도전
업계 전반에서 보안 위험이 고조되고 있어 조직에서는 주기적인 보안 감사 대신 지속적인 규정 준수 추적 및 시행을 위해 노력하고 있습니다. 레거시 데이터센터의 보안 및 규정 준수를 위해 사용하던 도구는 민첩성과 효율성이 요구되는 퍼블릭 클라우드 환경에서는 역할을 제대로 수행할 수 없습니다.
워크로드를 AWS(Amazon Web Services)와 같은 퍼블릭 클라우드 인프라로 옮기면 보안 제어의 변경, 가시성 손실, 데이터의 동적 이동이 수반되어 현대적인 IT 조직에서 감사 및 규정 준수에 큰 부담을 줍니다. 조직에서 중요한 워크로드를 퍼블릭 클라우드로 옮기면서 규정 준수와 거버넌스는 여전히 그들의 주요 관심사로 남아있습니다.
문제의 절반만 해결하는 클라우드 네이티브 솔루션
규정 준수 요건을 회피하면 민감한 데이터가 심각한 위험에 노출되고 서비스가 중단되며 심지어 재정적인 손실을 초래할 수 있습니다. 서로 다른 클라우드 플랫폼에서 아무리 훌륭하게 규정을 준수하고 이를 유지해도 이것이 복잡한 프로세스라는 데는 의심할 여지가 없습니다. 어떤 규정이 중요한지, 어떤 요건이 중복되는지, 다중 클라우드 환경에서 어떤 방법으로 규정을 준수하고 유지 관리할지 결정하는 것은 끊임없는 투쟁입니다.
요즘 시장에 넘쳐나는 새로운 클라우드 네이티브 보안 및 규정 준수 도구가 이러한 새로운 규정 준수 문제 중 많은 부분을 해결해 줄 것이라고 생각한다면 오산입니다. 문제는 이러한 도구는 프라이빗 클라우드 문제를 다루지 않아 기업에서는 결국 비용과 시간이 더 많이 요구되고 오류가 발생하기 쉬운 수동 프로세스로 돌아가야 하며 결과적으로 끊임없이 변화하는 위협 환경과 규제 환경에 대처할 수 없게 된다는 점입니다.
지속적인 규정 준수로 다중 클라우드 위험 완화
Entrust CloudControl Foundation 에디션은 CIS Benchmark, PCI-DSS, GDPR, HIPAA, NIST-800 시리즈, 프라이빗 및 퍼블릭 클라우드 환경에 모두 적용되는 규정을 비롯해 광범위한 정부 및 업계 규정 준수 요건을 충족할 수 있도록 다중 클라우드 배포를 위한 가장 완벽한 솔루션을 제공합니다.
CloudControl Foundation 기능
클라우드 전체에서 워크로드의 위치 찾기(프라이빗: vCenter, ESXi, VM, 데이터 저장소) 및 (퍼블릭: EC2, S3)
보안 태세를 개선하고 자동으로 운영 부담을 지속적으로 완화합니다.
Entrust는 규정 준수 요건에 대한 최신 정보를 제공합니다.
Entrust에는 필수 제어와 구성 설정에 대한 신규 및 기존 정부와 산업 규정을 검토하고 분석하는 데 시간을 할애하는 규정 준수 전문가로 구성된 전담팀이 있습니다. 이러한 제어 및 구성 설정이 식별되면 조직의 클라우드 보안 상태에 대한 평가, 수정 및 지속적인 모니터링을 자동화하는 데 사용되는 템플릿으로 패키징됩니다.
Entrust CloudControl Foundation 에디션은 수많은 '즉시 사용 가능한' 규정 준수 템플릿(PCI-DSS, DISA-STIG, HIPAA, GDPR)을 제공하며 고유한 보안 및 운영 요건에 더 가깝게 충족하기 원하는 조직을 위한 맞춤형 템플릿도 제공합니다.
Entrust의 지속적인 구성 강화 수명 주기
Entrust는 규정을 준수하고 유지하기 위해 자동화된 4단계 수명 주기 접근 방식을 따릅니다.
CloudControl Foundation 에디션 이점
AWS 및 vSphere 환경에서 보안 제어를 일관되게 적용하여 엄격한 규정 준수 요건을 충족합니다.
AWS S3 버킷의 우발적인 노출 또는 변조를 보호하고 방지합니다.
구성 강화 및 지속적인 모니터링으로 ROI를 높이고 규정 준수 유지 비용을 절감합니다.
서로 다른 소스에서 감사 데이터를 수집하여 규정 준수에 대한 보고를 가속화합니다.