공부

과학기술정보통신부가 클라우드 보안인증 등급제를 본격적으로 시행한다. 상중등급 평가기준이 반영된 개정안은 2월 6일부터 2월 26일까지 행정예고 예정이다. 상등급: 기존 평가 기준을 보완 및 강화 - ① 외부 네트워크 차단 ② 보안감사 로그 통합관리 ③ 계정 및 접근권한 자동화 ④ 보안패치 자동화 중등급: 현행 수준 유지 - ① 시스템 격리 ② 물리적 영역 분리. 2가지 평가 항목에 대해 일부 수정 하등급: 합리적으로 완화 하는 것이 기본 골자이다. 과기정통부의 행정 내부시스템을 민간 클라우드로 전환하여 실제적인 환경을 구축하였고, 이를 대상으로 국정원이 보안 진단을 실시하여 등급의 평가 기준을 마련한 것이다. 또한, ISO 27001(정보보안), ISO 27017(클라우드 보안), FedRAMP(미 연방..

1. FWaaS의 개념 Firewall as a Service. FWaaS는 기업이 IT 아키텍처를 단순화할 수 있도록 지원하는 클라우드 기반 방화벽의 일종이다. 차세대 방화벽으로써 웹 필터링, 향상된 위협 방지, 침입 방지 시스템 및 DNS 서버 보안이 기능으로 포함되어 있다. FWaaS는 장치와 인터넷 사이에 위치한다. FWaaS는 위험을 감지하고 처리하기 위해 시스템에 진입하려고 할 때 트래픽을 검사한다. 검사에서는 갓 패킷 헤더에 포함된 데이터를 검사하여 패킷이 시작된 위치와 패킷이 악성임을 나타낼 수 있는 기타 동작에 대한 정보를 얻는다고 할 수 있을 것이다. FWaaS의 유형으로는 패킷 필터링이 있는 방화벽, 서킷 레벨에 있는 게이트웨이, 소프트웨어용 게이트웨이, 심층 패킷 검사 기능이 있는 ..

1. 클라우드 보안의 개념 우선 클라우드는 이름에서도 알 수 있듯 구름 같은 것이다. 하늘에 넘쳐나는 구름 같은 광대한 네트워크를 통해 접근할 수 있는 가상화된 서버와 그 서버에서 작동하는 프로그램과 기타 데이터베이스를 제공하는 IT 환경을 말하는 것이다. 그리고 이것을 위한 클라우드 보안은 클라우드 기반의 데이터, 애플리케이션를 비롯한 인프라를 사이버 공격과 위협으로부터 보호하는 업무라고 말할 수 있겠다. 사실 보안이라고 하면 가장 먼저 떠오른 건 사이버 보안인데, 사이버 보안이나 클라우드 보안이나 결국 동일한 목표를 갖고 있는 것이다. 사실 보안이 따지고 보면 다 그런 것이 아니겠는가. 다만 세부적으로 파고 들어가면 차이가 나는 것이다. 클라우드 보안이 기존의 사이버 보안과 분명하게 다른 점은 타사 ..