검색 본문
rlaqjarl97.tistory.com IT 초보가 기록하는 블로그 클라우드 보안 [네 번째 정리] 안녕하세요 ! 클라우드 보안 네 번째 정리를 하도록 하겠습니다. 클라우드 보안 * 버킷 정책 AWS S3 버킷 정책은 JSON 형식으로 작성되며, 특정 리소스나 사용자 그룹에 대한 액세스를 허용 또는 거부하는 데 사용됩니다. 1. 액세스 제어 : 버킷 정책을 사용해서 특정 IP 주소, IAM 사용자, IAM 역할, AWS 계정 또는... 클라우드 ELB 클라우드 보안 Amazon S3 오토 스케일링 AWS IAM 클라우드 트레일 버킷 정책 클라우드 워치 2024.03.28 블로그 검색 더보기 클라우드 보안 [첫 번째 정리] 클라우드 보안 [세 번째 정리] blog.kakaocloud.com KakaoCloud Blog 카클로그 <지식 사전> 클라우드 보안 A to Z: 컴플라이언스에서 가이드라인까지 1. 클라우드 보안의 정의와 중요성 클라우드 보안이란 클라우드 컴퓨팅 환경에서 데이터, 애플리케이션, 인프라를 보호하기 위한 정책, 기술, 통제 방식들의 집합을 말합니다. 클라우드의 특성상 물리적인 통제권을 완전히 가질 수 없고, 인터넷을 통해 액세스되기에 다양한 위협이 존재할 수밖에 없는 구조입니다. 권한 없는 접근, 데이터 유출, DDoS 공격, 악성코드 감염 등이 그 예시입니다.보안 사고가 발생하면 기업의 평판과 재정에 치명적인 타격을 입게 되기 때문에 이런 위협들로부터 고객의 정보와 자산을 지키는 것은 클라우드 도입의 성패를 가르는 매우... 2. 클라우드 보안 공동 책임 모델 그렇다면 클라우드 보안을 책임지는 주체는 누구일까요? 대답은 CSP(Cloud Service Provider)와 고객 양측입니다. 클라우드 공동 책임 모델에 따르면, 클라우드 인프라 자체의 보안은 CSP가, 그 위에서 운영되는 애플리케이션과 데이터의 보안은 고객이 책임집니다. 단, IaaS의 경우 가상머신부터 고객이 관리하는 반면, SaaS에서는 대부분의 보안 통제를 CSP에게 맡기게 됩니다. 따라서 제공되는 클라우드 서비스 유형에 따라 보안 책임의 범위가 달라진다고 봐야 합니다. 중요한 건 이 책임 경계를 명확히 이해하고 필요한 3. 클라우드 컴플라이언스의 이해 클라우드 보안을 논할 때 반드시 짚어야 할 부분이 컴플라이언스입니다. 컴플라이언스란 국가 및 산업 별로 적용되는 각종 규제를 준수하는 것을 말하는데요. 우리나라에선 공통적으로 정보통신망법과 개인정보보호법 등을 준수해야 하며, 공공 영역은 클라우드컴퓨팅 발전법, 금융의 경우 전자금융감독규정 등을 함께 따라야 합니다. 클라우드로 이전 시 데이터의 물리적 위치나 통제권 이슈로 인해 컴플라이언스가 복잡해지곤 합니다. 따라서 규제 대상 데이터는 어디에 어떻게 저장할지, 감사 기록은 어떻게 남길지 등을 면밀히... 4. 퍼블릭 클라우드는 안전한가? 많은 분들이 퍼블릭 클라우드의 보안을 불신하곤 합니다. 같은 물리적 인프라를 여러 고객이 공유하는 멀티테넌트 환경이라 데이터가 노출될 것 같고, 관리 권한을 CSP에 맡기기 때문에 불안하게 느끼는 고객들도 있습니다. 하지만 대형 CSP들은 첨단 보안 기술과 전문 인력에 막대한 투자를 하고 있기 때문에 하이퍼바이저 기반 격리, 암호화, 접근통제, 보안 모니터링 등 엄격한 통제로 고객 워크로드를 보호하고 있습니다.실제로 대부분의 보안 사고는 CSP가 아닌 고객사 측의 부적절한 구성이나 운영 실수에서 비롯됩니다. 그만큼... 5. 클라우드 구조의 취약점 물론, 클라우드는 기존 온프레미스와 다른 독특한 구조를 가지고 있고, 이 구조적 특성이 새로운 보안 취약점을 낳기도 합니다. 대표적으로 클라우드 스토리지 Misconfiguration, 평문 데이터 전송, 불충분한 접근통제, 비암호화 데이터 저장, 취약한 API 등을 꼽을 수 있습니다.