Cloud Security(1)

클라우드 환경: 온프레미스 환경에서처럼 보안 장비나 보안 서비스를 적용해야 할 필수영역이 존재함

 

1. 공통 보안 서비스

클라우드 환경에서는 물리적인 하드웨어를 볼 수 없고, 어떤 위치에 존재하는 지 알 수 없으며 어떤 원리로 클라우드 자원이 생성되는지 알 수 없음 -> BlackBox와 유사함

CSP들은 비가시적인 클라우드 속성을 가시화해 클라우드 정보와 현황을 보여주는 클라우드 관리 포털을 제공함

 

1-1. 클라우드 관리 포털(CMP) 보안

클라우드 관리 포털을 통해 임의의 자원의 생성과 삭제 현황을 볼 수 있음(자원의 상태, 변경을 위한 전체 라이프사이클을 관리)

• IAM(identity and access management
  • 접근할 수 있는 자원과 수행할 수 있는 권한들을 정책, 역할을 통해 제어함
  • AWS에서는 계정에 대한 서비스 IAM에 대해 API와 라이브러리를 통해 자동으로 권한 관리할 수 있도록 제공
• MFA(multi factor authentication)

 

1-2. 로깅과 모니터링

현재 수행되는 상황의 로그를 남기고 빠르게 특이사항을 감지하는 모니터링 수행이 보안대응에 있어 매우 중요함

 

1-3. 골드환경

일관된 보안 환경을 유지하기 위해 사전에 보안설정을 적용해 직접 구축한 이미지 또는 생성 스크립트

 

1-4. 마켓 플레이스

CSP는 외부에서 제작한 솔루션을 마켓 플레이스를 통해 SECaaS의 형태로 제공함