클라우드 우리는 어떻게 그리고 보안은concert.or.kr/2016forecast/program/2_a.pdf ·...
TRANSCRIPT
클라우드, 우리는 어떻게? 그리고 보안은?
임채태 팀장
한국인터넷진흥원
1.2
o 방화벽, IPS/IDS o 안티바이러스 o 보안관리
클라우드 인프라 보안
SecaaS
Exploits
APTs
Malware
Botnets
※ 출처 : 모니터랩
Inspect all Internet Traffic o 데이터 암호화/토큰화
클라우드 데이터 보안
o 신원 관리, 인증·접근제어, SSO
클라우드 접근제어
1.3
(주)코리아서버호스팅
(주)이노그리드
(주)틸론
(주)케이티 현대정보기술(주)
LG유플러스
OCP 연구사업단
기업명 주요 서비스
(주)동부 클라우드 오피스(구글서비스 업무포털)
소프트캠프(주) SHIELDEX SaniTrans Mail(이메일)
모니터랩 WIWAF-SE(웹 방화벽)
더존비즈온 Smart Office, Bizbox Cloud, Smart UC, iCUBE Cloud Edition 등
엘지씨엔에스 vPC (virtual Private Cloud) Smart SMA 오메가플러스(ERP) 등
플랜그램 플랜그램(협업도구)
LG유플러스 U+ Biz 웹팩스, 전자문서, 그룹웨어
한글과컴퓨터 넷피스 24
(주)넷케이티아이 Cloud CCTV View (C2V)
KT Olleh ucloud biz – 매니지드, Media Cloud
※ 출처 : www.ceart.kr
1.4
아마존웹서비스(AWS)
※ 출처 : AWS 홈페이지
Microsoft
※ 출처 : MS 홈페이지
1.5
2.1
클라우드 서비스 도입 형태(Private, Public, Hybrid)
2.2
User
Device
Service Server
서비스3 User
서비스2
서비스1
Device
Service Server
담당자
집계 데이터
서비스별 정형 리포트
KPI 추출
Big Data Analytics Platform Big Data Analytics Platform
담당자
...
담당자
담당자
수집/저장
수집/저장
수집/저장
서비스별 정형 리포트
집계 데이터
사용률
파워유저 /
Data Scientist
추천
개인화 KPI
마이닝
다차원 … 분석가, Miner
AS-IS TO-BE
독립 시스템별 별도의 DB 별도의 데이터 처리 플로우
통합 데이터 처리 플랫폼 빅데이터 분석
시스템 통합 및 빅데이터 분석 플랫폼 구축
2.2
BYOD 및 VDI를 활용한 스마트워크 플랫폼 구축
2.3
자체 구축이 힘든 중소기업은 민간 클라우드 서비스를 이용
AS-IS TO-BE
중소기업 중소기업 클라우드 서비스 (SW/HW 임대하여 사용)
주요 정부기관(중앙부처, 청 등) : 통합젂산센터 이용(클라우드 플랫폼)
2.4
공공기관, 지자체 : 자체 구축 민간 클라우드 이용
대전 대구
광주
3.1
관점 1 : 보안 강화를 위해 클라우드 플랫폼 활용
(자체 구축환경)
관점 2 : 클라우드 이용자의 서비스 및 데이터 보호
(서비스 이용)
관점 3 : 기업 보호를 위해 SecaaS 활용
AS-IS TO-BE
3.2
서버/DB
NW장비 보안장비
단말
클라우드
NW장비 보안장비
단말
로그 수집/분석 로그 수집/분석
많은 로그량, 전송 트래픽 중복 정보 픿터링 낮은 적응성 / 확장성
로그 통합 수집 선택적 정보 수집, 정보연계 용이 높은 적응성 / 확장성
통합 보안로그 수집 / 분석
3.2
격리, 집중 분석
Zone Manager
3.3
클라우드 서비스망에 대한 보안
클라우드 사업자가 제공하는 Managed 보안 Service
3.3
Virtual Firewall/IPS/AV 활용 (마켓 플레이스 참조)
Agent-based
Antivirus
Virtual Firewall/IPS/AV
• Agentless Virtual Security Appliance • 가상화 시스템 내부 영역 침입 탐지 • 가상머신의 악성코드 탐지
3.4
보안 솔루션 적용, 보안 인력 운영이 부담스러운 기업 : SecaaS 활용
SecaaS
Exploits
APTs
Malware
Botnets
※ 출처 : 모니터랩
Inspect all Internet Traffic
기능 주요 제품
방화벽 IPS/IDS
- Deep Security(Trend Micro) - vGW vitual Gateway(Juniper Networks) - Critical System Protection(Symantec) - vController IPS/IDS for Vitual Environment(HP) - vShield(VMware) - 클라우드 브릭, 와플v(펜타시큐리티) - 클라우드 시큐티티 서비스(씨디네트웍스) - 클라우드 웹방화벽(모니터랩)
인증 접근제어
- Intel Expressway Cloud Access 360 (Intel) - Okia Application Network (Okia) - Privileged Identity Management Suit (Cyber-Ark Software, Inc) - 아이그리픾(iGRIFFIN)(시큐브)
데이터 암호화/토큰화
- Encryption as a Service for wan(Certes Networks) - CipherCloud(Cipher Cloud) - Token Management(Crptomathic, inc) - Data Loss Prevention(Symantec) - 디지털퀵(파수닷컴) - DB암호화 솔루션(펜타시큐리티)
이메일 보안 - Email Security.cloud(Symantec)
