[참고] 금융분야 상용 클라우드서비스 보안 관리 참고서 금융보안원에서 24.10월에 클라우드서비스 보안 관리 참고서를 발간하였습니다.가장 문서화가 잘된 자료중 하나이기 때문에 클라우드 아키텍처 구성, 가이드 작성, 클라우드 보안 공부할때 많은 도움이 될 것 같아 공유합니다.https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11562 금융보안원금융분야 상용 클라우드서비스 보안 관리 참고서 DT대응지원부 2024-10-21www.fsec.or.kr Security 2024.10.22
클라우드 통합 보안 플랫폼, CNAPP CNAPP란CNAPP는 Cloud Native Application Protection Platform의 약자로 클라우드 네이티브 환경에서 실행되는 애플리케이션을 보호하는 플랫폼을 의미한다. CNAPP의 등장배경기존의 클라우드 보안 솔루션인 CWPP, CSPM, CIEM들으로는 클라우드 네이티브 환경에서 발생하는 보안문제들을 충족시키기 어려워졌다. 이를 해결하기위해서 개발 초기부터 보안적인 요소를 고려하는 DevSecOps 환경으로 클라우드 보안을 옮겨가야했다.이러한 아이디어를 통해서 가트너에서 2020년에 정의한 개념이 CNAPP이다. 개발 프로세스 전과정에서 보안적인 요소를 고려하는 DevSecOps 환경을 구상하여 클라우드 보안환경을 개선하고, 기존의 파편화된 클라우드 보안을 CNAPP라는 하나의 .. Security 2024.09.09
