섹션 0. 클라우드 서비스 개념과 보안 이해

클라우드 서비스 개념

[종류]

1. SaaS(Software-as-a-Service)

- Saas 어플이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공

- 필요 어플이 구축된 상태 -> 구축된 서비스 임대 개념

 

2. Paas(Platform-as-a-Service)

- 자체 어플 구축하는 데 필요한 것에 비용 지불 서비스 형태로 제공

- 개발 도구, 인프라, OS 포함 어플 구축에 필요한 모든 것을 인터넷으로 제공

- 집 짓는 데 필요한 모든 도구와 장비 빌리는 개념

 

3. Iaas(Infastructure-as-a-Service)

- 클라우드 제공 업체로부터 필요한 서버, 저장소 임대

- 클라우드 인프라로 자체 어플 직접 구축&개발

- 기업이 원하는 건물을 지을 수 있는 토지 임대 개념

 

4. Faas(Function-as-a-Service)

- 서버리스 컴퓨팅으로 환경 구성

- 필요할 때만 어플 실행 -> 더 작은 구성 요소

- 식사 시 식당에 대해 잘 때 침실에 대해, TV 시청 시 거실에 대해 비용 지불. 임대료 지불 안 해도 됨

 

[시장 점유율]

전체 시장의 32%를 아마존 AWS 점유 중이며, MS Azure가 빠르게 성장 중

 

[클라우드 서비스 목적]

1. 비용 절감

2. 비 정기적 업무 처리

3. 효율성 증대

4. 대용량 데이터베이스와 백업 목적

 

On-premise & 클라우드 서비스 보안

출처 - 인프런 강의 자료

보안 관제 & 침해대응 업무

[보안관제 서비스]

- 안전 보장을 위한 관리&통제 활동

- 보호 대상의 정보자산 보안성 향상시키는 일련의 업무 활동 

 

[보안관제 필요성]

- IT 관제 업무와 보안관제 업무는 다름

- 일반 IT 인력으로는 복잡한 IT 인프라에 대한 관리, 운영 외의 필요한 보안 시스템 관리 및 운영 어려움

- 24시간, 365일 보안 모니터링을 통해 사전 침해 예방 필요

 

[통합 로그 분석 필요성]

통합된 로그 간 연관성 추적 후 공격 여부 판별의 신속성&정확성 증가하는 ESM 연관분석 기능이 필요함

- 흩어져있는 보안솔루션 로그 수집과 체계적인 분류로 분석 효율 향상

- 체계적인 통합 분석을 통해 솔루션 별 보안 정책의 일관성 유지

 

[보안관제와 업무]

1. 모니터링: 실시간 보안 이벤트, 인프라 가용성 모니터링

2. 침해사고 분석 및 대응: 인프라에 발생한 영역별 침해사고 대응 조치

3. 보안 기획: 보안관제 업무 정책, 주요 보안 이슈 공유 및 지원

4. 외부 전문가 연계: 한국인터넷진흥원(KISA), 경찰 사이버수사대, 외부 보안 전문가와 대응

5. 애플리케이션 진단: 웹, 모바일 애플리케이션 진단 및 소스 코드 진단

6. 시스템 보안 점검: 인프라 서버, 데이터베이스, WAS, 네트워크 등 보안 취약점 진단

7. APT 공격 대응: 최신 공격을 통한 내부 시스템 침투 점검(악성코드, 웹쉘 등)

 

[보안관제와 침해사고]