SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은?
SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은?
SaaS 사용에 있어서는 비대면 접속을 허용하기 때문에 보안이 중요하다. SaaS 사용 환경에 맞는 보안이 구축돼야 하기 때문이다. 특히, 최근 제로트러스트 2.0 가이드라인이 발표되면서 SaaS에 있어
www.boannews.com
- SaaS 보안의 중요성
- 비대면 접속을 허용하는 SaaS 환경은 보안 위협에 취약
- 제로트러스트 2.0 가이드라인에 맞춘 보안 대책 필요
- SaaS 보안 충족 요건
- MFA(다중요소 인증): 강력한 사용자 인증 절차를 통해 보안 강화
- 인터넷 접속 차단: 타 사이트 접속을 제한하여 보안 리스크 감소
- 중계서버 운영: 사용자 트래픽을 안전하게 중계하여 데이터 보호
- 네트워크 보안 강화: 논리적 망분리 및 데이터 유출 방지 조치 필요
- 악성코드 검사: SaaS 환경에서의 파일 업로드와 다운로드 시 검사 실시
- 보안 통제 영역
- 계정관리
- 통합 계정 인증 제공
- RBI(Remote Browser Isolation) 기술 적용
- 접속격리
- 클립보드 및 입력문자 통제
- 개인정보 입력 통제
- 파일 통제
- 업로드 파일 검사 및 통제
- DRM(Digital Rights Management) 적용
- AIP(Azure Information Protection) 연동 및 해제
- 다운로드 파일의 CDR(Content Disarm & Reconstruction) 적용
- DRM 호환
- 민감 정보 보호를 위한 DRM 기술 연동
- 클립보드 통제를 통한 정보 유출 방지
- 계정관리
- 보안 정책과 모니터링
- 화이트리스트/블랙리스트/그레이리스트 기반 정책 설정
- 민감 정보 저장 금지 및 사이트 활동 모니터링
- 다운로드 없이 데이터 열람 및 편집 가능하도록 설정
- 민감정보 취급 부서의 보안
- 연구소나 개인정보 취급 부서는 스토리지 보안 브로커 서비스 활용
- 중요한 파일은 별도의 사내 저장소에 안전하게 보관
- 결론
- 제로트러스트 보안 원칙을 준수해 SaaS 사용 환경에서 보안 취약점을 줄여야 함
- MFA 인증과 접속격리, 파일 통제 등의 보안 요건 충족을 통한 안전한 SaaS 환경 조성
- 민감 정보 저장과 데이터 접근을 철저히 관리하여 기업 보안 수준 향상
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 5백만 개의 결제 카드 정보 유출: 연말 소비 모니터링의 중요성 (0) | 2025.01.01 |
|---|---|
| 2024년 가장 수요가 높은 사이버보안 기술 7가지 (2) | 2025.01.01 |
| 타입스크립트의 매력과 활용 방안 (1) | 2025.01.01 |
| AI와 OSINT의 교차점: 새로운 위협의 부상 (1) | 2025.01.01 |
| 휴일과 주말, 해커들이 노리는 취약 시간대 (0) | 2024.12.31 |