“클라우드보안은선택이아닌필수!”
다양한클라우드환경에서DevSecOps와보안거버넌스수립을위한보안실무가이드
보안을잘아는사람은많지만,왜클라우드보안은아직일까?
클라우드보안은온프레미스환경과클라우드서비스환경의차이를모른다면시작조차하기어렵습니다.클라우드를도입하려는목적과방향은기업마다다르기때문에적용하는기술도달라집니다.적절한서비스를활용하려면사용자의보안환경을알아야하고다양한플랫폼의서비스종류나적용범위도알아야합니다.사용하는클라우드에최적의보안을적용하려면많은학습과경험이필요하며기술적인부분외에도법적인부분이나정책,책임범위까지도고려해야합니다.
개념과원리는그림으로쉽게,실습예제는실무에서유용하게활용하자
익숙지않은클라우드의기본개념과원리는그림으로쉽게이해하도록했습니다.또한,보안위협과사고사례를살펴보는것을시작으로클라우드보안설계,보안모델,보안서비스등을알아보고,공통영역의보안부터네트워크,서버,애플리케이션,데이터등,모든영역에서활용할수있는보안서비스와실무에즉시적용가능한사례를실습형식으로담았습니다.보안아키텍쳐수립과목적별로다른클라우드보안위협요소의해결방법을익히고,파이썬과API,Ansible,Lambda함수등,보안관리도구들을활용한다면더욱효율적인보안을구축할수있을것입니다.
비용절감,비즈니스민첩성,보안문제해결,인프라제공등의이유로많은기업이클라우드컴퓨팅을활용해시스템을구축하고싶어합니다.하지만,클라우드자체보안이모든것을해결해주지않습니다.또한,클라우드보안관련이슈들이클라우드확산의장애물이되고있습니다.
이책은클라우드서비스를이용하는기업의보안담당자가보안을구현하는데있어서무엇을먼저해야할지,온프레미스환경과클라우드서비스의환경이어떻게다른지설명하고클라우드서비스제공자가모든보안을해결할것이라는잘못된생각을바꿔줄것입니다.클라우드는마법의양탄자가절대아닙니다.클라우드를사용하기위해서는많은학습과경험이필요합니다.
각기다른기업의클라우드보안에대한정확한답을알려주기란사실상불가능합니다.그렇기에,《클라우드×보안실무가이드》는클라우드보안에접근하는방식과방향을알려주는나침반과같은책입니다.이책이클라우드를처음도입하려고고민하는사용자들에게좋은길잡이가되기를희망합니다.