특정 버킷이 Public Access로 설정되어 중요 데이터가 유출되거나, 인스턴스에 과도한 권한이 부여되어 해킹 피해를 입는 사례가 종종 보도되기도 합니다. 이는 CSP가 제공하는 보안 기능을 제대로 활용하지 못하거나, 클라우드 네이티브 보안 모범사 6. 클라우드 보안을 위한 솔루션 그동안 클라우드 고유의 취약점을 보완하고 보안을 강화하기 위해 다양한 솔루션들이 개발됐고, 지금도 꾸준히 발전하고 있습니다. IP 기반의 접근 제어, 권한 관리, 웹 애플리케이션 필터링, DB 암호화 등 클라우드 보안의 주요 영역을 아우르는 제품들이 존재하는데요. 카카오클라우드도 마켓플레이스를 통해 이와 관련한 다양한 보안 솔루션들을 제공하고 있으니, 이를 활용해 컴플라이언스 준수는 물론, 안전하고 신뢰할 수 있는 클라우드 환경을 구현할 수 있습니다. 7. 보안 수준 향상을 위한 방안 특정 솔루션을 사용하는 것 외에도 클라우드 보안 수준을 높이기 위한 여러 방안들이 있습니다. 우선은 데이터 암호화를 전면적으로 적용하는 것이 바람직합니다. 전송 중 데이터는 TLS 등으로, 저장 데이터는 키 관리 솔루션을 활용한 암호화로 보호하는 것입니다. 아울러 최소권한의 원칙에 입각해 접근통제를 강화하고, MFA 등 강력한 인증 체계를 구축하는 것도 필수입니다.또, DevSecOps를 통해 개발-보안-운영을 긴밀히 연계하는 것도 효과적입니다. CI/CD 파이프라인에 보안 테스트와 정책 검사를 자동화함으로써, 보안을... 8. 클라우드 보안 전략 가이드라인 클라우드를 안전하게 사용하려면 무엇보다 명확한 보안 전략이 필요합니다. 먼저 조직의 중요 데이터와 애플리케이션을 식별하고, 클라우드로 이전 시 고려해야 할 위험요소들을 분석하시기를 바랍니다. 그리고 비즈니스와 기술, 규제적 요구사항을 반영한 보안 아키텍처를 설계합니다. 이때 클라우드 배포 모델별로 적절한 보안 통제 체계를 마련하는 게 핵심입니다. IaaS는 OS부터 고객이 통제하므로 VM 보안, 네트워크 보안, 암호화 등에 집중하고, PaaS는 앱과 데이터 보안에, SaaS는 액세스/인증 관리에 방점을 두는 식입니다... 클라우드 보안이란 클라우드 컴퓨팅 환경에서 데이터, 애플리케이션, 인프라를 보호하기 위한 정책, 기술, 통제 방식들의 집합을 말합니다. 클라우드의 특성상 물리적인 통제권을 완전히 가질 수 없고, 인터넷을 통해 액세스되기에 다양한 위협이 존재할 수밖에 없는 구조입니다. 권한 없는 접근, 데이터 유출, DDoS 공격, 악성코드 감염 등이 그 예시입니다.보안 사고가 발생하면 기업의 평판과 재정에 치명적인 타격을 입게 되기 때문에 이런 위협들로부터 고객의 정보와 자산을 지키는 것은 클라우드 도입의 성패를 가르는 매우... 보안 정보보호 카카오 Security 컴플라이언스 클라우드 클라우드보안 kakaocloud 카카오클라우드 2024.04.15 tissue.kr board 클라우드 보안 협의체 출범, 클라우드 보안 산업 활성화 모색 Provider)의 약어로, 클라우드 서비스를 관리해주는 업체를 가리킴. [태그] #CloudSecurity #클라우드보안 #산업협의체 #기술발전 #경기도성남시 #한국정보보호산업협회 #산업활성화 #SGA솔루션즈 #최영철... 2024.04.09 웹문서 검색 더보기 한국정보보호산업협회, 클라우드 보안 강화 및 국가 경쟁력 강화 방침 발표 > 과학 안랩, 클라우드메이트 인수로 클라우드 보안 강화 > 과학 nbnews.kr news SGA솔루션즈 '심층방어 기술'로 115억짜리 클라우드 보안 국책과제 땄다 과제의 연구개발 목표. [사진 SGA솔루션즈] 통합 IT 보안 전문기업 SGA솔루션즈가 115억원 규모의 클라우드 보안 국책 과제를 수주했다고 7일 밝혔다. 