반응형
* CASB : 클라우드 서비스 이용자와 클라우드 서비스 사이 위치하여 접근통제, 내부 정보 유출 방지, 이상탐지, 로깅, 감사 등 독립적인 보안 기능을 제공하는 클라우드 보안 기술
- 보통 온프레미스(On-Premise, 전산실 서버에 직접 설치/운영 하는 방식)와 클라우드 간 연결 형태에 따른 구성 권고
* CASB 주요 기능
| 주요 기능 | 내용 |
| 서비스 검색 및 위험 평가 | 각 서비스의 위험 평가 및 회사에서 사용중인 모든 클라우드 서비스를 검색, 제공 |
| 암호화 | 암호화 키를 사용, 클라우드 데이터를 암호화 |
| 접근 통제 | 사용자, 장치 위치 등을 기반으로 접근 제어를 수행 |
| 데이터 손실 방지 | 내부 정보 유출 방지 |
| 로깅 및 감사 | 서비스에서 수행한 모든 작업의 로깅, 감사 추적을 수행하여 법규나 보안 정책 준수를 확인 |
| 이상 탐지 | 잠재적 데이터 유출, 보안 위반 등을 판단, 보안관리자에게 제시 및 경고 |
* CASB 형태 분류
| 형태 | 방식 | 내용 |
| 하드웨어 형태 | 프라이빗 방식 | 이용자 조직의 아웃 바운드 트래픽을 체크할 수 있는 위치에 설치, 전체를 확인 |
| 퍼블릭 방식 | 클라우드 서비스 플랫폼 내부에 설치, 전체 통신 트래픽을 확인 | |
| 소프트웨어 형태 | 에이전트 방식 | 클라우드 서비스 사용자의 단말기에 설치, 통제를 관리 |
| API 방식 | 클라우드 서비스 앱 개발사가 직접 적용, 연동 |
반응형
'Information Security' 카테고리의 다른 글
| 출입통제 (Access Control) & 지능형 CCTV (Intelligent Closed Circuit TV) (0) | 2021.02.11 |
|---|---|
| 무선 네트워크 보안 (Wireless Network Security) (0) | 2021.02.10 |
| 보안 부팅 (Secure Boot) (0) | 2021.02.10 |
| 신뢰 실행 환경 (TEE - Trusted Execution Environment) (0) | 2021.02.10 |
| 스마트 지갑 (Smart Wallet) (0) | 2021.02.09 |
