다양한 보안 인증을 획득하고 있고, 골드만삭스에서는 데이터 보안을 위해서 bring your own key라는 KMS의 기능을 통해서 직접 데이터센터에서 생성한 키를 활용해서 AWS 의 데이터를 암호화하는 기법을 적용하고 있습니다. 그리고 최근에 K-ISMS 인증도 받았습니다. https://aws.amazon.com/ko/blogs/security/amazon-web-services-is-the-first-global-cloud-service-provider-to-achieve-the-korea-information-security-management-system-certification/
또한 금융사는 금융감독원이 제시하는 클라우드 서비스 이용 가이드를 준수해야 합니다. 비중요 서비스에 대해 클라우드 이용이 가능하며 AWS는 규정을 준수하는 보안 인증 및 아키텍쳐 구현이 가능합니다. 클라우드 이용 가이드는 금융감독원에서도 다운받으실 수 있습니다.
[질문1] 현재 시만텍 SEP+ATP 제품 POC 진행 중입니다.
구성은 내부(사내사설망)에서만 연동이 되는 구성이고
임직원모바일 단말은 내부망에 붙을 수 없는 구조입니다.
외부망(Wifi, 3G, LTE 등)통신하는 임직원단말도
내부망 ATP와 연동해서 사용자를 식별하고 관리하도록 구성을 할 수 있나요?
[질문2] 금융관련 앱등 정상 앱들과 충돌은 없는가요?
질문1: 아직 ATP제품과 연동 되지는 않지만 SIEM과 연동 되기 때문에 같이 가시성을 가져가실수 있습니다.
질문2: 아직 일반앱과 보고된 충돌은 없습니다. VPN기능을 가진 앱은 충돌가능성이 있습니다.
[질문] 솔루션을 모바일에서 사용하게되면 모바일에 성능 영향이 있을듯합니다. 어느정도 인가요?
베터리 영향도 3% 정도 입니다.
[질문] 연속해서 질문 드리겠습니다.
5. 금융사는 AWS를 이용한다면 데이터 보안에 대한이슈를 가질 수 밖에 없는데요
시스템 사용자에 대해 데이터에 대한 보안은 어떤 방안을 가지고 계신가요?