바쁘시더라도 참고하시면 도움이 될 것으로 기대합니다. 

1. 모든 문서는 개인 컴퓨터가 아니라 클라우드에 보관

- 퍼블릭 클라우드 스토리지는 일반 전산실이나 사용자 수준을 뛰어넘는 가장 높은 수준의 

   최신 보안 기술을 제공합니다. 

참고로 구글 데이터센터의 경우 데이터 암호화는 물론 20개가 넘는 글로벌 데이터 센터 단위로 2-3중 체계의 실시간 미러링과 백업을 제공하고 있습니다.

2. 클라우드에 올라간 문서는 복사를 하지 마시고 협업 방식으로 초대하여 공유권

    에 대한 제어권 유지

- 문서를 복사하여 그 사본을 만들게 되면 최신 버전으로 공유하여 작업이 불가능하며 동

   시에 협업을 하는데 적합하지 않습니다. 

복사를 하는 순간 사본이 늘어나므로 보안에도 치명적입니다. 그러므로 문서의 소유자가 제어권을 관리할 수 있도록 복사가 아니라 공유자를 초대하여 편집이나 읽기 혹은 공유자 추가 허용등을 제어할 수 있하는 것이 중요합니다.

[소셜방송] 싱글생활 20년 동안 요리에 남다른 내공이 있는 '이 팀장의 함부로하는 요리'에서는 봄나들이를 위한 '날치알 주먹밥'의 색다른 레시피를 알려드립니다^^ http://i.wik.im/111992  

에너지관리공단 블로그에 가면 생활 속 에너지절약법을 알 수 있습니다. 지금 바로 확인해 보세요^^→http://blog.kemco.or.kr  

3. 클라우드 휴지통은 가급적 비우지 말 것

- 개인 사용자의 컴퓨터 용량은 제한적이고 파일의 사본이 많이 생기는 폴더와 파일 저장 

   구조는 자연스럽게 더 많은 중복 파일과 이에 따른 정리(삭제)를 필요하게 만듭니다. 

그러나 클라우드는 용량의 제한이 없으며 적어도 기가나 테라 단위로 저렴하게 용량을 구  매 가능하므로 문서를 삭제하더라도 휴지통에서 영구 보관하는 것이 좋습니다. 그러니까 전통적인 휴지통 비우기는 개인 컴퓨터에서나 필요하였지 클라우드에서는 굳이 필요하지 않으며 실수로인해 휴지통을 비워버리는 문제가 발생할 경우 보안 정책에 따라 복구가 쉽지 않으므로 그러합니다.

4. 추가적인 백업이 필요할 경우 로컬 백업보다는 클라우드 백업 서비스를 사용

- 아무리 클라우드 스토리지가 좋다고 하더라도 하나의 벤더에 종속적인 부담에서 벗어나

   기 위해 추가적인 백업 시스템을 구성하는 경우가 많습니다. 

이를 개인 컴퓨터나 전산실 등에 구현하는 것보다는 보안의 신뢰성을 유지 할 수 있도록 백업 역시 또 전문 클라우드 백업 서비스 업체가 제공하는 서비스를 활용하는 것이 현명합니다. 비용적인 측면도 합리적이고 당연히 높은 수준의 보안 기술이 제공되기 때문입니다.

5. 클라우드 도메인 단위로 2단계 보안 인증을 의무화

- 아이디와 패스워드만으로는 해킹을 결코 막을 수 없습니다. 아이디와 패스워드 그리고 

   모바일 OTP 등 추가적인 디바이스를 이용한 일회용 패스워드가 결합되면 만일의 아이

   디와 패스워드가 유출되더라도 OTP 등을 통한 추가적인 인증에서 걸러지므로 보안이 

   강력해집니다. 

각 계정에 대하여 사용자가 실수로 2단계 보안 인증을 사용하지 않을 수도 있으므로 회사 도메인 단위로 2단계 보안 인증을 의무화하는 정책을 세워야겠습니다. 

6. 사내 업무용 문서는 개인 소유보다는 전사적인 중앙 관리가 가능한 문서 관리자 

    계정 소유로 통합하고 문서 보안 관리자가 전담할 것

- 중앙 관리를 해야 하는 것은 어플리케이션이 아니라 문서입니다. 사용자 컴퓨터에 설치

   되는 어플리케이션은 최소화하고 100% 웹 기반으로 업무 환경을 구성하는 것이 컴퓨터

   와 디바이스에 대한 독립성과 호환성을 확보하는 길입니다. 

특히 최근 해킹 사고 역시 어플리케이션 중앙 관리 프로그램이 해킹이 된 것으로 기업내 전산실에서 서버에 대한 보안 관리가 사실상 어려운 수준으로 해킹의 기술이 발전했다고 봐도 될 것입니다. 단순한 보안 사고라도 지금과 같은 획일화된 컴퓨팅 환경에서는 전사적으로 치명적인 사고로 발전할 수 있으므로 더욱 그러합니다. 

보안에 충분히 검증된 퍼블릭 클라우드 스토리지에 문서를 올리고 소유과 공유 개념으로 제어권을 관리하면 사내 문서에 대한 협업도 극대화하고 100% 웹과 SSL 보안 통신으로 스마트폰 등 다양한 컴퓨팅  디바이스를 지원하므로 특정 OS나 환경에 전체가 영향을 받는 가능성도 줄일 수 있습니다.

