사례 연구 IBM Hybrid Cloud의 보안 규정 준수 대규모 보안 규정 준수 평가
IBM 하이브리드 클라우드 플랫폼의 보안 규정 준수 프로토콜
자물쇠 데이터베이스 보안 개념이 있는 클라우드
보안 규정 준수 관리

IBM 내부 하이브리드 클라우드 플랫폼은 IBM의 비즈니스를 운영하는 수천 개의 내부 애플리케이션을 호스팅하기 위해 만들어졌습니다. IBM Cloud 카탈로그에는 즉시 사용 가능한 수백 개의 서비스가 포함되어 있습니다. 애플리케이션 팀은 자체 서비스를 호스팅하는 대신 완전 관리형 클라우드 서비스를 사용합니다. 예를 들어, IBM Cloud Databases는 필요에 따라 또는 자동화된 일정에 따라 백업, 복원 및 버전 업그레이드를 제공할 수 있습니다.

하지만 클라우드 서비스를 사용한다고 해서 기업의 규정 준수 요구 사항 추적 작업이 간소화되지는 않았습니다. 애플리케이션 팀이 만든 클라우드 서비스 인스턴스가 보안 규정 준수 문제를 해결하나요? 서비스가 기업 보안 가이드라인을 충족하도록 구성되어 있나요? 소프트웨어 버전이 필요한 보안 패치 수준에서 사용되나요? IBM 온프레미스 데이터 센터에서는 이러한 동일한 문제를 관리합니다.

52%
보안 규정 준수 개선.
클라우드 리소스는 기업 및 부서의 사이버 보안 표준을 충족해야 합니다. 규정 준수 결과는 규정 준수 조직에 전달되어야 합니다. Pimmi Malhotra 리더 CIO Hyperscaler Cloud Center of Excellence IBM
IBM 요구 사항을 충족하도록 확장된 자동화된 제어

IBM 하이브리드 클라우드는 다양한 애플리케이션 개발 팀을 위한 플랫폼을 제공합니다. 플랫폼과 애플리케이션 팀은 운영 부하를 공유합니다. 애플리케이션 규정 준수는 처음에 서면 체크리스트, 회의 및 이메일을 사용하여 정의되었습니다. 피드백과 도움을 제공하는 것은 극히 제한적이었습니다.

IBM Cloud Security and Compliance Center(SCC)는 프로필에 수집된 자동화된 제어 기능을 제공했습니다. CIO 하이브리드 클라우드 플랫폼 팀은 요구 사항과 가장 일치하는 프로필을 선택하고 스캔을 켜고 실시간 규정 준수 제어 대시보드를 열었습니다. 제어 기능은 첫 번째 스캔이 완료되면 팀이 보안 규정 준수 상태를 시각화할 수 있도록 설계되었습니다.

시간이 지남에 따라 CIO 하이브리드 클라우드 플랫폼 팀은 고유한 비즈니스 요구 사항에 맞는 맞춤형 프로필을 만들었습니다. 규정 준수 결과는 "스캔"에 기록되어 애플리케이션 팀에서 사용할 수 있습니다. 모든 CIO 하이브리드 클라우드 플랫폼 팀 계정은 적절한 SCC 구성과 자동화된 스캔으로 구성되었습니다.

SCC 전후의 규정 준수 프로세스를 비교해보면 유용한 정보를 얻을 수 있습니다.

  • 이전: 문서화 및 수기가 요구됨
    이후: 요구 사항을 정확하게 인코딩하는 세부적인 제어
  • 이전: 계정 환경 및 리소스의 수동 검사
    이후: 감사 준비를 지원하는 결과를 보고하는 자동화된 스캔
  • 이전: 피드백 회의, 이메일 및 수기 문서
    이후: 문제에 대한 명확한 설명과 종종 수정 단계가 포함된 기계로 작성된 명확한 스캔 결과
스캔 결과에 대한 글로벌 가시성을 갖춘 보안 규정 준수 제어를 중앙에서 정의하는 것이 중요했습니다. Pimmi Malhotra 리더 CIO Hyperscaler Cloud Center of Excellence IBM
보안 규정 준수 개선

SCC는 보안 규정 준수 결과가 보고되는 대시보드를 제공합니다. 표시되는 제어는 명확하고 간결하여 애플리케이션 팀이 실패한 제어를 식별하고 문제를 해결하는 데 필요한 애플리케이션 리소스를 변경하는 데 도움이 됩니다. 반복 스캔은 자동으로 업데이트된 보고서를 생성합니다. 이를 통해 애플리케이션 팀은 변경 사항의 영향을 관찰할 수 있습니다. 따라서 중앙 집행 이메일 알림과 상태 회의가 필요하지 않게 되었습니다. 2024년 7월, CIO 하이브리드 클라우드 플랫폼 팀을 위해 구축된 SCC 제어를 검토한 결과, SCC 대시보드 수치가 91% 통과로 나타났습니다. 이는 2023년 6월의 이전 60% SCC 데이터 대시보드 수치에 비해 기업 애플리케이션 규정 준수가 52% 개선된 것입니다.1

제어 목록은 CIO 하이브리드 클라우드 플랫폼 팀이 업계 및 기업 규정 준수 표준에 따라 정기적으로 검토합니다. 규정 준수 요구 사항은 끊임없이 변화하고 있습니다. 자동화된 감사를 통해 정책을 코드로 정의함으로써 CIO 하이브리드 클라우드 플랫폼 팀은 변화하는 보안 규정 준수 표준에 대응할 수 있습니다.

 

 

CIO 하이브리드 클라우드 플랫폼 팀의 보안 규정 준수 성과 데이터는 2023년 6월 19일과 2024년 7월 26일에 IBM 보안 및 규정 준수 센터 대시보드를 통해 입수한 것입니다.

SCC는 현재 클라우드 규정 준수 요구 사항을 충족하는 데 도움이 되는 시스템을 제공하며, 새로운 위협이 발생하면 이에 대응할 수 있도록 조정할 수 있습니다. Pimmi Malhotra 리더 CIO Hyperscaler Cloud Center of Excellence IBM
IBM 로고
IBM CIO 조직 소개

최고 정보 책임자(CIO) 조직은 IBM의 내부 IT 전략을 이끌며 IBM 직원, 고객 및 파트너가 매일 업무를 수행하는 데 사용하는 IT 솔루션을 제공, 보안, 현대화 및 지원하는 업무를 담당합니다. CIO 조직의 전략은 전사적으로 IT에 더 쉽게 접근하고 문제 해결을 가속화하며 비즈니스 성장을 촉진하는 IBM의 혁신 엔진 역할을 하는 적응형 IT 플랫폼을 구축하는 것을 포함합니다.

다음 단계 안내
하이브리드 클라우드 솔루션에 대해 자세히 보기 IBM Security and Compliance Center에 대해 자세히 알아보기
법률

© Copyright IBM Corporation 2024. IBM, IBM 로고 및 IBM Cloud는 미국 및/또는 기타 국가에서 IBM Corp.의 상표 또는 등록 상표입니다. 이 문서는 최초 발행일을 기준으로 최신 상태로 업데이트된 문서로, 내용은 언제든지 IBM에 의해 변경될 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

고객 사례는 해당 고객이 IBM 제품을 사용한 방법과 달성한 결과에 대한 예시로서 제공됩니다. 다른 운영 환경에서는 실제 성능, 비용, 절감 또는 그 외 결과가 다르게 나타날 수 있습니다.