본문 바로가기

Cloud Security18

[SPRi] 클라우드 보안의 핵심이슈와 대응책 *** 출처: [SPRi] 클라우드 보안의 핵심이슈와 대응책 *** 문서: ■ 클라우드 보안우려에 대한 재검토 필요 - 국내 클라우드 컴퓨팅 활용률이 떨어지는 이유 중 하나는 기밀데이터의 유출, 클라우드 사업자에 대한 불신 등 보안상 우려 때문 - 클라우드 보안에 대한 정확한 분석 필요 ■ 클라우드 컴퓨팅 보안의 핵심 이슈: '공유자원' 문제 - 클라우드 특성상 저장된 데이터의 정확한 위치를 가늠하기 어렵고, 산재되어 있다는 점이 보안 우려의 주요인 - 특히, public 클라우드를 사용했을 때 외부 공간에 민감한 데이터를 클라우드 상에 저장하는 것에 대한 신뢰성과 안정성에 의문 제기 ■ 기술적 측면의 위협 ○ 가상화로 인한 보안 문제 - 가사화 환경으로 인해 발생할 수 있는 보안 문제로 기존 보안 문제.. 2017. 12. 16.
[ITFIND] 클라우드 서비스 보안기술 동향 - CASB ■ 클라우드 서비스 접속 보안 브로커 (Cloud Access Security Broker: CASB) - Gartner가 2014년 향후 정보보호분야 10대 유망기술 중 1위로 선정한 것 - 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치하여 독립적으로 보안 기능을 수행 - 클라우드 서비스 이용에 대한 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행 1. CASB의 개념 - 필요에 따라 서비스 형태로 제공하여 다양한 보안 위협에 대비할 수 있다. - 가시성, 준수, 위협 방지, 데이터 보안 4가지를 중요하게 여기고 있으며, 이러한 바탕에 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행한다. ○ CASB 기능 - 클라우드 서비스 검색 및 .. 2017. 5. 17.
[NIPA] 클라우드 SW 사례 연구 - 보안 ** 출처: [NIPA] 클라우드 SW 사례 연구 - 보안 ■ 클라우드(Cloud) 보안의 중요성 - 클라우드 서비스에서 보안 문제가 더 크게 대두되는 문제는 클라우드는 외부 네트워크로 연결되어 서비스가 되기 때문에 보안이 외부에 직접적으로 노출되어 있기 때문이다. ■ 클라우드 보안 요소 - 클라우드 서비스의 보안 위협 ■ 클라우드 서비스의 보안 기술 및 가이드 라인 - 해외에는 미국의 페드램프(FedRAMP), 싱가포르의 MTCS, 일본의 ASP.SaaS와 같은 클라우드 보안 인증 제도를 운영하고 있다. - 우리나라의 경우 한국인터넷진흥원(KISA; Korea Internet & Security Agency)에서 클라우드 서비스를 위한 보안 가이드를 제시하고 있다. - 클라우드 서비스 보안 기술 ■ 클.. 2017. 4. 4.
[RightScale] Key Elements of Multi-Cloud Security for 2017 - 다중 클라우드 보안의 핵심 요소 Key Elements of Multi-Cloud Security for 2017 from RightScale 2017. 2. 4.