1. 클라우드(Cloud)
- 서버, 스토리지, 소프트웨어 등 IT 자원을 사용자가 직접 준비하지 않고,
제2의 전문업체로부터 인터넷을 통해 필요한 IT 자원을 빌려 사용하고, 사용량에 따라 비용을 지불
2. 특징
| 접근성 | 시간과 장소, 디바이스에 상관없이 인터넷을 통해 클라우드 서비스 이용 |
| 유연성 | 이용량 증가, 이용자 수 변화 등에 신속하고 유연한 대응 가능 |
| 주문형 셀프서비스 | 필요한 만큼만 사용 |
| 측정 가능한 서비스 | 사용자가 이용한 만큼 요금 부여 |
| 자원 공유 | 클라우드 서비스 제공자의 자원을 다수의 사용자가 공유 사용자는 자신이 사용하는 자원의 정확한 위치를 알 수 없음 |
| 확장성 | 필요에 따라 원하는 만큼 스케일업(처리 능력 향상), 스케일다운(처리 능력 축소) 가능 |
| 마이그레이션 | 품질개선, 비용절감, 신규 서비스 도입 등에 따른 마이그레이션 용이 * 마이그레이션 : 조금 더 나은 환경으로의 이주 |
추가적인 특징은 다음 사이트 참고.
클라우드 컴퓨팅의 13가지 특징 - 한국클라우드신문
[한국클라우드신문=이수현 기자] 지난 수십년간 업계는 기존 온프레미스 환경에서 클라우드 컴퓨팅 인프라로 마이그레이션해왔다. 코로나19도 이런 점진적 변화를 가속했다. 기업은 원격 작업
www.kcloudnews.co.kr
3. 분류
| 서비스 모델에 따른 분류 | |
| IaaS (Infrastructure as a Service) |
- 인프라(서버, 네트워크, 스토리지 등) 가상화하여 제공하고 관리 - 높은 유연성, 비용 저렴, 인프라 상위 리소스 관리 필요 |
| PaaS (Platform as a Service) |
- 인프라 + 플랫폼(애플리케이션, 소프트웨어를 실행하기 위한 환경) - 플랫폼 관련 이슈(라이선스, 보안 등)에 대한 서비스를 제공하므로 서비스 외 환경적이거나 관리적인 부분에 대한 고민을 덜어줌 - 특정 플랫폼 서비스에 종속될 수 있음 |
| SaaS (Software as a Service) |
- 일반 사용자 수준의 서비스를 바로 활용가능 - 사용자는 인프라, 플랫폼상에서의 개발을 수행할 필요 없이 최종 서비스 이용 - 커스터마이징이 어렵다 |
IaaS -> SaaS로 갈수록 사용자가 관리해야하는 영역은 줄어들며, 지불 금액을 증가한다.
SaaS -> IaaS로 갈수록 클라우드 사용자가 관리해야하는 영역이 증가하며, 지불 금액이 감소한다.
또한 사용자의 목적에따라 커스터마이징이 수월하다.
| 배치 모델에 따른 클라우드 유형 | |
| Public Cloud | - 클라우드 제공자가 소유한 자원에 누구나, 언제, 어디서든 접속이 가능 - 개방되어 있어 상대적으로 보안수준이 저하 |
| Private Cloud | - 기업 또는 단체가 소유한 자원에 허가 받은 사용자만이 접속 가능 - On-Premis와 퍼블릭 클라우드의 중간 형태 - 사용자를 특정할 수 있어 보안에 유리 |
| Hybrid Cloud | - Public + Private - 핵심 시스템은 Private로, 상대적으로 비핵심 시스템은 Public으로 구축 |
4. 장단점
On-Premis 환경 대비 리소스, 자원에 대한 낭비를 줄여주며, 필요에 따른 서비스 확장 및 축소가 가능하다.
또한, 가용성 측면에서 기존 환경대비 더욱 높은 가용성을 제공할 수 있다.
하지만, 클라우드 서비스를 이용하기 이전에 체계적이고 확실한 서비스에 대한 분석이 필요하며, 자원이 내부 네트워크에서 클라우드 환경으로 이전이 발생하기에 보안과 과련된 문제점도 존재한다. 또한, 유지보수 등 클라우드 환경과 관련된 전문 인력이 추가적으로 필요할 수도 있다.
