메뉴
녹색 배경의 원형 그래픽

데이터 보안이란?
목차

이 페이지 공유하기

데이터 보안이란? 

랜섬웨어, 악의적인 관리자, 해커. 사이버 위협은 다양한 형태와 규모로 나타납니다. 이것이 바로 모든 조직에서 최상의 데이터 보안 방어를 구축하는 것이 중요한 이유입니다. 올바른 프로세스, 솔루션 및 전략을 통해 하이브리드 또는 멀티 클라우드 환경 전반에서 데이터를 안전하게 유지할 수 있습니다. 

그렇다면 데이터 보안이란 무엇일까요?

데이터 중심 보안은 위협 탐지와 위협 해결이라는 2가지 기본적인 구성 요소를 기반으로 구축됩니다. 이러한 구성 요소는 함께 작동하여 공격의 모든 단계에서 데이터를 보호합니다. 즉, 이상 징후를 탐지하여 알리는 것에서 이벤트 후 대응의 법적 분석까지 모든 단계가 여기에 포함됩니다. 
서버 터미널 모니터에서 작업 중인 사람

데이터 중심 보안의 기본 구성 요소: 위협 탐지 및 위협 해결

범죄자들이 이미 귀중품을 가지고 도망간 후에 울리는 경보는 큰 도움이 되지 않습니다. 실시간 위협 탐지 및 위협 해결이 매우 중요한 이유가 바로 여기에 있습니다. 데이터 보안은 최대한 신속하게 위협을 포착하고 차단할 수 있도록 실시간으로 수행됩니다. 

구성 요소 1: 위협 탐지
위협 탐지는 가능한 한 빨리 위협을 모니터링하고 식별하는 데 중점을 둡니다. 가장 이상적인 위협 탐지는 위협 요소가 데이터에 닿기 전에 위협을 모니터링하고 식별하는 것입니다. 예를 들면, 다음과 같습니다. 

  • 이상 징후 모니터링(사용자 동작 및 파일 시스템) 
  • 맬웨어 탐지 
  • 스토리지 성능 모니터링 

구성 요소 2: 위협 해결
위협 해결은 위협에 적절히 대응하여 공격에서 최대한 빠르고 깨끗하게 복구하는 작업과 관련됩니다. 예를 들면, 다음과 같습니다.

  • 복구 지점 생성 
  • 데이터 및 애플리케이션 복구 
  • 법적 분석 
서버 랙 앞에 무릎을 꿇고 있는 사람

사이버 복원력 – 데이터 중심 보안과 데이터 중심 보호의 만남

데이터 보안은 데이터를 안전하게 유지하는 데 매우 중요하지만, 이것이 전부는 아닙니다. 사이버 범죄자들보다 앞서 나가려면 사이버 복원력이라는 더 큰 그림을 보아야 합니다. 

사이버 복원력은 데이터 보호와 데이터 보안을 결합하여 경계 침해 또는 내부에서 발생하는 위협으로부터 비즈니스 운영을 보호합니다. 

비즈니스를 보호하는 데 있어 최선의 방어가 최선의 공격입니다. 사이버 복원력을 통해 공격이 발생하기 전에 적절한 데이터 중심의 보안 및 보호 기능을 갖추면 사이버 범죄자들의 공격으로부터 모든 것을 안전하게 보호할 수 있습니다.
작업을 논의 중인 3명의 의료 전문가

데이터 중심 보안을 통해 민감한 환자 정보를 안전하게 보호

스위스에서 가장 큰 병원 중 하나인 Kantonsspital Winterthur(KSW)는 데이터 중심 보안의 중요성을 잘 알고 있습니다. KSW는 1차 임상 치료를 제공하는 통합 중앙 병원으로서 연간 27만 건의 환자 사례에 액세스합니다. 이 민감한 환자 데이터는 사이버 공격에 취약하지 않아야 하고 빠르게 사용 가능해야 합니다.  

