공공 및 민간 부문 기업들이 SaaS(Software as a Service) 서비스로 전환하고 있습니다. 연구에 따르면 기업의 94%가 클라우드 서비스를 사용하고 있으며, 평균적으로 1000개 이상의 클라우드 서비스를 사용하고 있는데, 이는 5년도 채 되지 않아 25% 증가한 수치입니다.¹ SaaS로 전환하면 비용 절감, 출시 속도 향상 등 많은 이점을 얻을 수 있습니다. 기업은 SaaS를 활용하여 물리적 하드웨어 감소와 더 이상 해당 하드웨어를 관리할 필요가 없어 상당한 비용 절감 효과를 얻을 수 있습니다. DeploySaaS 솔루션 도입은 훨씬 빠르고, 클라우드 솔루션을 제공하는 공급업체의 전문 지식을 바탕으로 이루어집니다. SaaS 도입에는 여러 가지 이점이 있지만, 고객과의 상담을 통해 SaaS 전환에 대한 주요 우려 사항 중 하나는 보안이라는 것을 알 수 있습니다. 클라우드 및 SaaS 서비스를 제공하는 모든 공급업체는 보안을 최우선으로 고려해야 합니다.
FedRAMP는 공공 부문에서 실제로 활용되는 보안의 훌륭한 사례입니다. FedRAMP는 더 많은 미국 정부 기관을 클라우드로 전환하고 클라우드 마이그레이션 및 사용을 관리해야 할 필요성에서 탄생했습니다. safe 안전한 방식으로 운영됩니다. FedRAMP는 클라우드에서 위험 및 보안 평가에 대한 표준화된 접근 방식을 제공하며, 공공 부문 이니셔티브를 위해 설계되었지만, 민간 부문에서도 FedRAMP 승인 애플리케이션의 구축 및 관리 방식의 이점을 살펴보고 있습니다. FedRAMP 도입 과정은 심층적인 준비, 감사 및 승인 과정을 거쳐 매우 엄격합니다. 모든 승인된 애플리케이션이 보안 표준을 따른다는 공통적인 인식이 이러한 이점을 제공합니다.
"운영 허가"를 받으려면 여러 단계로 구성된 프로세스가 필요합니다. 먼저 기관 후원자부터 시작해서 시스템 보안 계획(SSP)을 제공하는 준비 단계가 필요합니다.
이후 공급업체는 NIST 800-53 통제 기준을 활용한 전체 보안 평가를 거쳐야 합니다. 이 평가 결과에 따라 실행 계획 및 이정표(PoAM)가 필요한 취약점이 파악될 수 있습니다.
이후, 허가 기관 또는 공동 허가 위원회(JAB)가 운영 허가(ATO)를 부여할 수 있습니다. ATO가 승인되면, 해당 서비스는 허가 이후 지속적인 모니터링을 받게 됩니다.
보안 관점에서 볼 때, 조직은 FedRAMP ATO를 달성하고 유지하는 데 드는 모든 엄격성을 높이 평가할 수 있습니다. Digital.ai 제안 FedRamp 버전 Agility 는 단지 한 가지 예일 뿐입니다. Digital.ai 우리는 모든 일의 최우선 순위에 보안을 둡니다.
이후 Digital.ai Agility 상업용 및 FedRAMP 인증 제품 모두에 동일한 코드 베이스를 사용하므로, 고객에게 제공되는 이점은 FedRAMP에 필요한 위험 완화가 개발 주기의 일부로 이루어지며, 이는 모든 고객, 즉 상업 및 공공 부문에 직접적으로 적용된다는 것입니다. 그 외에도, Digital.ai CloudOps 팀은 위협 모니터링을 지속적으로 실시하는 동시에 최신 보안 패치를 설치하기 위해 부지런히 노력하고 있습니다. Digital.ai 보안을 보장하기 위해 모범 사례와 서비스를 활용하고 있으며, SaaS 인프라 보안을 위해 업계 리더와 협력하고 있습니다. Digital.ai 저장 중 암호화와 같은 위험을 줄이는 서비스를 제공하고 해당 분야의 선도적 공급업체와 함께 단일 로그인(SSO)을 지원합니다.
SaaS로의 전환을 고려할 때, 제공업체가 어떻게 위험을 완화하고 보안을 보장하는지 이해하는 것이 중요합니다. 보안과 관련하여 고려해야 할 사항은 다음과 같습니다.
공급업체는 보안과 관련하여 모범 사례를 사용하여 적절한 구성을 갖추고 있습니까?
공급업체는 인프라의 보안을 최대한 보장하고 있나요?
공급자는 3을 어떻게 관리합니까?rd 파티 취약점이 있나요? 이는 메인 애플리케이션뿐만 아니라 애플리케이션에서 사용하는 공용 라이브러리에도 적용됩니다.
공급업체는 데이터를 비공개로 유지하고 안전하게 보호하기 위해 어떤 조치를 취합니까?
공급업체는 보안을 스캔하고 침투 테스트를 관리하기 위해 어떤 접근 방식을 사용합니까?
여기에 언급된 주제는 단지 피상적인 것에 불과합니다.
고객을 유지하기 위해 당사가 수행하는 작업을 더욱 자세히 설명하는 연말 블로그를 기대하세요. safe그리고 보안을 유지하는 방법에 대한 추가 팁을 제공해 드리겠습니다.
