■ 클라우드 서비스 접속 보안 브로커 (Cloud Access Security Broker: CASB)

 

 

- Gartner가 2014년 향후 정보보호분야 10대 유망기술 중 1위로 선정한 것

 

- 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치하여 독립적으로 보안 기능을 수행

 

- 클라우드 서비스 이용에 대한 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행

 

 

 

1. CASB의 개념

 

- 필요에 따라 서비스 형태로 제공하여 다양한 보안 위협에 대비할 수 있다.

 

- 가시성, 준수, 위협 방지, 데이터 보안 4가지를 중요하게 여기고 있으며, 이러한 바탕에 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행한다.

 

 

○ CASB 기능

 

- 클라우드 서비스 검색 및 위험 평가: 각 서비스의 위험 평가와 회사에서 사용중인 모든 클라우드 서비스 검색

 

- 암호화: 기업 제어 암호화 키를 사용하여 클라우드 데이터 암호화

 

- 접근 통제: 사용자, 장치 또는 위치의 컨텍스트를 기반으로 클라우드 서비스에 대한 접근 제어

 

- 데이터 손실 방지(DLP): 내부 정보 유출 방지 또는 사용중인 DLP 솔루션과의 통합을 통해 클라우드로 이동하는 데이터 DLP 적용

 

- 로깅 및 감사: 클라우드 서비스에서 수행한 모든 작업의 로깅 및 감사 추적을 통해 법규 및 보안 정책 준수 여부를 검증하고 잠재적 위반 조사

 

- 이상탐지: 잠재적인 데이터 유출, 보안 위반 등을 판단하여 보안 관리자에게 제시 및 해당 이용자에게 경고

 

- 각 기능별로 고유의 보안 요구 사항을 수용할 수 있어야 한다.

 

 

 

2. CASB의 종류

 

① 에이전트형 CASB

② 프라이빗 CASB

③ 퍼블릭 CASB

④ API형 CASB

 

 

 

3. CASB의 특징

 

 

 

 

 

4. 향후 CASB의 고려사항

 

- 보안정책 변경에 따른 정책의 일시성, 동시성 보장

 

- 중복된 보안 기능 수행 최소화

 

- CASB 사이의 효율적이고 안전한 보안통신

 

 

 

 

** 출처: [ITFIND] 클라우드 서비스 보안기술 동향 - CASB

** 문서:

179601.pdf

 

저작자 표시 비영리 변경 금지
신고
Posted by manga0713


티스토리 툴바