MC에몽30 OpsNow Security 안녕하세요. MC에몽입니다. 오늘은 저희 베스핀글로벌에서 제공하고 있는 클라우드 보안 솔루션인 OpsNow Security에 대해서 알아보겠습니다. OpsNow Security는 클라우드 운영시 생기는 다양한 보안 취약점들을 미리 체크하여 보안 사고를 예방해주는 클라우드 보안 형상 관리 플랫폼입니다. OpsNow Security는 멀티 클라우드에서의 보안 운영 통합 관리를 제공합니다. 클라우드에서 보안은 일반적인 레거시 IT 환경과 다르게, 아래와 같이 다양한 부분에서 파악해야할 보안 고려사항들이 있습니다. 또한 대부분의 클라우드 보안 사고 원인은 사용자의 실수로 인한 휴먼 에러로 발생하게 됩니다. 따라서 베스핀 글로벌의 제공하는 OpsNow Security는 다양한 보안 고려사항들을 제로 트러스트의 원.. 2022. 5. 15. CSP 3사의 보안 솔루션 비교(액세스 제어) 보안 전문가는 일반적으로 클라우드 공급업체를 평가할 때 고려해야 할 가장 중요한 사항으로 다음 세가지 꼽습니다. 1. 물리적 보안 – 데이터 센터 보호 2. 기술/인프라 보안 – 네트워크 트래픽 모니터링 및 취약점 패치 3. 데이터 및 액세스 제어 – 데이터에 대한 보안과 서비스에 액세스할 수 있는 사람을 제어합니다. 처음 두 가지 요소는 공급업체가 완전히 통제하고 실제 보안사고에서 낮은 비중을 차지하고 있습니다. 세 회사 모두 물리적 보안과 기술적 보안을 위해 수백 개의 엄격한 보안 프로토콜을 가지고 있는 것으로 알려져 있습니다. 반면에 데이터 및 액세스 제어는 공급업체가 제공하는 서비스에 포함되어 있기는 하지만, 고객에게 많은 권한이 주어지는 만큼 고객의 책임도 큰 요소입니다. 대부분의 보안 사고도 .. 2022. 5. 8. Cloud Security : Azure의 클라우드 보안 솔루션 안녕하세요, MC에몽입니다. 오늘은 Azure에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. 다른 클라우드서비스에서도 공통적으로 제공하는 기능들이 많으므로 Azure만의 차별점이 많지는 않지만, IAM에 있어서 Windows OS에서 사용자 및 보안 관리를 위해 사용되던 Active Directory를 Cloud에 적용한 Azure Active Directory와 같은 기능 등 다른 CSP 사에서 제공하지 않는 Azure만의 특징이 있습니다. 그러면 Azure에서 제공하는 클라우드 보안 솔루션에 대하여 알아보도록 하겠습니다. 위에 보시는 그림은 Azure가 제공하는 “보안 솔루션” 리스트입니다. 위 리스트처럼 다양한 보안 솔루션이 있지만 그 중에서 IAM, Network Security.. 2022. 4. 25. Cloud Security : GCP의 클라우드 보안 솔루션 안녕하세요, MC에몽입니다. 지난번에 이야기한 AWS클라우드 보안에 이어서, 오늘은 GCP에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. GCP는 Google에서 제공하는 CSP로써, Amazon의 AWS, Microsoft의 Azure보다 늦게 서비스를 시작했지만 전 세계 클라우드 시장 점유율 3위를 차지하고 있습니다. 특히 쿠버네티스 같은 강력한 오픈소스 파워와 BigQuery 같은 빅데이터 어플리케이션에 적합한 뛰어난 Data warehouse 서비스를 제공하고 있어 Data 처리분야에서 독보적이라고 할 수 있습니다. 그러면 GCP에서는 어떤 클라우드 보안 솔루션을 제공하고 있는지 알아보도록 하겠습니다. 위 그림상의 솔루션 외에도 DDoS공격을 방어하는 "Cloud Armor" A.. 2022. 4. 19. Cloud Security : AWS의 클라우드 보안 솔루션 안녕하세요 MC에몽입니다. 지난주에 이야기한 클라우드 보안에 이어서, 이번 주 부터는 각 CSP사에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. 첫번째로 알아볼 CSP는 “AWS”, 아마존 웹 서비스입니다. 위에 보시는 그림은 AWS가 제공하는 대표적인 “보안 솔루션” 리스트입니다. AWS는 가장 처음 시작된 Public Cloud 서비스인 만큼, 정말 다양한 보안 솔루션을 제공하고 있습니다. 위의 4가지 분류 “Data protection”, “Identity, directory, and access”, “Detective controls and management”, “Networking and infrastructure”의 각각 대표적인 솔루션들을 하나씩 중점적으로 다루면서 이야기.. 2022. 4. 11. Cloud Security : 보안 사고 대표 사례 및 책임 모델 안녕하세요. MC에몽입니다. 저희의 첫번째 주제는 “클라우드 보안”입니다. 많은 기업들이 클라우드의 도입 및 전환을 하면서 클라우드 시장 규모가 매년 성장하고 있습니다. 그러면 클라우드 이용시 가장 문제가 되는 건 뭘까요? 네트워크타임즈에서 2020 보안 담당자 설문조사에 조사한 바에 따르면 클라우드 이용시 가장 문제가 될 수 있는 것 1위 클라우드 설정 오류 및 담당자 실수로 인한 보안 사고, 2위 클라우드 계정 탈취로 공격자의 무단 침입, 3위 데이터 유출로 보안과 관련된 이슈가 대부분을 차지하고 있음을 알 수 있습니다. 그렇다면 해당 보안 이슈들로 일어나는 대표적인 클라우드 보안사고 사례들에 대해서 알아보겠습니다. 1. 미국의 대형 은행, Capital One 개인정보 유출 사고 2019년 7월 2.. 2022. 4. 5. 이전 1 2 3 4 다음
