내장형 보안
IBM Cloud 플랫폼의 보안은 기반 계층에서 시작됩니다. IBM Cloud는 물리적 데이터 센터, 하드웨어, 네트워킹, 런타임 환경 전반에 걸친 다중 보호 계층을 통해 플랫폼 자체를 보호합니다. 이러한 심층 방어 접근 방식은 플랫폼이 기본적으로 안전하고 복원력이 있으며 지속적으로 모니터링되도록 보장합니다.
IBM Cloud에 워크로드를 배포하면 이러한 강력한 보안 기준을 자동으로 적용받게 됩니다. 기본 플랫폼 서비스는 보안과 규정 준수를 내장하도록 설계되어, 조직이 첫날부터 애플리케이션, 데이터, 워크로드를 보호할 수 있도록 지원합니다. 통합된 예방 및 탐지 제어를 통해 팀은 복잡성을 줄이고 배포를 가속화하며 클라우드와 하이브리드 환경 전반에서 일관된 보안을 유지할 수 있습니다.
IBM® Cloud Security Platform은 하이브리드 및 AI 워크로드를 위한 안전하고 규정을 준수하는 기반을 제공합니다. 기본 서비스와 고객 워크로드는 데이터, 개인정보, 운영을 보호하는 내장 제어로 보호되어, 조직이 클라우드와 온프레미스 환경 전반에서 민감하고 AI 기반 애플리케이션을 자신 있게 운영할 수 있도록 지원합니다.
주요 기능은 다음과 같습니다.
- 클라우드 및 온프레미스 환경 전반에서 일관된 보안 제어
- 데이터 집약적인 AI 워크로드를 위한 기본 제공 보호 기능
- 산업 및 지역 규정 준수
조직의 보안 및 규정 준수 상태를 직접 제어할 수 있어 애플리케이션과 리소스를 자신 있게 관리할 수 있습니다.
- 기본 보안
- 네트워크 보안
- ID 및 액세스 관리
- 워크로드 보호 및 앱 보안
- 데이터 보안 및 개인정보 보호
- 로깅 및 모니터링
IBM Cloud Security Platform은 선제적, 탐지적, 대응적인 라이프사이클 기반 보안 모델을 제공하여 기업이 보안을 초기 단계에 내장하고 정책을 자동으로 적용하며 워크로드 변화에 따라 유연하게 대응할 수 있도록 지원합니다.
보안은 다음의 세 가지 상호 연결된 단계로 구성된 지속적인 사이클로 다뤄집니다.
- 평가 - 엔터프라이즈 정책과 규정 준수 목표를 기반으로 보안 요구사항을 평가하고 격차를 식별합니다.
- 구현 - 예방 제어와 기본적으로 안전한 구성을 적용하여 수작업을 줄이고 일관성을 보장합니다.
- 감지 및 대응 - 지속적으로 모니터링하고 이상 징후를 탐지하며 위험에 대응하여 규정 준수와 복원력을 유지합니다.
IBM Cloud 플랫폼의 선제적이고 예방적인 접근 방식은 조직이 하이브리드 클라우드 워크로드를 자신감 있고 일관되게, 그리고 확장 가능하게 보호할 수 있도록 하는 차별화된 이점을 제공합니다.
- 중앙 집중형 전방위 보안
모든 보안 제어는 모든 지역에서 사용할 수 있으며, 핵심 워크로드와 그 구성 요소에 사전 통합되어 제공됩니다. - AI를 통한 지능형 보안 자동화
사전 통합된 툴을 통해 자동화, 기본 보안 설정, AI 기반 보안 온보딩 및 관리로 보안 온보딩을 간소화합니다. - 종합 보안 통합
기본 기능 또는 IBM Cloud 보안 에코시스템을 통해 사전 통합되고 통합된 최첨단 보안 기능을 폭넓게 제공합니다.
보안 도메인
- 기본 보안
- 네트워크 보안
- IAM
- 워크로드 보호
- 데이터 보안 및 개인정보 보호
- 로깅 및 모니터링
기본 보안
안전한 시스템 구축은 ID, 액세스, 데이터 보호, 구성 위생과 같은 강력한 기반 제어에서 시작됩니다. IBM 보안 플랫폼은 최소 권한을 적용하고 민감한 데이터를 보호하며 클라우드 및 하이브리드 환경 전반에서 규정 준수를 지원하는 클라우드 네이티브 기능을 제공합니다.
- Security and Compliance Center 워크로드 보호(CNAPP): Security and Compliance Center는 보안 상태를 지속적으로 평가하고 위험을 식별하며 인프라와 워크로드 전반에 모범 사례 구성을 적용함으로써 클라우드 및 하이브리드 환경 전반에 대한 통합 가시성을 제공합니다.
