질문] 온프로미스 환경에서 Private 클라우드환경으로 전환을 고려중인데, CASB(Cloud Access Security Broker)서비스 모델 적용시에도 ISMS 인증 범위인지요? 즉, 보안 강화를 위해 도입되는 인프라 및 솔루션 비용 절감을 위해 보안솔루션을 외부 보안 클라우드 서비스를 받는 방식을 고려중입니다.
ISMS의 사상은 빌려쓰는 모델이어도 그것을 사용하는 고객의 관리 포인트 범위까지는 포함 되는 갓이 맞을듯 합니다 따라서 이왕이면 같이하는 협력보안 모델을 고려하시는 것이 좋은 방법인갓 같습니다(제공자의 서비스 형태보다는 어느 수준까지 우리와 같이 할수 있는지가 더 중요한듯합니다)
[질문] 리눅스플랫폼이 많으면 기존엔 가각 컨버젼하고 업데이트해야 하는 컨데이터가 너무 많지만 이것을 PaaS 대표적인 맨텍의 아코디언을 사용하면 한번에 전환하고 컨테이너를 관리할 수 있다는 말씀인지 궁금하고 그럼 이제는 paas 하나만 잘 관리하고 업데이트 패치하면 된다는 말씀 같은데 그럼 paas에 종속되는 문제는 없는 것인지요? 언제든 타 paas로 이전이 가능한 구조가 필수 일것 같은데 이런 문제는 어떻게 해결하셨는지요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
질문] 온프로미스 환경에서 Private 클라우드환경으로 전환을 고려중인데, CASB(Cloud Access Security Broker)서비스 모델 적용시에도 ISMS 인증 범위인지요? 즉, 보안 강화를 위해 도입되는 인프라 및 솔루션 비용 절감을 위해 보안솔루션을 외부 보안 클라우드 서비스를 받는 방식을 고려중입니다.