클라우드/AWS 보안

클라우드 보안 솔루션

비니화이팅 2022. 10. 18. 10:14

용어

CSP(Cloud Service Provider) : 클라우드 서비스 제공자

MSP(Managed Service Provier) : 클라우드 서비스 구축하는 사업자

CASB(Cloud Access Security Broker) : 클라우드 접근 보안중개

  • 가시성:  어떤 서비스가 누구에 의해 사용되는지 분석, 업로드하거나 다운로드한 데이터 및 그 분류를 기록
  • 규정 준수:  액세스, 인증 및 암호화에 대한 보안 정책을 시행하여 보안 수준을 향상
  • 위협으로부터 보호:  악성 소프트웨어가 클라우드에서 내외부로 이동할 때를 감지
  • 포워드 프록시(Forward Proxy): 통상 엔드포인트 에이전트나 VPN 클라이언트와 함께 배포된다.
  • 리버스 프록시(Reverse Proxy): 에이전트가 필요없고, 관리를 하지 않는 장치와 관련해 더 큰 도움을 준다.
    • 시스코 클라우드락(CloudLock)
    • 포스포인트(Forcepoint) CASB
    • 오라클 CASB 클라우드 서비스(Oracle CASB Cloud Service)

CWPP(클라우드 워커로드 보호 플랫폼)

  • 데이터, 애플리케이션, 운영체제, 네트워크 및 방화벽의 설정 등에 대한 보안은 이용하는 기업 책임
  • 복잡한 하이브리드 및 멀티 클라우드 환경에서 관련 워크로드를 보호하며, 서버나 가상머신(VM) 뿐만 아니라 컨테이너 등 새로운 환경까지를 포함하는 가시성과 다양한 보안 기능을 제공
    • 무결성 보장, 안티 멀웨어(Anti-Malware), 호스트 기반 침입방지시스템(HIPS) 등의 기능

CSPM(클라우드 보안 형상관리)

  • 컴플라이언스 또는 기업 보안 정책 준수 체크, 자산 현황 파악 및 관리
    • 테이텀

CNSP(클라우드 네이티브 보안 플랫폼)

  • CWPP, CSPM을 플랫폼에 통합

CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)

  • CNSP는 CASB, 애플리케이션 ·API 보안까지 결합한 (CNAPP)으로 진화
  • 단절된 개별 솔루션으로는 복잡한 클라우드를 보호할 수 없기 때문에 단일 플랫폼 기반 보안으로 통합 보안 가시성 확보와 일관된 통제를 수행하기 위한 것