5. 보안
5-1) 클라우드 보안 형상 관리(CSPM : Cloud Security Posture Management)
등장배경
- 클라우드 기반 솔루션과 서비스가 증가하면서 클라우드 인프라에 대한 보안 솔루션에 대한 수요 역시 증가할 것으로 예상
- 클라우드 구성 오류로 인한 보안 침해 사례가 증가하고 클라우드 인프라의 보안 위반 위험을 줄이기 위한 보안 도구 및 프로세스가 부족
- 클라우드 사고 99%, 설정오류로 전망
기능
- 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측해 클라우드 위험을 지속적으로 관리하는 솔루션
- IAM부터, 스토리지, 네트워크 등 다양한 클라우드 구성 요소에 대한 보안 위협을 모니터하고 관리
핵심기능
- 끊임없이 변경되는 클라우드 환경에서 컴플라이언스의 지속적인 체크
- 하나 이상의 어카운트 혹은 멀티 클라우드를 통합해 한눈에 볼 수 있도록 자산 가시성 제공
- 컴플라이언스 준수 위반이 발생했을 때 신속한 자동 대응
5-2) 클라우드 워크로드 보호 플랫폼(CWPP : Cloud Workload Protection Platform)
등장배경
- 소프트웨어 개발과 효율적 운영을 위해 쿠버네티스, 컨테이너 및 PaaS, 서버리스 서비스 등이 주목을 받았고 클라우드 기술 발전에 따라 해당 환경 역시 빠르게 발전
- 하지만 컨테이너에 관련된 보안 인식은 부족한 현실이며, 이에따라 안전한 워크로드 상에서 컨테이너의 운영이 필요함
기능
- 온프레미스, 가상 머신(VM), 컨테이너, 서버리스 등 워크로드에 대해 가시성과 보안을 함께 제공
핵심기능
- 보안 강화 및 설정/취약점 관리
- 네트워크 방화벽, 가시성 확보 및 마이크로세그멘테이션
- 시스템 무결성 보장
- 애플리케이션 제어
- 익스플로잇 예방 및 메모리 보호
- 서버 워크로드 EDR, 행위 모니터링 및 위협 탐지·대응
- 호스트 기반 침입 탐지 시스템
- 안티 멀웨어
5-3) 클라우드 액세스 보안 브로커 (CASB : Cloud Access Security Broker)
등장배경
- 클라우드 시대가 도래하면서 기업의 클라우드형 SaaS 서비스의 이용률도 급격히 증가
- 이러한 환경의 변화로 기존 보안제품으로는 더이상 기업을 보호할 수 없게 됐고 다음 위협에 대해 탐지가 불가능한 이슈 발생
1) 클라우드에서 발생하는 트래픽의 모니터링 불가,
2) 비구독 클라우드 앱에 대한 통제 불가
3) 멀웨어‧알려지지 않은 위협에 대하여 탐지 불가 이슈 등이 발생
- 이러한 SaaS 서비스 사용에 이미 이메일, 영업/마케팅 정보, 개발 데이터 등 민감 정보가 클라우드 내에 저장되고 있음
- 2019년에 발표된 클라우드 보안 리포트(CyberSecurity INSIDERS)에 따르면 클라우드 서비스 사용에 따른 보안 문제로 64%가 ‘데이터 유출에 대한 위협’이라고 응답
기능
- 클라우드 애플리케이션을 정책에 따라 접근하도록 하는 솔루션으로 클라우드 접근 보안 중개자 역할(클라우드·온프레미스의 보안정책 시행 지점)
- 조직 전체의 클라우드 사용 가시성을 제공하고 규제 준수 요구를 보장하고 증명하며 데이터가 클라우드에 안전하게 저장되고 불법으로 유출되지 않도록 도와줌
핵심기능
- 실시간 데이터 유출방지(DLP) 및 장치‧데이터의 중요도 따른 엑세스 제어 등 데이터 보호
- 업로드/다운로드 데이터 감지 및 알려진/제로데이(Zero-day) 위협을 탐지하는 위협 탐지
- 사용자 인증을 위한 SSO 연동 및 위험 로그인 감시를 위한 다중 인증 지원
- 클라우드 앱 사용 관련 모니터링(Shadow IT 분석)에 따른 가시성 제공
출처 :
‘클라우드 보안'의 3가지 무기 - 애플경제
최근 많은 기업이 클라우드로 이전했거나 이전 준비에 박차를 가하고 있다. 특히 클라우드는 디지털 트랜스포메이션의 핵심 전략으로 비즈니스 민첩성을 높여 시장 변화에 유연하게 대응하도
www.apple-economy.com
* 상기 5-1 ~ 5-3에 대하여 추가적인 포스트잉을 진행
5-4) CSA의 클라우드 컴퓨팅에 대한 주요 위협 보고서
- 매년 CSA(Cloud Security Alliance)에서 클라우드에서 발생할 수 있는 보안 취약점에 대한 보고서를 발표
Search | CSA
Search CSA resources, tools, publications and more.
cloudsecurityalliance.org
'클라우드 > 기본' 카테고리의 다른 글
| 클라우드 보안인증 등급제 (0) | 2024.02.08 |
|---|---|
| 클라우드 보안 요소 (0) | 2023.02.18 |