1.2.3. 클라우드 보안 및 거버넌스의 이점

• 클라우드 서비스 유형과 상관없이 클라우드 기능은 거버넌스(governance) 및 규정 준수(compliance)를 지원
• 설정 템플릿(Set template)과 같은 항목은 배포된 리소스가 회사 표준 및 정부 규제 요구사항을 충족하는지 확인하는데 도움이 됨
  표준이 변경되면 배포된 리소스를 새 표준으로 업데이트 할 수 있음
• 클라우드 기반 감사(Cloud-based auditing)는 회사 표준을 준수하지 않은 리소스에 플래그(flag)를 지정하도록 지원하며 완화 전력(mitigation strategy)을 제공함
• 운영 모델에 따라 소프트웨어 패치 및 업데이트가 자동으로 적용되어 거버넌스와 보안에 모두 도움이 될 수 있음
  
  
• 자신의 보안 요구사항에 부합하는 클라우드 솔루션을 찾을 수 있음
  IaaS : 보안을 최대한 제어하려는 경우, 물리적 리소스를 제공하지만 사용자가 패치 및 유지 관리를 포함하여 운영 체제 및 설치된 소프트웨어를 관리함
  PaaS & SaaS : 패치 및 유지 관리를 자동으로 처리하려는 경우
  
  
• 클라우드는 인터넷을 통한 IT리소스 전달을 목적으로 하기 때문에, 클라우드 공급자가 일반적으로 DDos(분산 서비스 거부/Distributed Denial of Service) 공격과 같은 작업을 처리하는 데 특화되어 있어 네트워크를 강력하고 안전하게 만들 수 있음
  
  
• 적절한 거버넌스 공간을 조기에 확립하여 클라우드 공간의 업데이트, 보안 및 관리를 잘 유지할 수 있음