brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 14. 2024

네이버클라우드 Cloud Security Watcher

Cloud Security Watcher로 클라우드 보안 형상관리

<1> CSPM?

<2>  Cloud Security Watcher 기능 3가지




<1> CSPM?


클라우드 보안사고의 대부분은 클라우드 사용자의 설정 오류와 실수에 의해 발생


1

CSPM?

CSPM(클라우드 보안 유지 관리)은 하이브리드 클라우드 및 멀티클라우드 환경 및 서비스 전반에서 구성 오류와 보안 위험의 식별과 해결을 자동화하고 통합하는 사이버 보안 기술


https://www.ibm.com/kr-ko/topics/cspm



2

네이버 Cloud Security Watcher = CSPM 툴



3

API방식이 디폴트로 제공된다.

서버에 Agent 설치해 다양하게 사용가능.

애저, AWS도 지원한다.



4

서비스 이용 흐름



무결성등은 에이전트 필요.

에이전트 설치를 권장한다.

아마존 리눅스, 윈도 지원한다.




<2>  Cloud Security Watcher 기능 3가지


1

대시보드 

운영 중인 클라우드 현황 확인가능.

멀티 클라우드 지원으로  aws 등 확인가능.



2

컴플라이언스 기능?

글로벌 컴플라이언스뿐만 아니라 국내 컴플라이언스 점검 기준 제공

NKS 포함 쿠버네티스 지원





3

방화벽룰 점검 기능?




4

무결성 기능?

상태 보고서

슬랙으로 실시간  수신 가능.



5

ISMS 예시?

접근 권한에 대해 관리되는가?




6

네트워크 접근 관련 활용 가능?

네트워크 구성도 가능.




7

성능 및 장애 관리 기능?



8

사고 예방 기능?


스크립트 관리 가능.

구동 결과 실시간 확인 가능.




9

보유하고 있는 서버 수량에 따라 비용이 발생한다.



10

온프레미스 네트워크장비 지원 방법은?

곧 출시될 sfc / transit vpc 활용하시는 편을 권고 드립니다.



감사합니다.

매거진의 이전글 1. 클라우드로 이전하기 - 네임서버
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari