클라우드 컴퓨팅 관련 토픽입니다.
1. DevSecOps 개요 DevSecOps(Development, Security, Operations)는 개발(Dev), 보안(Sec), 운영(Ops)을 하나의 프로세스로 통합하는 소프트웨어 개발 방법론입니다. 기존 DevOps 프로세스에서 보안(Security)을 중심에 두어 개발 초기부터 보안을 고려한 지속적 통합 및 지속적 배포(CI/CD) … Read more
클라우드 컴퓨팅 분야에서 CSAP(Cloud Security Assurance Program)는 클라우드 서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위해 보안인증을 수행하는 … Read more
ZTNA(Zero Trust Network Access, 제로 트러스트 네트워크 액세스)는 사용자가 네트워크 및 애플리케이션에 접근할 때 “항상 검증하고 절대 신뢰하지 않는” 보안 모델을 기반으로 하는 접근 제어 방식입니다. 기존 VPN(가상사설망)의 단점을 보완하며, … Read more
클라우드 시대가 도래하면서 기업들은 서버를 직접 관리하는 대신 필요할 때마다 클라우드 자원을 사용하는 방식으로 전환했습니다. 그러나 이 과정에서 “비용” 문제가 대두되기 시작했습니다. “이만큼 쓰면 얼마가 나올까?”라는 질문에 명확한 답을 내리기 … Read more
