brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jan 25. 2023

 NCP 10탄-보안 전략 21/35

네이버 클라우드 플랫폼을 통한 멀티 클라우드 보안 전략

네이버 클라우드 플랫폼 CSPM 설명

네이버클라우드 보안팀


<1> 클라우드 보안 위협

<2> 비즈니스 Risk

<3> 클라우드 보안 전략 우선순위

<4> 네이버 클라우드 보안 전략?

<5> 네이버 클라우드 플랫폼 CSPM

<6> 멀티 클라우드 보안 전략



<1> 클라우드 보안 위협



1

ID, 자격증명, 액세스키 관리 미흡


2

안전하지 않은 인터페이스 및 API사용


3

잘못된 설정 및 부적절한 변경 제어의 실수


4

클라우드 보안 아키텍처 및 전략 수립의 부족


출처

https://cloudsecurityalliance.org/




<2> 비즈니스 Risk


1

설정 오류 및 실수


2

사용자 계정 관리 부실


3

클라우드 인프라 취약점 공격



<3> 클라우드 보안 전략 우선순위


1

비즈니시 전략에 따른 클라우드 환경 분석 - MSA?  서버리스 구성?


2

클라우드 환경에 적정한 보안 서비스 구성 - 서버리스에서는 보안 서비스가 필요 없음. 


3

사용 중인 클라우드 인프라에 대한 가시성 확보 - 서버 연동, 네트워크 구성, 어떤 서비스 쓰나?


4

클라우드 보안 통합 모니터링 - 서버, 네트워크, 변경 추적, 네트워크 아키텍처 오류등 모니터링 가능해야 한다.


5

외부 침입에 대한 실시간 모니터링 및 침입탐지 


6

정기적인 취약점, 컴플라이언스 점검 - 기업에서 준수해야 하는 것 위배되는 것이 없는지 주기적으로 점검 필요




<4> 네이버 클라우드 보안 전략?


1

멀티클라우드 API 지원

마이크로 에이전트 설치를 통한 관리


2

제어?

자동화 - 관리 간소화

확장성 - Auto Scaling

실시간 대응 - 실시간 모니터링

DevSecOps - CI/CD , MSA




<5> 네이버 클라우드 플랫폼 CSPM 설명


Cloud Security Posture Managerment : Cloud Security Watcher



1

클라우드 시각화

자산 시각화 - NW topology , 어떤 구간으로 통신이 되는지 확인 가능. 자산 현황을 메일, 메신저로 받을 수 있다.

방화벽 관리 - NACL , ACG 구성


2

컴플라이언스 관리

사용자 진단 정책 - ISMS-P , ISO 27001등 템플릿을 활용하여 점검을 할 수 있다.

실시간 진단/대응


3

자산 식별 및 변경 감시

클라우드 자산 식별 - 취약점 진단 결과 도출과 조치를 취해야 하는 가이드 제공, 인프라, DB담당자에게 조치 요청. 이행점검함.

계정/권한 식별- 변경 감시 기능을 통해, 생성/삭제 확인 가능. 인증방식 변경이나 과도한 인증시도 권한 상승 발생 확인하여 계정 오남용 방지, 방화벽 any오픈 모니터링.

정기 점검과 이슈 발생 시 알람을 발생하여 상시 확인할 수 있는 기능을 제공한다.

호스트 상태 감시 - 마이크로 서비스 에이전트 설치를 통해 워크로드의 상태 확인과 장애 이슈 식별 원인 분석을 도와주는 기능 제공



<6> 멀티 클라우드 보안 전략


1

Cloud Security Watcher는 멀티, 하이브리드도 지원한다.

마이크로 에이전트로 통합 보안 관리가 가능하다.


2

멀티클라우드 API 지원

마이크로 에이전트 설치를 통한 관리


3

단일 포인트에서 보안, 컴플라이언스 등을 모두 확인 가능하게 하는 게 핵심이다.



다음은

https://brunch.co.kr/@topasvga/2963


감사합니다.

매거진의 이전글 NCP 10탄-클라우드 네이티브를 구현 20/35
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari