Cloud Security Watcher로 클라우드 보안 형상관리
1
CSPM?
CSPM(클라우드 보안 유지 관리)은 하이브리드 클라우드 및 멀티클라우드 환경 및 서비스 전반에서 구성 오류와 보안 위험의 식별과 해결을 자동화하고 통합하는 사이버 보안 기술
https://www.ibm.com/kr-ko/topics/cspm
2
네이버 Cloud Security Watcher = CSPM 툴
3
API방식이 디폴트로 제공된다.
서버에 Agent 설치해 다양하게 사용가능.
애저, AWS도 지원한다.
4
서비스 이용 흐름
무결성등은 에이전트 필요.
에이전트 설치를 권장한다.
아마존 리눅스, 윈도 지원한다.
1
대시보드
운영 중인 클라우드 현황 확인가능.
멀티 클라우드 지원으로 aws 등 확인가능.
2
컴플라이언스 기능?
글로벌 컴플라이언스뿐만 아니라 국내 컴플라이언스 점검 기준 제공
NKS 포함 쿠버네티스 지원
3
방화벽룰 점검 기능?
4
무결성 기능?
상태 보고서
슬랙으로 실시간 수신 가능.
5
ISMS 예시?
접근 권한에 대해 관리되는가?
6
네트워크 접근 관련 활용 가능?
네트워크 구성도 가능.
7
성능 및 장애 관리 기능?
8
사고 예방 기능?
스크립트 관리 가능.
구동 결과 실시간 확인 가능.
9
보유하고 있는 서버 수량에 따라 비용이 발생한다.
10
온프레미스 네트워크장비 지원 방법은?
곧 출시될 sfc / transit vpc 활용하시는 편을 권고 드립니다.
감사합니다.