회사에서 개발자 분들이 계신데 gcp나 aws등을 외부에서도 접속하시고 개인적으로 소스 반출이 가능한것 같습니다. 혹시 소스를 복사하거나 유출할 가능성이 있어서 이런부분들을 로그로 남기거나 콘트롤 할 수 있는 기능이나 보안 관련 제품이 있을까요. 리눅스를 사용하시는 분들도 계셔서 dlp도 한계가 있을것 같긴 합니다만.. 선배님들의 고견 듣고 싶습니다. 회사의 개발자분들은 몇분안되시긴 합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
보안제품은 기업환경과 요구사항이 천차 만별이라. 우선 요구사항 정리하시고 솔루션 추천 받는 방안이
좋습니다.
솔루션 상담실 이용하시면 좋은 제안 받으실 수 있습니다
motorod7 | 12일 전
답변감사드립니다!
소만사 Privacy-i 클라우드형 제안드려도 될까요.
motorod7 | 12일 전
소규모 업체라 비용 문제도 있어서요 견적가가 상당하더라구요
GCP 및 AWS의 소스 코드에 대한 액세스를 효과적으로 기록, 모니터링 및 제어하려면 클라우드 플랫폼 보안 기능, 엔드포인트 보호, DLP 솔루션, NAC, SIEM 도구, CASB 및 엄격한 액세스 제어를 조합하여 사용하는 것을 고려해보세요.
이러한 조치로 보안을 강화하고 무단 액세스를 감지하며 잠재적인 데이터 유출을 방지하는 데 도움이 됩니다. 이러한 요소를 포함하는 포괄적인 보안 전략을 구현하면 다양한 환경에서 귀중한 소스 코드와 민감한 데이터를 보호하는 데 도움이 됩니다.
motorod7 | 12일 전
답변 감사해요!
GCP, AWS 등 퍼블릭 클라우드는 프라이빗 클라우드와 다르게 소프트웨어 적인 보안이 필요 합니다.
여기서 소프트웨어 보안은, 권한 등을 설정해야 한다는 것을 의미 합니다.
IAM, DLP 등 GCP, AWS에서 제공하는 보안 등의 서비스를 이용해야 하는 것을 의미 합니다.
로그같은 것도 기록해서 관리 해야 하고요.
퍼블릭 클라우드 로그인 계정 같은 것도 회사 차원에서 관리 하셔야 합니다.
motorod7 | 12일 전
네 이부분을 좀더 명확히 하고 진행해야 겠습니다
DLP/DRM 기능이 있는 제품을 선택하시는게 좋을것 같습니다
매체제어+문서보안이 필요해 보입니다
motorod7 | 16일 전
답변 감사드립니다~
원하시는 기능을 구현하시고자 한다면 DLP 밖에 답이 없어 보이긴 하네요.
클라우드 계정 관리나 로그 관리등을 통해서 사후 발견은 가능하겠지만,
사전 방어를 위해서는 DLP 솔루션 도입을 하셔야 할 듯 합니다.
motorod7 | 17일 전
네 맞습니다. DLP를 사용하는 방향은 맞는데 리눅스 특성상 sudo 나 root 계정으로의 agent 서비스 중지 같은 경우도 있을것 같아서 리눅스는 힘들 것 같다는 생각도 듭니다.
데이터 유출을 관리하기 위한 솔루션이 DLP ( Data Loss Prevention - 데이터 유출 방지 ) 솔루션이죠.
데이터가 빠져나가는 구멍들을 차단해서 관리해 주는 솔루션이라 할 수 있겠고요.
클라우드 서비스에 대한 DLP라면 클라우드 기반의 DLP를 사용하는 게 방법이지 않을까 싶어 보이네요.
SOMANSA
Cloudflare One
Check Point
motorod7 | 17일 전
구체적인 제품까지 설명해주셔서 감사드립니다. 하나하나 확인해보겠습니다.
도입 클라우드의 담당자와 상의하시면 보안 제품도 도입 가능 하십니다.
motorod7 | 17일 전
사용중인 클라우드와의 연동 보안제품을 문의해보도록 하겠습니다. 감사합니다.
회사 클라우드 계정을 관리해야 합니다. 클라우드 계정에 대한 보안 없이 물리적인 방법으로는 해결할 수 없습니다.
motorod7 | 17일 전
답변 감사합니다!
motorod7 | 17일 전
계정에 대한 감사로그나 트래킹쪽을 알아보도록 해야할 것 같네요 .감사합니다
DLP의 최고봉인 시만텍 DLP를 사용하시면 가능합니다.
linux버전도 있고요. DLP 시만텍은 담당자님이 커스터마이징만 잘하시면 어떤 정책이든 만들수있습니다.
시만텍 DLP는 반도체 기업들이나 대기업들이 많이 사용 하는 DLP로 진짜 관리자가 원하는 모든 정책을 만들어서 감시 가능합니다.
그대신 가격이 비싼게 단점이긴 하지만 엄청난 장점을 가진 DLP니 한번 확인해보시면 되겠습니다.
motorod7 | 17일 전
규모가 작은 회사는 비용이 문제라서... DLP로는 확실한 제품인가보네요. 답변 감사드립니다.