이번 과제는 과기부 산하 정보통신기획평가원에서 주관한다... 2024.05.07 blueis.tistory.com IT's Find [IT 보안]클라우드 보안(Cloud security) 11 데이터 보호와 액세스 제어에 대한 전략 ), 클라우드 공급자 보안( 클라우드 서비스를 제공하는 공급자의 보안 책임과 그에 대한 확인) 등 아래에서 클라우드 보안의 주요측면과 관련된 주제에 대한 설명으로 확인. 1. 데이터 암호화 • 전송 암호화: 클라우드에서 데이터를 전송할 때 SSL/TLS와 같은 프로토콜을 사용... 데이터 암호화 컴플라이언스 네트워크 보안 클라우드 보안 Cloud Security 서버리스 애플리케이션 보안 신원 및 액세스 관리 클라우드 서비스 공급자 보안 컨테이너 보안 2024.02.07 anodos.tistory.com 진리를 향한 끊없는 혼의 동경 클라우드 보안인증제 3 확보 3. 추진근거 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제5조에 의한 「제1차 클라우드컴퓨팅 기본계획」(2015)에 따른 클라우드서비스 보안인증제도 시행 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 보안인증에 관한 업무 수행 4.보안인증체계 클라우드서비스 보안인증체계... 2024.03.20 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 김영욱 커리어 분야 크리에이터 그래프 기반의 클라우드 보안 5 이상 성장했다는 보고[2]는 이미 많은 조직이 디지털 트랜스포메이션을 통해 클라우드 서비스를 활발히 이용하고 있음을 의미한다. 이런 성장에 따른 클라우드 보안 엔지니어들의 업무 피로도는 꽤 높다. 현재의 레거시 도구와 관행으로는 끊임없이 변화하는 환경 요건을 안전하게 확장할 수 없으며, 엔지니어들은 매일... 클라우드 보안 그래프 2024.01.02 브런치스토리 검색 더보기 osckorea.tistory.com OSC Korea Blog 클라우드 보안 업그레이드 전략 - 10가지 방안 방법1. 더 나은 클라우드 선택 클라우드 보안의 가장 어려운 점은 ‘시작’입니다. 많은 조직이 리소스 배분이나 보안팀의 필요 역량과 같은 기본적인 것들을 파악하는데 어려움을 경험합니다. 2022년 Osterman 의 클라우드 현황 설문 조사에 따르면 80%이상의 기업이 클라우드 자원을 보호하는데 필요한 전담팀이 부족한 것으로 나타났습니다. 클라우드 보안 담당자를 배정하는 것은 클라우드를 보호하는데 필요한 여러 단계 중 첫번째에 해당합니다. 보안팀의 역량 강화를 위해 다양한 공개된 교육 및 서티취득 과정들이 제공되고 있습니다. (CCSP, CCSK 등) 또, AWS 방법2. 취약성에 덜 취약하기 작은 취약성일지라도 대규모 공격의 포문이 될 수 있습니다. IBM 데이터 침해 비용 보고서 2023에 따르면 2023년 글로벌 평균 데이터 공격 피해액은 약 4억4500만 달러였습니다. 클라우드 워크로드 보호 (Cloud workload protection, CWP) 역량은 멀티 클라우드 환경을 보호하고 공격을 막을 수 있습니다. CWP는 운영중인 클라우드 자원에 대한 우선순위와 일관된 거버넌스를 제공하여 조직을 취약하게 만드는 보안 위협을 발견하고 알려줍니다. CWP 와 관련된 솔루션 중 Tenable Cloud Security 방법3. 감사 관리 보안 담당자는 월 평균 15시간을 보안 보고서를 작성하는데 투자한다고 합니다. 이 15시간에는 그러나 컴플라이언스가 전사로 전파하거나 컴플라이언스를 준수하지 못하는 배포나 장애를 해결하는 시간은 노력은 포함되어 있지 않습니다. 자신 있게 감사를 관리하려면 실행 중인 항목, 모든 클라우드에서 접근가능한 항목, 해당 상태가 업계 규정 준수 표준에 어떻게 매핑되는지에 대한 가시성이 필요합니다. 자주 업데이트되는 '통합 보안 상태'를 통해 문제 해결을 자동화하고 위험 수준 및 규정 준수 준수 여부에 따라 조치의 우선... 방법4. 