1. 클라우드 서비스의 보안 범위
기업은 업무의 연속성을 보호하고 핵심기능을 지속하기 위해 서비스 전 역역에 보안을 적용해야 합니다. 이를 위해 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하고 예방하고, 위협 요인 발생 시 적절히 대응해야 합니다. 보안의 주요 구성요소는 관리적, 기술적, 물리적 보안이 있습니다. 클라우드 서비스 환경에서 제공자는 사용자가 이용하는 인프라의 물리적 보안을 제공합니다. 그 외 관리적, 기술적 보안 영역에 대해 사용자와 제공자는 보안에 대한 역할을 공유하게 됩니다.
- 관리적 보안
클라우즈 서비스에 기존 기업 내부의 보안정책을 적용하기 어려운 부분이 있으며, 기준을 별도로 정립해야 합니다.
- 기술적 보안
클라우드 서비스는 인터넷을 통해 접근 가능하므로 정보유출과 공격에 대한 위험을 인지하고 보안을 고려해야 합니다.
- 물리적 보안
SLA 계약을 통해 클라우드 서비스 제공자는 인프라 환경의 물리적인 보안과 서비스의 가용성을 보장해야 합니다.
1.2 공동 책임 모델
클라우드 서비스 환경에서 보안에 대해 클라우드 사업자와 사용자가 함께 책임을 공유한다는 공동 책임 모델 개념이 조재합니다.
-클라우드 서비스 제공사(AWS)의 책임
AWS 는 클라우드에서 제공되는 모든 서비스 인프라 보호에 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다
- 클라우드 서비스 사용자의 책임
사용자가 선택하는 클라우드 서비스와 애플리케이션 구성에따라 사용자의 보안 책임으로 처리해야 하는 작업이 정해집니다.
2. 클라우드 제공사 별 서비스 비교
| 구성요소 | AWS(Amazon) | Azure(Microsoft) | GCP |
| 가상 서버 | EC2:Elastic Compute Cloud | Virtual Machine | GCE:Compute Engine |
| 컨테이터 | ECS: Elastic Container Service, EKS: Elastic Kubernetes Service |
Kubernetes Service | Kubernetes Engine |
| 가상 함수 | Lambda | Functions | Cloud Function |
| 가상 디스크 | EBS:Elastic Block Store | Disk Storage | Persistent Disk |
| 객체 저장소 | S3:Simple Storage Service | Blob Storage | Cloud Storage |
| 파일 저장소 | EFS:Elastic File System | File Storage | Cloud Filestore |
| 플랫폼 서비스 | EB:Elastic Beanstalk | App Service | GAE:App Engine |
| DNS 서비스 | Route53 | DNS | Cloud DNS |
| 부하 분산 | ELB:Elastic Load Balancer | Load Balancer | Cloud Load Balancing |
| 방화벽 | Security Group | Network Security Group | Firewall Rule |
출처 : ADT 캡스 "EQST그룹이 제안하는 클라우드 모의해킹 방법론(AWS)"
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 02. 일반 계정 root 권한 관리 (0) | 2022.03.08 |
|---|---|
| [클라우드 취약점 진단-XenServer] 01. Default 계정 관리 (0) | 2022.03.07 |
| 클라우드 서비스 취약점 진단 방법론 (0) | 2021.10.16 |
| AWS 웹 애플리케이션 서비스 (0) | 2021.10.12 |
| 클라우드 유형 (0) | 2021.10.03 |