KSW는 NetApp® 데이터 보안 솔루션을 통해 성능과 보호 기능을 모두 갖춘 인프라를 구축했습니다. 

  • 빠르고 쉬운 복원을 위해 몇 개의 큰 볼륨을 20개의 작은 볼륨으로 변환   
  • 시간별 백업이 사이트 간에 미러링되고 최대 1년간 유지됨  
  • 1시간의 복구 시점 목표  
책상에서 공부하는 사람

데이터 중심 솔루션으로 학생 개인 정보 보호

대학은 IT 관리가 아니라 학생의 요구사항에 부응하는 데 집중해야 합니다. 플로리다 남부의 한 소규모 대학교는 마이그레이션 중에 보호를 저해하지 않는 데이터 보안 솔루션을 통해 개인 학생 데이터와 같은 중요한 정보를 보호해야 했습니다.  

NetApp은 Veytec과 함께 이 마이그레이션을 지원하면서 TCO를 크게 절감하고 데이터 중심 보안을 강화하는 일을 해냈습니다.  

  • 원래 환경에서 설정된 권한을 식별하여 새로운 하이브리드 클라우드 위치에서 데이터를 올바르게 보호  
  • 거버넌스 및 규정 준수 기능을 배포하여 모든 유형의 데이터에 대한 즉각적인 인사이트를 확보  
  • 데이터를 분류하여 건강보험 이동 및 책임에 관한 법률(HIPAA), 지불 카드 산업 데이터 보안 표준(PCI DSS) 및 개인 정보 보호 위험 평가에 대한 자동화된 규정 준수 보고서를 생성  
건물 밖으로 걸어가는 사람

주요 보안 규약 충족

미국 보안의 세세한 부분을 보호하는 것은 보안은 사소한 작업이 아니며 오류는 허용되지 않습니다. 미국 정부 부서는 IT를 업그레이드하던 중에 데이터에 쉽게 액세스할 수 있는 동시에 중요한 보안 규약을 충족할 수 있는 솔루션이 필요했습니다.   

 이 부서는 NetApp을 통해 이러한 보안 규약을 충족하는 '기밀 클라우드'를 구축하고, 스토리지 설치 공간을 줄이고, 향후 확장을 준비했습니다. 

  • 데이터 복구 시간을 며칠에서 몇 분으로 단축  
  • 멀티 테넌시를 배포하여 사용자 또는 네트워크에서 적절하게 개별적으로 액세스할 수 있는 각 부분으로 스토리지를 분할  
  • 재해 복구 및 지속적인 운영 기능 내장  

데이터 보안과 데이터 개인 정보 보호의 비교

데이터 보안은 악의적인 위협으로부터 데이터를 보호하는 데 초점을 맞춥니다. 데이터 개인 정보 보호는 거버넌스 및 규정 준수 정책 등 데이터의 책임 있는 사용에 중점을 둡니다.

데이터 보안은 데이터 보호와 어떻게 다를까요?

데이터 보호는 주로 실수에 의한 삭제, 시스템 장애 또는 재해 등 계획되지 않은 데이터 손실을 방지하기 위한 데이터 이중화에 초점을 맞춥니다. 데이터 보안은 암호화, 사용자 인증 등의 기술을 사용하여 데이터에 대한 액세스를 제어하고 보안을 유지하는 데 초점을 맞춥니다.

경계 보안만으로 사이버 위협을 방어하기에 충분하지 않은 이유는 무엇일까요?

경계 보안은 모든 IT 구현에 매우 중요합니다. 그러나 위협의 수는 계속 증가하고 다양화되고 있습니다. 내부자 위협으로 인한 공격 가능성도 증가하고 있습니다. 예를 들어, 유출된 자격 증명은 합법적인 것으로 보이지만, 유해한 원인이 될 수 있으므로 비정상적인 동작을 탐지하는 것이 중요합니다.
웹 사이트
지원
NetApp
리소스
참여
  • © 2024 NetApp
Drift chat loading