- Key Protect(키 관리 서비스 – BYOK 및 KYOK): 클라우드 및 하이브리드 환경 전반에서 민감한 데이터를 보호하고 규정 준수를 적용하며 암호화 제어에 대한 완전한 통제권을 유지할 수 있도록 중앙 집중형 암호화 키 관리를 제공합니다.
- Secrets Manager(HashiCorp Vault 기반): 자격 증명과 API 키의 안전한 중앙 저장 및 자동 회전을 제공하는 엔터프라이즈급 비밀 정보 관리 서비스로, 애플리케이션과 환경 전반에 걸친 하드코딩된 비밀 정보로 인한 위험을 최소화합니다.
- Cloud ID 및 액세스 관리(IAM): 정책 기반의 최소 권한 액세스를 제공하는 중앙 집중형 ID 거버넌스.
네트워크 보안
디지털 인프라를 보호하려면 무단 액세스, 데이터 노출, 사이버 위협을 방지하기 위한 강력한 네트워크 제어가 필요합니다. IBM Cloud 보안 플랫폼은 공격 표면을 줄이고 악성 트래픽을 차단하며 클라우드 및 온프레미스 환경 전반에서 일관된 보호를 유지하도록 지원하는 클라우드 네이티브 네트워크 보안을 제공합니다.
- 가상 프라이빗 클라우드(VPC): 안전한 세분화와 연결을 위한 격리된 네트워크입니다.
- 보안 그룹 및 네트워크 액세스 제어 목록: 승인된 통신만 허용하는 워크로드 수준의 트래픽 제어입니다.
- 클라우드 인터넷 서비스: 관리형 인그레스 제어로 DDoS 완화, 웹 애플리케이션 방화벽(WAF), 속도 제한 및 고급 봇 방어를 통해 인터넷에 연결된 리소스를 보호합니다.
- 방화벽: 중앙 집중식 정책 기반 트래픽 검사로 무단 액세스를 방지합니다.
- 가상 프라이빗 엔드포인트: 공개되지 않고 플랫폼 서비스에 대한 프라이빗 액세스입니다.
- 컨텍스트 기반 제한(CBR): ID, 위치 및 장치 상태를 기반으로 하는 컨텍스트 인식 액세스입니다.
ID 및 액세스 관리(IAM)
액세스 관리는 클라우드 보안에서 매우 중요합니다. IBM Cloud ID 및 액세스 관리(IAM) 솔루션은 중앙 집중형 거버넌스, 강력한 인증, 세분화된 제어를 제공하여 위험을 줄이고 최소 권한을 적용하며 규정 준수를 지원합니다.
- 클라우드 ID 및 액세스 관리(IAM): IBM Cloud의 통합 IAM 솔루션은 IBM Cloud 서비스 및 SaaS 오퍼링 전반에서 엔터프라이즈 ID 및 액세스를 중앙 집중식으로 관리하여 일관된 정책과 규제 요구 사항 준수를 보장합니다.
- 컨텍스트 기반 제한(CBR): 네트워크 위치, 엔드포인트 유형 또는 MFA 수준과 같은 컨텍스트에 따라 액세스를 적용하여 보안을 강화합니다. 컨텍스트 기반 제한(CBR)은 IAM 정책과 연동하여 자격 증명이 유출된 경우에도 무단 액세스를 방지하며, IP 허용 목록, 지오펜싱 및 규정 준수와 같은 시나리오를 지원합니다.
- App ID(애플리케이션 및 API 인증): ID 인프라를 관리하지 않고도 웹/모바일 앱, API 및 AI 기반 에이전트에 인증을 쉽게 추가하는 동시에 지리적 가용성 및 기본 제공 규정 준수 지원, 다단계 인증 및 싱글사인온(SSO)을 지원합니다.
워크로드 보호 및 애플리케이션 보안
워크로드를 보호하려면 개발 및 런타임 환경 전반에서 지속적인 위험 관리가 필요합니다. IBM Cloud 보안 플랫폼은 통합 보호, 취약성 가시성, DevSecOps에 맞춘 제어 기능을 제공하여 조직이 대규모로 안전한 애플리케이션을 구축, 배포 및 운영할 수 있도록 지원합니다.
- 보안 및 규정 준수 센터 워크로드 보호(CNAPP): 빌드 및 런타임 전반에서 취약점, 잘못된 구성, 위협을 식별하여 클라우드 및 하이브리드 환경 전반의 워크로드 보안을 지속적으로 평가합니다.
- 지속적 전달: CI/CD 파이프라인에 통합된 보안을 통해 자동화된 정책 적용과 안전한 배포를 지원합니다.
자동화된 정책 시행 및 보안 배포를 제공합니다.
