■ 클라우드 서비스 접속 보안 브로커 (Cloud Access Security Broker: CASB)
- Gartner가 2014년 향후 정보보호분야 10대 유망기술 중 1위로 선정한 것
- 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치하여 독립적으로 보안 기능을 수행
- 클라우드 서비스 이용에 대한 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행
1. CASB의 개념
- 필요에 따라 서비스 형태로 제공하여 다양한 보안 위협에 대비할 수 있다.
- 가시성, 준수, 위협 방지, 데이터 보안 4가지를 중요하게 여기고 있으며, 이러한 바탕에 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행한다.
○ CASB 기능
- 클라우드 서비스 검색 및 위험 평가: 각 서비스의 위험 평가와 회사에서 사용중인 모든 클라우드 서비스 검색
- 암호화: 기업 제어 암호화 키를 사용하여 클라우드 데이터 암호화
- 접근 통제: 사용자, 장치 또는 위치의 컨텍스트를 기반으로 클라우드 서비스에 대한 접근 제어
- 데이터 손실 방지(DLP): 내부 정보 유출 방지 또는 사용중인 DLP 솔루션과의 통합을 통해 클라우드로 이동하는 데이터 DLP 적용
- 로깅 및 감사: 클라우드 서비스에서 수행한 모든 작업의 로깅 및 감사 추적을 통해 법규 및 보안 정책 준수 여부를 검증하고 잠재적 위반 조사
- 이상탐지: 잠재적인 데이터 유출, 보안 위반 등을 판단하여 보안 관리자에게 제시 및 해당 이용자에게 경고
- 각 기능별로 고유의 보안 요구 사항을 수용할 수 있어야 한다.
2. CASB의 종류
① 에이전트형 CASB
② 프라이빗 CASB
③ 퍼블릭 CASB
④ API형 CASB
3. CASB의 특징
4. 향후 CASB의 고려사항
- 보안정책 변경에 따른 정책의 일시성, 동시성 보장
- 중복된 보안 기능 수행 최소화
- CASB 사이의 효율적이고 안전한 보안통신
** 출처: [ITFIND] 클라우드 서비스 보안기술 동향 - CASB
** 문서:
179601.pdf
'IT 와 Social 이야기' 카테고리의 다른 글
| [IITP] 자율주행차 주요 업체 동향 (0) | 2017.06.06 |
|---|---|
| [NIA] 국내 빅데이터 산업 현황 및 주요 전망 (0) | 2017.06.06 |
| [US-CERT: Bulletin(SB17-135)] 2017년 5월 8일까지 발표된 보안 취약점 (0) | 2017.05.16 |
| [kocca] 가상현실게임 활성화 방안 연구보고서 (0) | 2017.05.16 |
| [IITP] 4차 산업혁명의 Enabler - 인공지능(AI) 경쟁력 확보를 위한 주요국 정책 동향 (0) | 2017.05.16 |
