본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

클라우드10

클라우드 보안인증 등급제 고시 개정안 행정예고 과학기술부가 클라우드 보안인증 등급제 도입을 위해 '클라우드 컴퓨팅서비스 보안인증에 관한 고시' 개정안 행정 예고 획일적으로 운영되던 보안인증 체계를 개선하기 위해 상중하 등급제 도입 하등급 시스템에 대한 인증을 고시 공포 후 시행 상중등급은 관계부처와 공동 실증 검증을 통해 세부 평가기준 보완 후 시행 예정 [기사참조] https://zdnet.co.kr/view/?no=20230105133304 2023. 1. 6.
클라우드 보안 형상 관리 (CSPM) 1. 클라우드 보안 형상 관리 (CSPM: Cloud Security Posture Management)의 개요 가. 클라우드 보안 형상 관리의 필요성 -클라우드 유연성, 분산 특성으로 전반적인 가시성과 통합 제어 필요 -클라우드 구성과 자원에 대한 가시성과 통합 관리기능을 제공하여 위험 탐지, 위협에 대한 조치 가능 -CSPM 채택으로 보안요구사항을 충족하고 공유책임모델과 SLA를 통해 책임과 기능 부재로 인한 보안 격차 해소 필요 나. 클라우드 컴퓨팅 환경에서의 보안요구사항 2. CSPM의 기능 -보안 및 위험 평가, 지속적인 모니터링 및 알림, ICAM, DevSecOps 통합, AI/ML 기반 보안 기능 제공 3. CSPM 기능 채택 및 결과 -공유책임모델을 통해 기관에 필요한 보안 기능을 식별하.. 2022. 12. 27.
CISA의 안전한 클라우드 전환을 위한 권장사항 1. 클라우드 마이그레이션 전략 및 시나리오 수립 -계획, 설계, 파일럿, 마이그레이션, 유지관리 순으로 진행 2. DevSecOps 적용 -개발, 배포, 운영, 관리까지 전 라이프 사이클에 걸쳐 보안을 연계 -보안을 공동의 책임으로 간주하는 문화화 -보안상 결함 및 취약점을 조기 노출시켜 수정 시간 및 비용 감소, 보안 사고 위험 감소 효과 -DevSecOps 전환을 위해 CI/CD, IaC(코드형 인프라), 보안 테스트 자동화, 최소 권한 방식 채택 권장 3. 클라우드 관리 중앙집중화 -부적합한 클라우드 관리는 보안 위험 악화 -클라우드 이용에 불필요한 비용 지출 유발 -원활한 클라우드 서비스 운영 방해 -클라우드 운영 최적화를 위해 전략, 기술, 전환 및 운영, 공통 서비스를 관리하는 중앙집중화된 .. 2022. 12. 27.
금융권의 적극적인 오픈소스 도입으로 IT 경쟁력 강화 추진 1. 국내 금융기관, 오픈소스 도입으로 유연한 IT 환경 조성 및 경쟁력 강화 -국내 금융권의 클라우드 도입 증가, 빠른 CI/CD로 인한 신속한 릴리즈, 자동화를 통한 비용 절감, 고객 만족 증가 2. 레드햇, 기술전망 보고서 "2022년 기업IT 최우선 투자분야는 보안" -레드햇 조사에 따르면 2022년 기업의 최대화두는 IT보안, IT/클라우드 관리가 주관심분야의 탑에 위치 https://www.oss.kr/oss_guide/show/760e1f8a-4680-4c16-bba1-67912cb51392 2022. 11. 4.
클라우드 네이티브 애플리케이션 가. 클라우드 네이티브 접근 방식의 이점 구분 특징 설명 효율성 증가 DevOps, CI/CD, Agile 자동화된 도구, 클라우드 서비스, 현대적 설계 문화를 활용하여 확장 가능한 애플리케이션 신속 구축 비용 절감 운영 비용 절감 도입 시 물리적 인프라를 조다랗고 유지관리하는데 필요한 투자가 불필요 가용성 보장 복원력 가용성 배포 용이 복원력이 뛰어나고 가용성이 높은 애플리케이션 구축 가능 기능 업데이트로 인한 가동 중지 시간 미발생 -클라우드 네이티브라는 클라우드 제공 모델에서 제공하는 분산 컴퓨팅을 활용하기 위해 애플리케이션을 구축 및 실행하는 개념 -클라우드 네이티브 앱은 클라우드가 제공하는 확장성, 탄력성, 복원성, 유연성을 활용하도록 설계 및 구축 나. 클라우드 네이티브 애플리케이션 정의 -독.. 2022. 10. 14.
