다양한 보안 인증을 획득하고 있고, 골드만삭스에서는 데이터 보안을 위해서 bring your own key라는 KMS의 기능을 통해서 직접 데이터센터에서 생성한 키를 활용해서 AWS 의 데이터를 암호화하는 기법을 적용하고 있습니다. 그리고 최근에 K-ISMS 인증도 받았습니다. https://aws.amazon.com/ko/blogs/security/amazon-web-services-is-the-first-global-cloud-service-provider-to-achieve-the-korea-information-security-management-system-certification/
또한 금융사는 금융감독원이 제시하는 클라우드 서비스 이용 가이드를 준수해야 합니다. 비중요 서비스에 대해 클라우드 이용이 가능하며 AWS는 규정을 준수하는 보안 인증 및 아키텍쳐 구현이 가능합니다. 클라우드 이용 가이드는 금융감독원에서도 다운받으실 수 있습니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문] 연속해서 질문 드리겠습니다.
5. 금융사는 AWS를 이용한다면 데이터 보안에 대한이슈를 가질 수 밖에 없는데요
시스템 사용자에 대해 데이터에 대한 보안은 어떤 방안을 가지고 계신가요?