다양한 보안 인증을 획득하고 있고, 골드만삭스에서는 데이터 보안을 위해서 bring your own key라는 KMS의 기능을 통해서 직접 데이터센터에서 생성한 키를 활용해서 AWS 의 데이터를 암호화하는 기법을 적용하고 있습니다. 그리고 최근에 K-ISMS 인증도 받았습니다. https://aws.amazon.com/ko/blogs/security/amazon-web-services-is-the-first-global-cloud-service-provider-to-achieve-the-korea-information-security-management-system-certification/
또한 금융사는 금융감독원이 제시하는 클라우드 서비스 이용 가이드를 준수해야 합니다. 비중요 서비스에 대해 클라우드 이용이 가능하며 AWS는 규정을 준수하는 보안 인증 및 아키텍쳐 구현이 가능합니다. 클라우드 이용 가이드는 금융감독원에서도 다운받으실 수 있습니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문] 연속해서 질문 드리겠습니다.
5. 금융사는 AWS를 이용한다면 데이터 보안에 대한이슈를 가질 수 밖에 없는데요
시스템 사용자에 대해 데이터에 대한 보안은 어떤 방안을 가지고 계신가요?