'가트너 애널리스트가 말하는' 클라우드 전략 수립 5대 과제 구분 설명 1. 클라우드 의사 결정 프레임워크 개발 -기업을 서비스 소비자로 대하는 클라우드 의사 결정 프레임워크를 개발 -공통의 의사 결정 프레임워크가 있으면 어디에서 클라우드 서비스를 소비해야 하고 소비하지 않아야 하는지에 대한 기업의 전략을 확인 가능 -보안, 위험, 비용, 이득 등의 요소를 일관적으로 고려 -기업이 클라우드 서비스를 소비할 때와 소비하지 않을 때를 결정하는 일관된 프레임워크를 제공 -새로운 프로젝트가 생길 때마다 개별 팀과 기획 그룹이 자체적인 기준을 활용해 클라우드 서비스 문제를 결정 2. 클라우드 운영 모범 사례 구축 -사용례에서는 클라우드 서비스의 안전 확보, 관리, 통제를 해결해야 하는 문제 등이 제기 -클라우드 컴퓨팅을 위한 모범 사례를 통해 각 운영 분야의 기존 아키텍처.. 2022. 10. 7.
연합학습 (Federated Learning) 1. 연합 학습 (Federated Learning)의 개요 가. 연합학습의 정의 -분산된 로컬 데이터를 한 곳으로 모으지 않고 다양한 장치, 기관 등에서 독립적으롤 데이터를 처리하는 기술 나. 연합학습의 특징 -(구글) 차세대 AI 학습 방법으로 제시한 모델 -(엣지 단말), 다양한 엣지 단말에 적용이 가능한 학습 모델, -(정보보호), 데이터 보호가 필요한 의료, 금융, 스마트 홈 등 영역에 적용 가능 2. 연합학습의 개념도 및 구성요소 가. 연합학습의 개념도 -엣지 컴퓨팅 기술의 발전과 대용량의 데이터가 지속적으로 증가 나. 연합학습의 구성요소 구분 기술 설명 엣지 컴퓨팅 엣지 컴퓨팅 방식 활용 단말 데이터 학습 하이브리드 컴퓨팅 연산처리를 중앙에 아닌 개인 단말에서 처리 영지식 증명 알고리즘 완전.. 2022. 9. 14.
컴퓨팅 컨티뉴엄 (Computing Continum) 1. 컴퓨팅 컨티뉴엄 (Computing Continum)의 개요 가. 컴퓨팅 컨티뉴엄 (Computing Continum)의 정의 - 임베디드-엣지-클라우드 컴퓨팅 등 다계층의 컴퓨팅 요소를 하나의 ‘연속체’로 보고, 실세계의 서비스 요청에 대해 분산된 컴퓨팅 자원과 서비스를 통합하여 동적으로 제공하는 기법 나. 컴퓨팅 컨티뉴엄의 특징 -(상황에 따른 품질), 사물이 속한 현실 세계는 시시각각 변화하는 동적 환경으로서 동일한 서비스 요청이 더라도 상황에 따라 응답 속도와 체감하는 품질 차별화 -(서비스 형상), 동일한 서비스를 요청하는 개별 사물의 규격이나 컴퓨팅 역량에 따라 제공할 서비스의 형상 차별화 (단일 소프트웨어 인스턴스로 서로 다른 여러 사용자 그룹에 서비스를 제공할 수 있는 멀티테넌시(mu.. 2021. 11. 20.
(CSAP) 네트워크 구조 설계 시 논리적/물리적 분리 고려사항 1. 네트워크 분리의 개요 가. (11.1.5 네트워크 분리)의 인증 기준 -CSAP 통제항목 (11.1.5 네트워크 분리)에서 클라우드컴퓨팅서비스 제공자의 관리 영역과 이용자의 서비스 영역, 이용자 간 서비스 영역의 네트워크 접근은 물리적 또는 논리적으로 분리를 하도록 요구하고 있음 나. 네트워크 분리의 특징 -(논리적, 물리적), 서비스 또는 업무에 따라 위험평가 결과를 기반으로 논리적 또는 물리적 분리 적용 -(내부, 외부), 외부에서 접근이 허용되는 네트워크와 허용이 필요하지 않는 차단되는 네트워크 분리 -(접근통제), 각각의 논리적/물리적 분리, 내/외부 분리된 네트워크 간에 접근통제를 통해 최소서비스만 허용 2. 네트워크 분리의 개념도 및 구성요소 가. 네트워크 분리의 개념도 1) IaaS 2.. 2021. 4. 13.
(CSAP) 클라우드 보안인증제 확대 (DaaS) 1. CSAP의 DaaS 인증 확대 가. 추진배경 -공공기관의 민간 상용 클라우드 이용이 가능하도록 국가가 사전 점검 및 승인 -행안부의 개방형 OS 도입 전략 수립에 따라 인터넷망 PC대체를 위해 행정 공공기관이 도입 가능한 DaaS에 대한 인증 필요성 대두 나. 정의 -공공기관이 망분리를 위해 기존에 사용하던 인터넷 PC를 대체하기 위해 클라우드 서비스 제공자의 DaaS 서비스를 사전에 점검 인증하는 제도 2. DaaS의 인증 범위 가. DaaS의 인증 범위 나. DaaS의 인증기준 -14개 부문, 110개 통제항목, 209개 세부점검항목 -기 IaaS인증을 획득한 사업자는 IaaS 대피 변경사항을 식별하여 중복 점검기준 도출 후 평가 수행 -인증 유효기간 : 5년 -일부 보안요구사항 삭제 -DaaS.. 2021. 4. 10.

티스토리툴바