다양한 보안 인증을 획득하고 있고, 골드만삭스에서는 데이터 보안을 위해서 bring your own key라는 KMS의 기능을 통해서 직접 데이터센터에서 생성한 키를 활용해서 AWS 의 데이터를 암호화하는 기법을 적용하고 있습니다. 그리고 최근에 K-ISMS 인증도 받았습니다. https://aws.amazon.com/ko/blogs/security/amazon-web-services-is-the-first-global-cloud-service-provider-to-achieve-the-korea-information-security-management-system-certification/
또한 금융사는 금융감독원이 제시하는 클라우드 서비스 이용 가이드를 준수해야 합니다. 비중요 서비스에 대해 클라우드 이용이 가능하며 AWS는 규정을 준수하는 보안 인증 및 아키텍쳐 구현이 가능합니다. 클라우드 이용 가이드는 금융감독원에서도 다운받으실 수 있습니다.
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] 연속해서 질문 드리겠습니다.
5. 금융사는 AWS를 이용한다면 데이터 보안에 대한이슈를 가질 수 밖에 없는데요
시스템 사용자에 대해 데이터에 대한 보안은 어떤 방안을 가지고 계신가요?