관련기사

인터넷진흥원, 12억 규모 클라우드 보안서비스 공모

 

KISA 공고

https://www.kisa.or.kr/notice/bid_View.jsp?mode=view&p_No=35&b_No=35&d_No=6377

 

Prologue

 클라우드 마이그레이션[각주:1]이 활발히 일어나고 이에 따라 클라우드 기반 개발 프레임워크와 환경설정, 그리고 보안이 중요해지고 있습니다. 그리고 보안의 경우도 SaaS(Software as a Service)를 기반으로 한 SeCaaS를 필두로 클라우드로 패러다임이 넘어 가는 추세에 있습니다. 이러한 클라우드 보안 서비스 활성화를 위해 제도적 지원을 통해서 중소기업 기반 SW산업 활성화가 필요한 시점입니다. 관련 기사가 나와서  SeCaaS에 대한 내용을 준비했습니다.

 

SeCaaS란?

- 클라우드 환경(IaaS, PaaS, SaaS)에서의 기밀성과 무결성, 가용성을 보장하기 위해 클라우드 서비스 제공자 또는 3rd Party가 제공하는 소프트웨어로서의 클라우드 서비스(SaaS 서비스)

- 사용자가 별도의 보안환경을 스스로 구축할 필요 없이 소프트웨어 형태의 클라우드 서비스로 제공

- 설치가 필요없고 구독만으로 보안 서비스 제공이 가능한 장점

 

SeCaaS의 분류

CSP[각주:2] SeCaaS

- 클라우드 서비스 제공자가 자신의 서비스 이용자와 인프라를 보호하기 위해 제공하는 보안 서비스

SSP[각주:3] SeCaaS

- 전문 보안 서비스 제공자가 클라우드 서비스 뿐 아니라 기존 On-Premise 기반 환경을 포함한 넓은 영역을 대상으로 하는 보안 서비스

 

SeCaaS의 주요 기능

출처:  보안의 새로운 물결 SECaaS, 지란지교시큐리티

 

- 기존 보안환경에서 스스로 구축하던 기능들을 소프트웨어 형태로 정기구독, 기능에 따른 비용지불 등의 형태로 사용

네트워크 보안 (Network Security)

– 네트워크 액세스를 할당하고 네트워크 서비스를 배포·모니터링·보호하는 서비스.

취약성 (Vulnerability Scanning)

– 공용 네트워크를 통해 대상 인프라 또는 시스템의 보안 취약점을 검색.

웹 보안 (Web Security)

– 클라우드 서비스 공급자를 통해 웹 트래픽을 프록시 처리하여 일반적으로 제공되는 공개 된 애플리케이션 서비스를 실시간으로 보호.

이메일 보안 (Email Security)

– 인바운드 및 아웃바운드 전자 메일을 제어하고 피싱 및 악의적인 첨부 파일과 스팸으로부터 조직을 보호하고 비즈니스 연속성 옵션을 제공.

식별·접근 관리 (Identity and Access Management, IAM)

– 인증, 신원보증, 정보 접근, 권한 있는 사용자 관리를 포함한 관리 및 접근 제어 제공.

암호화 (Encryption)

– 해독할 수 없도록 데이터를 암호와 숫자를 사용하여 암호문으로 변환.

침입 관리 (Intrusion Management)

– 패턴 인식을 사용하여 통계적으로 비정상적인 이벤트를 감지. 칩입 시도 방지 또는 탐지해 사건을 관리.

데이터 손실 방지 (Data Loss Prevention, DLP)

– 이동 및 사용중인 데이터의 보안을 모니터링, 보호 및 보안에 대한 검증 제공

보안 정보 및 이벤트 관리 (Security Information and Event Management, SIEM)

– 로그 및 이벤트 정보, 상관 및 사고 데이터를 수용하고 실시간 분석 및 상관 관계 제공.

업무 연속성과 재난 복구 (Business Continuity and Disaster Recovery, BCDR)

– 서비스 중단시 운영상의 탄력성을 보장하도록 설계된 조치

지속적 감시 (Continuous Monitoring)

– 조직의 현재 보안 상태를 나타내는 지속적인 위험 관리 기능 수행.

보안 접근 (Security Assessments)

– 업계 표준을 기반으로 한 클라우드 서비스에 대한 제3자 감사.

출처-[IT열쇳말] SECaaS

 

참고자료 및 출처

1) 영문 위키 https://en.wikipedia.org/wiki/Security_as_a_service#cite_note-6

2) [IT열쇳말] SECaaS http://www.bloter.net/archives/281181

  1. 기존 온-프레미스 환경이나 소유 기반 가상화 플랫폼 등에서 비소유 기반 클라우드 플랫폼으로의 이전 [본문으로]
  2. Cloud Service Provider [본문으로]
  3. Security Service Provider [본문으로]

 

 

다른 글 더 보기

상업환경을 위한 접근통제 모델, 클라크 앤드 윌슨(Clark And Wilson) 모델
기밀성 강조 접근제어 모델, 벨 라파둘라(Bell Lapadula) 모델
접근통제 3요소(Access Control)
무결성 강조형 접근통제 모델, 비바(Bi-ba) 모델
728x90
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">