지난 뉴스레터에서는 클라우드 개념에 대하여 자세히 알아보았습니다.
이번 뉴스레터에서는 본격적으로 '클라우드 보안'과 클라우드 워크로드보안 플랫폼 'AhnLab CPP'에 대해 설명해드릴게요.
|
|
|
#4. 클라우드 워크로드 보안 플랫폼 'AhnLab CPP' |
(위의 각 이미지를 클릭하시면 해당 컨텐츠로 바로 이동합니다.)
'클라우드'는 인터넷을 통해 IT 리소스가 필요할 때마다 필요한 만큼 쓰고 비용을 내는 일종의 리스 같은 임대 서비스라고 할 수 있습니다. 즉, 필요한 만큼 빌리고 필요한 기간만큼 사용한 후에 그 비용을 업체에 지불하는 것입니다.
클라우드에 대한 더 자세한 내용은 해당 이미지를 클릭해주세요.
온프레미스와 마찬가지로 클라우드 환경에서도 보안 위협은 발생합니다.
실제 클라우드 공급 업체에서 제공하는 인프라와 서비스를 사용하는 환경에서 만약 사고가 발생한다면 누구의 책임일까요? 퍼블릭 클라우드 환경에서의 보안 사고나 장애 사고가 발생 시 클라우드 서비스 공급 업체가 제공하는 서비스가 어디까지인지 보고, 누구의 책임인지를 확인해야 합니다. 이것을 클라우드 서비스 공급자는 '공동 책임 모델(Shared Responsibility)'이라고 설명합니다. 공동 책임 모델이란 클라우드 환경에서 보안은 클라우드 사업자와 기업이 함께 책임을 공유한다는 개념입니다.
더 자세한 내용은 해당 이미지를 클릭해주세요.
클라우드, 특히 IaaS 기반의 클라우드 환경에서는 어떤 보안을 해야 할까요?
첫째. 온프레미스 서버와 함께 클라우드 상의 서버를 한꺼번에 보면서 관리할 수 있어야 합니다.
둘째. 조직 내에서 직접 관리하지 않는 클라우드 서버에 대해 물리적인 접근 제어나 네트워크 접근 제어가 어렵기 때문에 논리적인 접근 제어가 용이해야 합니다.
셋째. 서버로의 표적화된 공격이 존재하므로 악성코드 등 보안 위협으로부터 서버를 보호할 수 있어야 합니다.
보안방법에 대한 자세한 내용은 해당 이미지를 클릭해주세요.
#4. 클라우드 워크로드 보안 플랫폼 "AhnLab CPP"
AhnLab CPP는 클라우드 서버 워크로드 보호에 필요한 보안 기능과 보안 제품을 하나의 콘솔에서 통합하여 관리하는 제품입니다.
온프레미스 상의 윈도우/리눅스(Windows/Linux) 서버, 그리고 AWS, 애저(Azure) 클라우드상의 윈도우/리눅스 서버에 대한 가시성과 함께 통합 관리를 지원하며, AWS와 애저 클라우드 계정과의 연동을 통해 오토 스케일링되는 단말에 대해서 자동 식별을 지원합니다.
AhnLab CPP에 대한 자세한 내용은 해당 이미지를 클릭해주세요.