Cloud/Cloud Security
클라우드 서비스와 보안의 이해
burrri
2025. 3. 19. 17:42
클라우드 서비스
| SaaS (software as a service) |
사용자가 별도로 설치할 필요 없이, 인터넷을 통해 소프트웨어를 서비스 형태로 제공하는 모델 |
Gmail, Outlook Google Drive, Dropbox Slack, Microsoft Teams |
| PaaS | 애플리케이션을 개발하고 실행할 수 있는 플랫폼을 제공하는 모델 | AWS Elastic Beanstalk Heroku |
| IaaS | 서버, 스토리지, 네트워크 등 IT 인프라를 가상화하여 제공하는 모델 | Amazon EC2 Microsoft Azure Virtual Machines |
| FaaS | 서버를 직접 관리하지 않고, 코드(함수) 단위로 실행할 수 있는 서비스 | AWS Lambda Google Cloud Functions |
AWS 공동 책임 모델 (IaaS)
고객사 : data, application, OS
클라우드사 : virtualization, infrastructure, physical
온프레미스 및 클라우드 서비스 보안
클라우드 가상화 보안관리 지침은 다음의 KISA 자료실에서 확인할 수 있다.
https://isms.kisa.or.kr/main/csap/notice/
KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 자료실
isms.kisa.or.kr
침투 테스트용 고객 서비스 정책
허용 서비스
- EC2, NAT gateway, Elastic Load Balancer
- RDS
- CloudFront
- API gateway
- lambda / lambda edge
- Lightsail
- Elastic Beanstalk 환경
금지활동 (다른 사용자에게도 영향 가능)
- Route 53 hosted Zones를 통한 DNS zone walking :
- DoS, DDoS
- 포트/프로토콜 flooding
- 요청 flooding (로그인/api 요청..등)
보안 관제와 침해대응 업무의 이해
보안관제
- 네트워크와 시스템에서 오가는 모든 데이터 수집 및 분석
- (DMZ-인트라넷-업무망) 등의 시스템의 모든 보안성을 고려한 업무 (외부해킹, 내부정보 유출.. 등)
- 그 결과를 토대로 보호대상 정보자산의 보안성을 향상시키는 일련의 업무 활동