네트워크3 (ITFIND) 비대면 시대의 네트워크 보안기술 : 보안 서비스 엣지 1. 보안 서비스 엣지의 개요 가. 보안 서비스 엣지의 정의 -사용자가 사용자 근처의 클라우드 엣지에 접속한 후 해당 엣지에서 보안 정책의 집행을 통합, 수행하는 기법 나. 보안 서비스 엣지의 필요성 -코로나로 인한 디지털 전환 요구 증가 -사회적 거리두기에 따라 비대면, 비접촉 방식의 디지털 기반 비대면 서비스 활성화 -데이터 수집, 축적, 활요에 대한 수요 동반 확대 -클라우드, AI 등 ICT 기술 성장 추세 -원격근무, 하이브리드 근무 등 근무형태의 변화 가속화로 인해 경계보안의 한계 극복 필요 2. 보안 서비스 엣지의 개념도 및 구성도 가. 보안 서비스 엣지의 개념도 -허용된 외부기기에서 인증된 사용자만 내부로 접근을 허용하더라도 접속기기의 보안 취약점으로 인해 침입 가능성 존재 -경계 보안 메.. 2022. 6. 22. 마이크로세그먼테이션 제2절 마이크로세그먼테이션 사이버 공격자들이 기존 보안 기술 및 기법을 회피하면서 IT 환경을 탐색하기 위한 새로운 방법을 지속적으로 시도하는 가운데, 이에 대응해 마이크로 세그먼테이션이 부상하고 있다. 마이크로세그먼테이션(Microsegmentation)은 제로 트러스트 구현 방식으로써 IT 환경을 통제 가능한 구역으로 분할해 각 서비스/워크로드 상호 간 안전하게 격리하고 네트워크 보호 단위를 세분화함으로써 승인되지 않은 횡적 이동 문제에 대처하는 기법이다. 마이크로세그먼테이션은 중대한 네트워크 보호 문제에 대처해 위험을 낮추고 동적인 IT 환경의 요구에 상응해 보안을 조정하기 위한 목적으로 설계된 기술이다. 마이크로세그먼테이션을 통해 보안담당자는 내부 네트워크 내에서 확산될 수 있는 불필요한 경로를 .. 2022. 4. 8. (CSAP) 네트워크 구조 설계 시 논리적/물리적 분리 고려사항 1. 네트워크 분리의 개요 가. (11.1.5 네트워크 분리)의 인증 기준 -CSAP 통제항목 (11.1.5 네트워크 분리)에서 클라우드컴퓨팅서비스 제공자의 관리 영역과 이용자의 서비스 영역, 이용자 간 서비스 영역의 네트워크 접근은 물리적 또는 논리적으로 분리를 하도록 요구하고 있음 나. 네트워크 분리의 특징 -(논리적, 물리적), 서비스 또는 업무에 따라 위험평가 결과를 기반으로 논리적 또는 물리적 분리 적용 -(내부, 외부), 외부에서 접근이 허용되는 네트워크와 허용이 필요하지 않는 차단되는 네트워크 분리 -(접근통제), 각각의 논리적/물리적 분리, 내/외부 분리된 네트워크 간에 접근통제를 통해 최소서비스만 허용 2. 네트워크 분리의 개념도 및 구성요소 가. 네트워크 분리의 개념도 1) IaaS 2.. 2021. 4. 13. 이전 1 다음
