이상행위 탐지
(책에서는 외부 침입탐지/차단(IDS/IPS)으로 명시된 것 같음)
외부 인터넷 환경에서 우리가 구축한 클라우드 환경으로 악의적인 목적의 침입시도가 발생한다면, 그에 대응하기 위한 실시간 모니터링이 필요
- 기존의 온프레미스 환경에서는 IDS/IPS 장비를 구매해서 침입탐지를 수행했으나, 클라우드 환경에서는 마켓 플레이스를 활용하여 소프트웨어로 룰 기반, 이상패턴, 지능형 학습모델을 적용할 수 있는 서비스를 제공
예시)
정상적인 트래픽 감지 - 백엔드 전달
비정상적인 트래픽 감지 - 보안 관리자에게 경보 알람을 전달
DMZ
네부 네트워크 외부 위협에 대한 조직의 본질적으로 회사의 내부 네트워크와 인터넷 사이에 위치하여 둘 사이의 버퍼 역할을 하는 작은 하위 네트워크
- DMZ의 주요 용도는 외부 사용자가 회사 내부 네트워크의 특정 리소스에 액세스 할 수 있도록 허용하는 동시에 외부 위협으로부터 내부 네트워크를 보호하는 것
DMZ의 장점
- 회사의 내부 네트워크와 인터넷 사이에 추가 보호 계층을 제공하여 보안을 개선하는 데 도움
- 네트워크 성능 웹 호스팅과 같은 특정 서비스를 전용 DMZ 네트워크로 이동, 이를 통해 회사 내부 네트워크의 부하를 줄이고 전반적인 네트워크 성능을 향상
+) 프록시 서버와 함께 DMZ를 사용 가능
프록시 서버
- 사용자와 인터넷 간의 중개자 역할을 하며 보안, 성능 및 규정 준수를 개선하는 데 사용
DMZ
- 프록시 서버를 사용하여 인터넷에 대한 액세스를 제어 및 모니터링함으로써 보안을 강화할 수 있으며 동시에 원격 사용자는 내부 네트워크의 특정 리소스에 액세스
DMZ 사용 예시)
- 웹 서버
- 이메일 서버
- 원격 액세스
[참고 글] : 비무장지대(DMZ)란 무엇입니까? -IT 전략
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
책의 내용뿐만아니라 추가적인 지식이 필요하다면 다른 곳에서 참고하기도 하였습니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 대표적 기술 : 접근제어/권한제어 (0) | 2023.07.31 |
|---|---|
| 클라우드 보안 - 대표적 기술 : VPN (0) | 2023.07.31 |
| 클라우드 보안 - 대표적 보안 기술 : 망분리 기술 (0) | 2023.07.27 |
| 클라우드 보안 - 대표적 보안 기술 : VLAN 기술 (0) | 2023.07.27 |
| NAVER Cloud Console로 서버 생성하기 (0) | 2023.07.25 |
