정보관리기술/정보보안

클라우드 보안

아이티신비 2024. 1. 31. 11:00

문제3) 최근 다수의 기업들이 클라우드 서비스를 도입하면서 다양한 보안 문제가 대두되고 있다. IT 담당자 입장에서 클라우드 서비스 도입 시 고려해야 할 보안 요소를 설명하시오.

 

답)

 

 

1. 클라우드 서비스의 보안 문제 개요
  • 기업의 다양한 전략적 이슈 해결을 위해 클라우드 도입이 증가함에 따라 보안면적 확대로 다양한 보안위협요소들이 발생, 효과적인 대응을 위해서 영역별 및 통합적인 보안위협 대응에 대한 방안 필요

 

2. IT 담당자 입장에서 클라우드 서비스 도입 시 고려해야 할 보안 요소

구분
보안위협요소
설명
데이터
데이터 유출
  • 하이브리드/멀티 클라우드 환경 데이터 이동 자주 발생
  • 데이터 유출 위험이 증가
  • 랜섬웨어, Ransomeware-as-a-Service(RaaS)
데이터 손실
  • 하드웨어 결함 및 운영상 실수 인해 데이터 손실
  • 인력 부족, 미숙한 데이터 백업
인중/인가
잘못된 권한 부여
  • 복잡한 환경의 권한 관리 어려움
  • 민감한 데이터 무단 접근 발생
  • 과도한 권한 부여, 잘못 구성된 IAM 정책
계정 탈취
  • 약한 인증 절차나 공격자에 의해 계정 탈취
  • 사회공학, 피싱 공격
네트워크
중간자 공격
  • 클라우드 서비스 간의 연결 시 중간자 공격
  • ARP 스푸핑, SSL 스트립 공격
분산 서비스 거부 공격
(DDoS)
  • 클라우드 인프라에 대한 분산 서비스 거부 공격
  • SYN 플러드, DNS 포이즈닝 공격
시스템
취약점 공격
  • ISP 의 시스템 및 기술에 대한 약점 공격
  • SQL 인젝션, 크로스 사이트 스크립팅(XSS)
악성 코드 유입
  • 클라우드 환경에 악성 코드 유입 및 시스템 손상, 데이터 침해
  • 트로이 목마, 웜

 

3. IT 담당자 입장에서 클라우드 서비스 도입 시 고려해야 할 보안 대응방안

구분
해결방안
설명
데이터
데이터 암호화
  • 데이터 저장, 전송 모든 과정 암호화 적용
  • 정보 유출 위험 최소화
  • AES, RSA, S/MIME, DH, DES
데이터 백업 및 복구
  • 데이터 손실 방지위해 정기적 백업, 필요 시 신속 복구 시스템 구축
  • 스냅샷, 지역 간 복제, DB Replication, DRS, Storage
인증/인가
역할 기반 접근 제어
(RBAC)
  • 역할 기반 접근 제어 도입
  • 사용자 역할 기반 최소 권한 부여
  • 무단 접근 방지
  • AWS IAM, Azure AD, LDAP, Oauth2.0, SAML, OIDC
다중 인증(MFA)
  • 다중 인증 절차 도입
  • 사용자 인증 과정 강화
  • 계정 탈취 방지
  • OTP 인증, 생체 인증, DID
네트워크
통신 경로 암호화
  • 통신 암호화
  • 중간자 공격 방지
  • SSL/TLS, IPSec VPN
DDoS 대응 솔루션
  • 분산 서비스 거부 공격 방어위해 DDoS 공격 대응 솔루션 도입
  • AWS Shield, Cloudflare, 사이버대피소
시스템
정기적 패치 및 업데이트
  • 하이브리드/멀티 클라우드 시스템의 소프트웨어 및 하드웨어의 정기적 패치/업데이트
  • 알려진 취약점 해결
  • 보안 업데이트 자동화, 취약점 스캐너
악성코드 방지 및 탐지
  • 악성 코드 방지 및 탐지 솔루션 도입
  • 클라우드 환경 악성 코드 위험 관리
  • 침입탐지 시스템(IDS), 침입방지 시스템(IPS), 백신 소프트웨어
클라우드
보안
CASB
  • 보안 중개 솔루션
  • 클라우드 서비스 접근 통제, 데이터 보호, 위협 탐지와 대응
ZTNA
  • 클라우드 서비스 접근 시점부터 Zero Trust 기반 보안 정책 적용
  • 통제 및 보안 강화 솔루션
CSPM
  • 클라우드 환경의 위협과 취약점 탐지 및 대응 솔루션
  • 클라우드 보안 설정, 계정 권한 관리, 네트워크 보안, 데이터 보호 등 다양한 보안 요소 관리
보안 운영
및 관리
SIEM
  • 로그 및 이벤트 수집, 분석, 보안이슈 탐지/대응 솔루션
EDR
  • 엔드 포인트 보안 이슈 탐지/대응 솔루션
  • 위협 탐지, 탐지 결과 분석, 대응 기능 등 제공
SOAR
  • 보안 이벤트에 대한 자동화된 대응 및 조치 프로세스 구축/관리 솔루션
SASE
  • 클라우드 기반 네트워크 보안 솔루션
  • Zero Trust 기반 접근 통제, 데이터 보호, 위협 탐지와 대응 등의 기능 제공
SD-WAN
  • 소프트웨어 기반 WAN 기술
  • 여러 위치의 지사와 데이터 센터를 연결하는 네트워크 관리
  • WAN 대역폭 확장, QoS(Quality of Service) 제어, VPN 등 다양한 기능 제공

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

'정보관리기술 > 정보보안' 카테고리의 다른 글

IDS, IPS  (0) 2024.02.01
적대적 공격(Adversarial Attack) / ①  (0) 2024.02.01
전자서명법  (1) 2024.01.31
SOAR  (1) 2024.01.31
접근제어, LDAP  (54) 2024.01.31

'정보관리기술/정보보안'의 다른글

  • 현재글클라우드 보안

관련글

티스토리툴바