본문 바로가기

Cloud Security4

[클라우드 보안] 클라우드 보안 거버넌스 1. 소규모 클라우드 이용 시 보안 거버넌스 중소기업, 스타트업 1) 보안 기본 정책관리 -------> 2) 클라우드 기능활용 -------> 3) 보안 기능 강화 계정관리 기능 학습 CASB 접근제어 서비스 활용 보안관제 로그범위분석 활성화 정책 Managed 서비스 1) 보안 기본 정책관리 (1) 계정관리 유형 설명 정책 Root 최고관리자 사용최소화, 패스워드 관리 강화, MFA 적용 서비스용 계정 서비스나 프로세스 실행 서비스 용도로만 사용, 접속용으로 사용하지 않도록 통제, 패스워드 관리 강화 운영자용 계정 운영이나 관리용 주기적 패스워드 관리, 미사용 계정관, 사용자별 발급, MFA 적용 (2) 접근제어 클라우드에 접속할 수 있는 IP를 일정 IP로 접근 제한 기업(업체)의 IP 만 접근하도.. 2021. 8. 21.
[클라우드 보안] 클라우드 보안 서비스 1. 네트워크 구간 암호화 (TLS) 네트워크 구간에 전송되는 패킷 단위 데이터를 암호화를 'TLS 통신'을 수행해야 함. 암호화된 통신을 구성하려면 기본적으로 도메인과 인증서가 필요함 CSP 인증서 서비스는 무료 또는 저렴한 비용으로 이용 가능 매년 인증서 갱신 비용과 등록 작업이 자동으로 진행돼 인증서 교체 작업의 누락에 대한 위험성이 최소화 2. 컴퓨팅(서버) 자원 및 저장소 보안 서비스 1) 중계서버(Bastion Host) 네트워크 내부와 외부 사이에 연결을 위해 중계 역할을 수행하는 서버 또는 호스트를 구성 인바운드 방화벽 규칙은 명확한 출발지 IP(범위로 적용하는 것 지양)로 설정해서 퍼블릭 서브넷에 위치한 Bastion Host의 보안도 향상 2) SaaS와 같은 외부 서비스의 내부 통신 .. 2021. 8. 21.
[클라우드 보안] 클라우드별 보안 서비스 비교 클라우드별 보안 서비스 비교 다음은 클라우드 서비스별(CSP) 제공하는 보안 서비스에 대해서 정리해 보았습니다. 해당 표 이외에도 각 CSP에서 제공하는 보안 서비스는 다양한데 그중 공통된 부분에 대해서만 정리를 해보았습니다. CSP는 대표적인 AWS, Azure, GCP 그리고 국내 CSP인 Ncloud(네이버 클라우드)를 대상으로 정리하였습니다. (※ 각 서비스에 링크가 연결되어 있어서 서비스별로 상세 내용을 확인 하실 수 있습니다.) 구분 AWS Azure GCP 네이버클라우드 Image AMI (Amazon Machine Image) Managed Disk Image Server Image VPC Amazon VPC Vnets Virtual Private Cloud VPC subnet subnet.. 2021. 8. 21.
[클라우드 보안] 클라우드 보안 설계 클라우드 보안의 기본 개념 보안 대상 : 어떤 자원에 대해서 보안 기술을 적용해야 할 것인가? 보안 기술 : 적용할 수 있는 보안 기술은 어떤 것들이 있는가? 보안 서비스 : 비용만 지불하면 알아서 보안 처리를 수행해주는 서비스가 있는가? 보안 프로세스 : 외부의 위협을 방어하려면 무엇부터 시작해야 하는가? 보안 설계 : 처음부터 보안을 고려해서 클라우드 서비스를 잘 구축하고, 활용하는 방법이 있을까? 클라우드 속성과 보안 특수성 클라우드 속성 멀티테넌시 : 다수 사용자가 자원을 공유해서 사용 자원 접근에 대한 통제 문제가 발생할 수 있음. => 암호화, 비밀키 또는 키 페어 관리 보안과 접근 통로에 대한 모니터링이 중요함 접근성 : 누구나 쉽게 자원을 사용할 수 있음. 식별 : 자원에 접근하고자 하는 .. 2021. 8. 21.
728x90