NCP 10탄-보안 전략 21/35
네이버 클라우드 플랫폼을 통한 멀티 클라우드 보안 전략
네이버 클라우드 플랫폼 CSPM 설명
네이버클라우드 보안팀
<1> 클라우드 보안 위협
<2> 비즈니스 Risk
<3> 클라우드 보안 전략 우선순위
<4> 네이버 클라우드 보안 전략?
<5> 네이버 클라우드 플랫폼 CSPM
<6> 멀티 클라우드 보안 전략
<1> 클라우드 보안 위협
1
ID, 자격증명, 액세스키 관리 미흡
2
안전하지 않은 인터페이스 및 API사용
3
잘못된 설정 및 부적절한 변경 제어의 실수
4
클라우드 보안 아키텍처 및 전략 수립의 부족
출처
https://cloudsecurityalliance.org/
<2> 비즈니스 Risk
1
설정 오류 및 실수
2
사용자 계정 관리 부실
3
클라우드 인프라 취약점 공격
<3> 클라우드 보안 전략 우선순위
1
비즈니시 전략에 따른 클라우드 환경 분석 - MSA? 서버리스 구성?
2
클라우드 환경에 적정한 보안 서비스 구성 - 서버리스에서는 보안 서비스가 필요 없음.
3
사용 중인 클라우드 인프라에 대한 가시성 확보 - 서버 연동, 네트워크 구성, 어떤 서비스 쓰나?
4
클라우드 보안 통합 모니터링 - 서버, 네트워크, 변경 추적, 네트워크 아키텍처 오류등 모니터링 가능해야 한다.
5
외부 침입에 대한 실시간 모니터링 및 침입탐지
6
정기적인 취약점, 컴플라이언스 점검 - 기업에서 준수해야 하는 것 위배되는 것이 없는지 주기적으로 점검 필요
<4> 네이버 클라우드 보안 전략?
1
멀티클라우드 API 지원
마이크로 에이전트 설치를 통한 관리
2
제어?
자동화 - 관리 간소화
확장성 - Auto Scaling
실시간 대응 - 실시간 모니터링
DevSecOps - CI/CD , MSA
<5> 네이버 클라우드 플랫폼 CSPM 설명
Cloud Security Posture Managerment : Cloud Security Watcher
1
클라우드 시각화
자산 시각화 - NW topology , 어떤 구간으로 통신이 되는지 확인 가능. 자산 현황을 메일, 메신저로 받을 수 있다.
방화벽 관리 - NACL , ACG 구성
2
컴플라이언스 관리
사용자 진단 정책 - ISMS-P , ISO 27001등 템플릿을 활용하여 점검을 할 수 있다.
실시간 진단/대응
3
자산 식별 및 변경 감시
클라우드 자산 식별 - 취약점 진단 결과 도출과 조치를 취해야 하는 가이드 제공, 인프라, DB담당자에게 조치 요청. 이행점검함.
계정/권한 식별- 변경 감시 기능을 통해, 생성/삭제 확인 가능. 인증방식 변경이나 과도한 인증시도 권한 상승 발생 확인하여 계정 오남용 방지, 방화벽 any오픈 모니터링.
정기 점검과 이슈 발생 시 알람을 발생하여 상시 확인할 수 있는 기능을 제공한다.
호스트 상태 감시 - 마이크로 서비스 에이전트 설치를 통해 워크로드의 상태 확인과 장애 이슈 식별 원인 분석을 도와주는 기능 제공
<6> 멀티 클라우드 보안 전략
1
Cloud Security Watcher는 멀티, 하이브리드도 지원한다.
마이크로 에이전트로 통합 보안 관리가 가능하다.
2
멀티클라우드 API 지원
마이크로 에이전트 설치를 통한 관리
3
단일 포인트에서 보안, 컴플라이언스 등을 모두 확인 가능하게 하는 게 핵심이다.
다음은
https://brunch.co.kr/@topasvga/2963
감사합니다.