클라우드 액세스에 대한 CIEM 접근방식 채택 효과적인 클라우드 인프라 및 권한 관리(CIEM)의 도입은 아이덴티티 보안을 강화합니다. 권한과 자격 관리는 복잡하게 얽혀있고 특정 자원이나 아이덴티티에 연결된 행위를 파악하는 것은 매우 어려운 일입니다. 절반 이상의 조직이 아이덴티티를 통한 리소스 접근과 부여된 권한 수준에 대한 가시성이 부족합니다. Tenable Cloud Security identity intelligence dashboard 방법5. Policy as code PaC (Policy as code) 는 중요한 정책을 확장이 용이하며 애플리케이션 개발 생명주기 전체에 강제하도록 자동화합니다. 상위 레벨의 보안 정책을 정의하고 PaC로 작성하여 적용하면 빠른 속도의 클라우드 환경에서 정책이 일관되게 적용되고 있음을 확신할 수 있습니다. 보안팀의 업무가 증가될 수록 PaC 의 중요성이 점점 부상하고 있습니다. 방법6. MTTR 감소 MTTR (평균수리시간)은 클라우드 보안에서 가장 많이 이야기되는 메트릭입니다. 수정이 얼마나 빨리 이뤄지는지 속도도 중요하지만 클라우드 환경에 위협을 가하는 취약성들이 제대로 수정되는 것이 더 중요합니다. 만약 작은 비율의 취약성만 수정이 이뤄지고 있다면 최소한 수정되는 취약성이 현재 시스템에 가장 큰 위협을 가하는 것들로 선별되어야 할 것입니다. PaC 를 통해 보안 정책을 정의하고 자동화된 수정기능을 통해 보안팀에이 단순 작업에 집중하기보다 우선순위가 높은 심각하고 복잡한 취약성을 해결할 시간 여유를... 방법7. 보안팀 역량 강화 로마가 하루아침에 만들어지지 않았듯이 안전한 클라우드 환경도 마찬가지입니다. 모든 클라우드 배포에는 개발자가 포진해 있습니다. 조사에 따르면 500명 이상의 개발자 혹은 데브옵스 엔지니어를 보유한 기업의 40%가 과도한 권한과 환경설정 오류와 취약성에 노출되어 있는 것으로 나타났습니다. 보안팀이 선제적으로 대응하기 위해서는 개발자의 워크플로우에 거버넌스를 강제하고 긍정적인 개발자 경험을 제공해야 합니다. 한 예로, 각 개발자는 개발을 위해 기본적인 권한이 설정되어야 합니다. 그러나 간혹 새로운 작업이나... 방법8. 디폴트 환경설정 금지 쿠버네티스 클러스터는 보안팀에게는 종종 블랙홀처럼 느껴집니다. 적절한 툴 없이 리스크와 취약성을 검토할 효과적인 방법이 없습니다. 이런 가시성의 부족은 보안 사고로 이어집니다. 쿠버네티스 환경설정과 노드, 네임스페이스, 배포, 서버 및 서비스 계정을 포함한 리소스에 대한 가시성을 KSPM(Kubernetes Security Posture Management) 툴을 통해 확보할 수 있습니다. 쿠버네티스는 태생부터 보안이 아닌 개발속도에 중점을 두고 있어 개선된 리스크 분석과 환경설정관리가 아이덴티티와 액세스 관리 리스크에 반드시 필요 방법9. 내부 로그 살펴보기 데이터 수집의 간극, 클라우드 리소스와 연관 아이덴티티에 대한 제한적 인사이트, 불충분한 아키텍처 정보, 권한에 대한 가시성 부족 등의 이유로 장애 대응과 비정상적 동작에 대한 발견은 어려운 일입니다. 멀티 클라우드로 인해 더욱 악화되는 문제이기도 합니다...통해 리소스별 ID 통찰력을 제공하는 풍부한 클라우드 제공자 로그 데이터가 필요합니다. 비정상적인 데이터 액세스, 예상치 못한 권한 수정 및 권한 상승과 같은 보안 통찰력과 네트워크 구성 설정에 대한 로깅 변경을 통해 클라우드 공급자 로그 데이터를 강화함으로 방법10. 통합된 보안툴. CNAPP 적용 CNAPP (클라우드 네이티브 애플리케이션 보호 플랫폼)은 이런 모든 보안 문제를 해결하는 통합된 보안 툴입니다. 이런 툴을 선정할 때 가장 주의할 점은 고유한 클라우드 환경에 맞게 확장할 수 있는 전략 수립을 지원하며, 통합 가능성입니다. 