클라우드/AWS 보안 2

클라우드 보안 솔루션

용어 CSP(Cloud Service Provider) : 클라우드 서비스 제공자 MSP(Managed Service Provier) : 클라우드 서비스 구축하는 사업자 CASB(Cloud Access Security Broker) : 클라우드 접근 보안중개 가시성: 어떤 서비스가 누구에 의해 사용되는지 분석, 업로드하거나 다운로드한 데이터 및 그 분류를 기록 규정 준수: 액세스, 인증 및 암호화에 대한 보안 정책을 시행하여 보안 수준을 향상 위협으로부터 보호: 악성 소프트웨어가 클라우드에서 내외부로 이동할 때를 감지 포워드 프록시(Forward Proxy): 통상 엔드포인트 에이전트나 VPN 클라이언트와 함께 배포된다. 리버스 프록시(Reverse Proxy): 에이전트가 필요없고, 관리를 하지 않는 ..

AWS 공동책임모델 및 IaaS PaaS SaaS CaaS

공동 책임 모델 AWS : AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설 보호할 책임 고객 : 고객이 생성하는 데이터, 운영 체제, 네트워크, 플랫폼 및 기타 리소스를 보호할 책임(EC2인스턴스에서 가동하고있는 OS에서 취약점이 발생되면 사용자가 책임 AWS에서의 규정 준수 AWS는 보안 또는 규정준수를 중시하며 유지, 운용에 문제가 없다는 것을 제3자 인증으로 증명 ISO27001, PCI DSS AWS Artifact : 취득한 인증서 제공 IaaS PaaS SaaS CaaS