Cloud Security Solutions1 멀티 클라우드 섀도우 데이터 위협: DSPM 기반 자동 식별 및 암호화 컴플라이언스 가이드 멀티 클라우드 환경의 섀도우 데이터를 DSPM 도구를 활용해 자동 식별하고 암호화 컴플라이언스를 달성하는 실무 가이드. GDPR, HIPAA 대응 및 아키텍처 비교 분석 포함월요일 오전 9시, 보안팀의 공용 메일함으로 날아온 '버그바운티(Bug Bounty)' 제보 이메일 한 통에 부서 전체가 발칵 뒤집혔습니다. 제보된 링크를 클릭하자, 자사 서비스의 고객 결제 정보와 민감 데이터가 누구나 접근할 수 있는 형태로 고스란히 노출되어 있었습니다. 로그를 추적해 보니 해킹이 아니었습니다. 개발 팀이 수개월 전 테스트 목적으로 생성한 뒤 잊어버린 AWS S3 버킷이 실수로 퍼블릭(Public)으로 열려 있었던 것입니다. 관리자의 시야에서 벗어나 방치된 이른바 '섀도우 데이터(Shadow Data)'의 습격입니다.. 2026. 5. 22. 이전 1 다음