7. 문서의 이름을 정하는 원칙과 그에 맞는 보안 등급을 적용

- 문서를 만들때 최초 날짜와 회사, 부서명 그리고 종류와 목적 등 미리 정해진 원칙에 따

   라 이름을 정의하면 수많은 파일 목록 중 그 이름만 보고서도 공유에 누락이 없는지 혹은 

   보안상 관리가 제대로 되고 있는지 등을 확인할 수 있습니다. 

이것은 동료와 상호간에 문서 협업을 하는데 있어서도 굉장히 중요합니다. 그리고 문서의 이름외에 추가적으로 보안 등급을 정의하면 가령 보안 1등급 문서가 관련이 없는 부서와 공유되고 있다던지 혹은 보안 3등급인 접근자가 상위 보안 등급의 문서에 접근할 수 없도록 할 수 있습니다.

특히 문서의 보안 등급을 기준으로 통합 검색하고 가능하므로 동료간의 협업을 높이는데도 도움이 됩니다. 

클라우드 문서는 데이터 삭제 사고보다는 자칫 외부에 공유될 위험성이 많으므로 문서의 보안 등급 관리가 매우 중요합니다. 

8. 승인된 문서만 외부 공유 원칙을 만들고 모니터링

- 문서가 외부에 공개되어 회사의 기밀 정보가 누출되는 사고를 예방하기 위하여 클라우드 

   문서에 대하여 외부 공유 원칙을 만들고 승인된 문서만 공유를 하도록 하여야합니다. 

도메인 외부로는 문서를 공유하지 못하게 원천적으로 차단하는 방법도 있지만 파트너사와

의 협업을 위하여 부득이하게 외부 공유가 필요한 경우가 많습니다. 일단 외부 공유에 대한 기본 규칙을 만들고 주기적인 감사 리포트를 통해 관리를 해야겠습니다. 

9. 클라우드 문서에 대한 주기적인 감사 활동을 시행하라.

- 중앙 집중식 문서 관리자에 의해 관리되는 클라우드 문서는 보안 관리가 상대적으로 용

   이합니다. 그러나 업무상 작업 문서이지만 임직원 개인에 의해 작성되고 클라우드에 저

   장된 문서에 대해서는 개인의 실수에 따라 회사의 기밀 사항이 외부에 누출되는 사고가 

   발생할 수 있습니다. 

#

최종 완성 후 문서 중앙 관리자로 그 소유권을 넘어가지 않거나 파일명과 공유 원칙을 지키지 않는 보안 관리가 누락된 문서를 빠짐없이 찾아내는 감사 활동이 필요합니다. 효과적인 감사활동을 위해서는 파일에 대한 각종 변동 사항을 모두 로그에 기록하여 분석 할수 있어야겠으며 필요할 경우 역으로 상황을 복원할 수도 있어야합니다.

10. 모바일 스마트폰 디바이스에 대한 보안 철저

- 2단계 보안 인증에 사용하는 OTP 일회용 패스워드나 오프라인 작업을 위해 임시로 데이

   터를 저장할 수 밖에 없는 모바일 디바이스나 스마트폰등은 잃어 버렸을때 데이터 유출

   이 생기거나 심각한 보안 문제로 이어질 수 있습니다. 

그러므로 퍼블릭 클라우드 플랫폼 공급자가 제공하는 원격 모바일 단말 관리 서비스를 적극 활용해야합니다. 즉, 스마트폰을 분실하였을 경우 원격으로 위치와 활동을 추적하거나 해당 단말기 자체를 공장 초기화를 하는 등의 적극적인 제어 관리 기능이 필요합니다. 

참고로 넷킬러_독스는 현재 구글 클라우드 플랫폼 기반으로 100% Pure Web 방식으로 서비스되고 있습니다. 넷킬러는 이를 정의하는 Pure Google Apps based Application 이라는 개념을 만들었으며  이는 고객사의 데이터는 해당 도메인의 구글 클라우드 데이터 스토리지에 저장되고, 넷킬러는 오직 어플리케이션 레벨에서의 서비스만 제공함으로써 구글 클라우드 보안 레벨과 SLA, Uptime 수준을 유지하는 것을 의미합니다. 

문서가 고객사 도메인에 독립적으로 위치하므로 구글의 새로운 기능과 다양한 모바일 디바이스 지원에 대한 혜택도 그대로 누릴 수 있는 장점이 있습니다. 대단히 감사합니다.

클라우드 문서 보안 10 계명 / By NETKILLER.com

넷킬러_독스 제품 문의: http://www.netkiller.com | sfa@netkiller.com | T. +82-2-2052-0453

대단히 감사합니다. 

---

♥♥♥ ♥♥♥ ♥♥♥

---

‎""*•ڰۣڿڰۣڿ•*""" [ 공유 및 출처에 대한 고지 ] """*•ڰۣڿڰۣڿ•*""‎

[공유를 원하지 않으시면.... 언제든지 연락주시면 삭제조치를 취하도록 하겠습니다.

그리고 게재한 후 5시간이 경과한 후에는 허락하시는 것으로 알겠습니다.^___*~!!!]

[ 다음 주소의 자세한 내용을 참조하시기 바랍니다 - http://wonemind.tistory.com/254 감사합니다 ! ]

이 글은 본 블로그(지구촌한마음운동)의 의견과 다를 수 있으며,

또 본인의 의사가 반영된 글이 아님을 밝힙니다.

‎""*•ڰۣڿڰۣڿ•*""" [ 공유해 주셔서 감사합니다 ] """*•ڰۣڿڰۣڿ•*""‎

---

♥♥♥ ♥♥♥ ♥♥♥

---

[ 출처: http://wonemind.tistory.com/376, http://goo.gl/cBWtA ]