원문 링크: Level Up Your Cloud Security Strategy 참고 링크: Osterman State of Cloud Security Maturity 2022 IBM Cost of a Data Breach Report 2023 Strata Identity Report 5 클라우드 보안의 가장 어려운 점은 ‘시작’입니다. 많은 조직이 리소스 배분이나 보안팀의 필요 역량과 같은 기본적인 것들을 파악하는데 어려움을 경험합니다. 2022년 Osterman 의 클라우드 현황 설문 조사에 따르면 80%이상의 기업이 클라우드 자원을 보호하는데 필요한 전담팀이 부족한 것으로 나타났습니다. 클라우드 보안 담당자를 배정하는 것은 클라우드를 보호하는데 필요한 여러 단계 중 첫번째에 해당합니다. 보안팀의 역량 강화를 위해 다양한 공개된 교육 및 서티취득 과정들이 제공되고 있습니다. (CCSP, CCSK 등) 또, AWS 취약성 클라우드보안 Tenable CNAPP 클라우드통합보안 tenablecloudsecurity 2024.03.08 티스토리 검색 더보기 story.kakao.com 눈빛 눈빛 - 카카오스토리 [정보보안 / 정보] 2024.4.4 (목) 자가 점검 체크리스트 포함 SK쉴더스, 2024 클라우드 보안 가이드북 발간 * 기사 https://www.itworld.co.kr/t/36/%EB%B3%B4%EC%95%88/331861#... 2024.04.04 카카오스토리 검색 더보기 커리어 크리에이터 보기
더존 www.douzone.com/ 공식 더존IT그룹 소개, 고객센터 연결, 기업클라우드 서비스, ERP, 보안, 그룹웨어, 모바일 제품. 전화고객센터: 1688-6000 채널 장소 보안클라우드 www.boancloud.co.kr 신청자 작성 소스코드취약점진단.시큐어코딩.지에스인포,BOANCLOUD,웹모의해킹,SW개발보안,SW개발보안교육. 서울시 금천구 가산디지털1로 181, 1508호(가산동, 가산 더블유센터) / 가산디지털단지역 5분이내. 코딩, Code-Ray, 웹취약점, 소스코드취약점진단, 모의해킹. 인프라취약점진단, 모바일취약점진단, SW개발보안교육, 소프트웨어보안약점진단원, 행정안전부 49보안약점 항목 네이버클라우드주식회사 www.navercloudcorp.com/ IT 인프라컨설팅, 데이터센터, 네트워크, 보안, 사내정보, 클라우드 서비스, 채용정보 제공. 전화고객센터: 1566-3880 장소 사이트 더보기
서비스 안내 Kakao가 운영하는 책 서비스 입니다. 다른 사이트 더보기 ISMS-P 인증 실무 가이드(에이콘 해킹과 보안 시리즈) 저자 연수권 외 출간 2020.1.28. 도서 31,500원 정보산업(인공지능 빅데이터 클라우드 정보보안 사물인터넷) 시장동향과 유망... 저자 한국산업마케팅연구소 출간 2017.10.15. 도서 360,000원 클라우드X보안 실무 가이드 저자 황치하, 양지언 출간 2024.3.28. 도서 25,200원 클라우드보안담당자 저자 씨익북스 편집부 출간 2024.5.8. e북 3,690원 클라우드시스템정보보안전문가 저자 씨익북스 편집부 출간 2024.5.8. e북 4,500원 AWS클라우드 보안 핸드북 저자 박준형, 김용희 출간 2023.9.1. 도서 18,000원 클라우드 X 보안 실무 가이드 저자 황치하, 양지언 출간 2020.11.3. 도서 22,500원 모바일 클라우드 보안 저자 김홍근 외 출간 2015.2.10. 도서 22,500원 e북 15,750원 클라우드서비스 보안인증제도laaS 평가기준 해설서 저자 과학기술정보통신부, ... 출간 2024.1.24. e북 13,500원 실용적인 클라우드 보안 저자 크리스 닷슨 출간 2021.8.17. 도서 22,500원 더보기 (주)카카오는 상품판매의 당사자가 아닙니다.법적고지 안내 (주)카카오는 통신판매중개자로서 통신판매의 당사자가 아니며 상품의 주문 배송 및 환불 등과 관련한 의무와 책임은 각 판매자에게 있습니다.