데이터 보안 및 개인정보 보호
저장 중, 전송 중, 사용 중을 포함한 데이터 라이프사이클 전반에서 민감한 데이터를 보호합니다. IBM Cloud 보안 플랫폼은 암호화, 고객 제어형 키 관리, 고급 개인정보 보호 제어를 제공하여 조직이 데이터 주권 요구사항을 충족하고 클라우드 및 하이브리드 환경 전반에서 신뢰를 유지할 수 있도록 지원합니다.
- Key Protect(키 관리 서비스 – BYOK 및 KYOK): 하드웨어 보안 모듈로 보호되는 고객 제어형 암호화 키를 제공하여 데이터 및 암호화 자산에 대한 완전한 소유권을 보장합니다.
- Unified Key Orchestrator(멀티 클라우드 키 오케스트레이션): 여러 클라우드 환경 전반에서 중앙 집중형 키 관리를 제공합니다.
- 기밀 컴퓨팅 가상화: 격리된 워크로드와 암호화된 메모리를 통해 사용 중인 데이터를 보호합니다.
- Quantum 세이프 암호화: 미래 지향적인 암호화를 통하여 Quantum 위협으로부터 보호합니다.
- Secrets Manager: HashiCorp Vault 기반 서비스로, 애플리케이션 비밀 정보와 자격 증명을 안전하게 저장하고 액세스를 제어하며 자동으로 교체합니다.
로깅 및 모니터링
실시간 모니터링은 이상 징후를 탐지하고 사고를 조사하며 규정 준수를 유지하는 데 필수적입니다. IBM Cloud의 관측 가능성 및 모니터링 툴은 클라우드 및 하이브리드 운영에 대한 심층적인 가시성을 제공하여 팀이 보안을 지속적으로 강화하고 새로운 위협에 선제적으로 대응할 수 있도록 지원합니다.
- Activity Tracker: 클라우드 계정 전반의 활동과 이벤트를 모니터링하고 추적합니다.
- Cloud Logs: 클라우드 환경 전반에서 가시성, 보안, 운영 인사이트를 향상시키기 위한 중앙 집중형 로그 수집 및 분석을 제공합니다.
- Cloud Monitoring: 앱 및 서비스의 건강 및 성능을 실시간 지표 및 알림과 함께 모니터링합니다.
- IBM Cloud Flow Logs for VPC: 가상 프라이빗 클라우드(VPC) 내 네트워크 인터페이스로 들어오고 나가는 인터넷 프로토콜(IP) 트래픽에 대한 정보를 수집, 저장, 표시할 수 있도록 합니다.
- Security and Compliance Center 워크로드 보호(CNAPP): 빌드 및 런타임 전반에서 취약점, 잘못된 구성, 위협을 식별하여 클라우드 및 하이브리드 환경 전반의 워크로드 보안을 지속적으로 평가합니다.
- Z Security and Compliance Center: IBM® Z 및 LinuxONE 시스템을 위한 규정 준수 데이터의 수집, 검증, 보고를 자동화합니다.
정부 및 규제 산업을 위해 IBM은 기밀 컴퓨팅, 데이터 레지던시 제어, 주권 클라우드 기능을 통해 FedRAMP, GDPR 및 산업별 표준을 지원합니다.
금융 서비스 보안 분야에서 IBM은 금융 기관이 디지털 뱅킹 플랫폼을 보호하고 사기를 방지하며 PCI DSS 및 FFIEC와 같은 규정을 준수하도록 지원합니다.
헬스케어 보안 분야에서 IBM은 의료 기관이 전자 건강 기록(EHR)을 보호하고 ID를 관리하며 클라우드 환경 전반에서 개인정보를 보장할 수 있도록 툴을 제공합니다.
리소스
클라우드 보안은 디지털 전환 과정에서 클라우드 기반 툴과 서비스를 도입하는 기업을 내부 및 외부 위협으로부터 보호합니다.
데이터 침해로 인한 위험과 비용을 줄이는 방법을 알아보세요.
EU 디지털 운영 복원력 법(DORA)을 위한 IBM Cloud의 고객 및 파트너 지원에 대한 백서입니다.
규제를 받는 미션 크리티컬 엔터프라이즈 워크로드를 클라우드에서 안전하게 개발, 배포, 관리하는 방법을 알아보세요.
파트너 에코시스템
IBM Cloud 파트너는 Partner Plus 프로그램을 통해 엄격하게 평가되며, 검증된 기술 전문성, 산업 인증, 안전하고 확장 가능한 클라우드 솔루션을 제공해 온 강력한 실적을 갖추고 있음을 보장합니다. 이러한 파트너가 혁신과 규정 준수에 대한 IBM의 최고 기준을 충족한다는 점을 신뢰할 수 있습니다.
