brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jun 05. 2022

6탄-4. Datadog의 Cloud Security

04. Datadog의 Cloud Security Platform을 통한 클라우드 환경의 보안 가시성 확보 및 활용


<1> 데이터 독의 대표적인 보안 모니터링 플랫폼 상품 3가지

<2> Datadog : SaaS 기반 통합 모니터링 플랫폼

<3> 데이터 독의  보안 모니터링 플랫폼 상품 4가지

<4> CloudTrail을 이용한 로그분석

<5> CSPM  컴플라이언스 등 준수 여부 확인

<6> SIEM  , CloudTrail 로그 기반의 보안 시그널 관리

<7> Cloud Workload Security  런타임 기반 보안 모니터링

<10> 개인 정리



<1> 데이터 독의 대표적인 보안 모니터링 플랫폼 상품 3가지


1

Cloud SIEM  - CloudTrail 로그 기반의 보안 시그널 관리

Cloud Workload Security - 런타임 기반 보안 모니터링

Cloud Posture Management - 컴플라이언스 등 준수 여부 확인


2

SIEM을 통해 비정상적인 로그인을 식별

Workload Security를 통해 패스워드 변조나 파일 변경을 했을 때 Slack으로 알람이 오도록 할 수 있다.

Posture Management - 컴플라이언스를 체크한다.



<2> Datadog : SaaS 기반 통합 모니터링 플랫폼


1

하나의 대시보드에서 제공하는 것?

인프라 모니터링

APM

log 관리

User Experience

Network 성능

보안 모니터링


2

클라우드 보안에서 가장 큰 어려움?


49%

전문 인력 부족


40%

컴플라이언스 준비


36%

보안 가시성 확보의 어려움 - 리소스의 생성과 삭제가 반복되므로.


34 %

잘못된 설정의 식별



<3> 데이터 독의  보안 모니터링 플랫폼 상품 4가지


1

CWS

Cloud Workload Security

런타임 기반 보안 모니터링

OS에서 발생하는 커넬 레벨 , 파일 변경 모니터링됨


2

CSPM

Cloud Security Posture Management

컴플라이언스 등 준수 여부 확인

CIS/PCI-DSS/SOC2/HIPPA/GDPR 등 제공

서버/컨테이너/클러스터의 잘못된 설정 감지


3

SIEM

Security Information & Event management

로그 기반의 보안 관리

IP 기반 위협 탐지

CloudTrail에서 수집된 로그 기반으로 분석


4

AppSec (베타)

Application Security



<4> CloudTrail을 이용한 로그분석


자원------CloudTrail-------S3--------lambda--------Datadog


s3 버킷에 업데이트 발생 시, Lambda Forwarder를 통해 Datadog으로 로그 전송




<5>  CSPM  컴플라이언스 등 준수 여부 확인


Cloud Security Posture Management


1

CIS, PCI-DSS , SOC2 , HIPAA , GDPR  준수 확인 가능하다.

어느 항목이 지켜지고 있고, 지켜지지 않고 있는지 확인할 수 있다.


2

IAM에 대해 MFA 미적용 확인 가능하다.



<6> SIEM  , CloudTrail 로그 기반의 보안 시그널 관리


보안 시그널이 발생을 확인

중요한 자원에 대해 삭제 등 확인이 된다.

중국이나 다른 나라에서 동시간에 로그인 경우도 확인된다. 계정 유출 확인 가능.

//데이터 독에 룰을 미리 정의해 놓아야 확인이 가능하다.



<7> Cloud Workload Security  런타임 기반 보안 모니터링


1

패스워드 , 중요 파일 변경 시  노티로 슬랙 알람 받기.


2

패스워드 변경 감시 룰을 만들어 감시한다.

Slack으로 전송되도록 설정할 수 있다.

인스턴스에 들어가서 패스워드를 변경해  테스트해보자.

슬랙으로 알림이 오는지 확인하자!!



<10>  개인 정리


1

데이터 독의 주요 솔루션 3가지의 기능을 알 수 있었다.

CSPM  컴플라이언스 등 준수 여부 확인

SIEM  , CloudTrail 로그 기반의 보안 시그널 관리

Cloud Workload Security  런타임 기반 보안 모니터링


2

데이터 독 보안 설루션으로  구성과 권한에 문제가 있는 부분을 확인 가능하다.

이를 자동화 툴인 테라폼에  구성 문제가 모두 해결되도록 설정해 표준화 하자!



같이 보면 좋을 자료


https://brunch.co.kr/@topasvga/1343



https://brunch.co.kr/@topasvga/2439


감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari