다양한 보안 인증을 획득하고 있고, 골드만삭스에서는 데이터 보안을 위해서 bring your own key라는 KMS의 기능을 통해서 직접 데이터센터에서 생성한 키를 활용해서 AWS 의 데이터를 암호화하는 기법을 적용하고 있습니다. 그리고 최근에 K-ISMS 인증도 받았습니다. https://aws.amazon.com/ko/blogs/security/amazon-web-services-is-the-first-global-cloud-service-provider-to-achieve-the-korea-information-security-management-system-certification/
또한 금융사는 금융감독원이 제시하는 클라우드 서비스 이용 가이드를 준수해야 합니다. 비중요 서비스에 대해 클라우드 이용이 가능하며 AWS는 규정을 준수하는 보안 인증 및 아키텍쳐 구현이 가능합니다. 클라우드 이용 가이드는 금융감독원에서도 다운받으실 수 있습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 연속해서 질문 드리겠습니다.
5. 금융사는 AWS를 이용한다면 데이터 보안에 대한이슈를 가질 수 밖에 없는데요
시스템 사용자에 대해 데이터에 대한 보안은 어떤 방안을 가지고 계신가요?