개발/클라우드39 클라우드 보안 - 대표적 보안 기술 : Container Container 애플리케이션과 애플리케이션을 실행하는데 필요한 환경을 별도로 모듈화하여 격리한 공간 기존의 가상 서버 vs Container 기존의 가상 서버 : 운영체제를 필요하기 때문에, 전체적인 부팅과 사용하지 않는 리소스도 동작하는 시간이 필요 Container : 모듈화된 프로그램 패키지로써 프로세스 수준으로 동작하기 때문에 가볍고 빠르게 동작 가능 항목 가상서버 컨테이너 가상화 레벨 하드웨어 가상화 OS 레벨 가상화 가상화 OS 독립적인 OS 가상화 지원 (Host OS와 다른 OS에서 동작 가능) 여러 컨테이너가 호스트 OS 공유 Isolation(독립성) OS 레벨의 격리 프로세스 레벨의 격리 보안 수준 높은 보안성 가상 서버 대비 낮은 보안성 장점 하드웨어 가동률의 향상, 다양한 OS .. 2023. 7. 24. 클라우드 보안 - 대표적 보안 기술 : 방화벽 방화벽 (Security Group) 가상 사설 클라우드내에서 허용된 IP와 포트만 통과시키는 보안 서비스 OSI 7 Layer 중에서 3계층(네트워크 계층)과 4계층(전송 계층) 수준의 필터링을 수행 기본적으로 클라우드 자원을 생성하기 전에 클라우드 자원의 보호막을 구성하기 위해 방화벽부터 생성 물론, 클라우드 자원을 생성하면서 자동으로 방화벽이 만들어지기는 하지만, 다수의 수천-수만 개의 자원을 생성하면서 자동으로 방화벽이 동시에 만들어진다. 하지만, 수천 ~ 수만 개의 자원 관리를 위해서는 방화벽 구성에 대한 설계도 자원에 대한 설계도 사전에 고려(ex. 클라우드 자원 단위, 클라우드 자원의 그룹 설정) 방화벽 설정 방화벽은 인바운드 규칙과 아웃바운드 규칙으로 허용하는 IP와 포트를 설정 인바운드 .. 2023. 7. 23. 클라우드 보안 - 취약성 : 공유 특징으로 인한 취약점 공유 특징으로 인한 취약점 가상화 기술을 활용하여 다양한 사용자가 함께 사용하는 클라우드 서비스(인프라, 플랫폼, 애플리케이션)에 격리, 분리가 안전하게 설계되지 않으면 다른 사용자의 정보가 노출될 수 있음 클라우드 기술은 기존 하드웨어/소프트웨어를 대폭 변경하지 않고도 서비스 형태(as-a-service)의 주문을 소화하는데, 그 대가로 종종 보안이 희생 사례 콘텐츠 배포 네트워크 기업인 클라우드플래어(Cloudflare)에서 발견된 클라우드 블리드(Cloudbleed) 취약점으로 민감정보 유출 클라우드 블리드 : 클라우드 플레어(보안 서비스 제공 업체)에서 발생한 취약점으로 API 키, 비밀번호, 기타 자격 증명을 도용할 수 있는 취약점 대처 방안 모든 민감한 데이터를 암호화하고, 민감도 수준에 따라.. 2023. 7. 19. 클라우드 보안 - 취약성 : DoS 공격 DoS 공격 시스템의 가용성을 공격하는 해킹 기술로 공격자는 클라우드 서비스를 대량으로 사용하여 정상적인 사용자가 접속하지 못하게 하거나 속도를 느리게 만든다. 공격자가 공격 대상 클라우드 서비스가 프로세서, 메모리, 디스크 공간, 또는 네트워크 대역폭과 같은 한정된 시스템 리소스를 과도하게 소비하도록 해 시스템 속도를 저하시킨다. 사례 해커 그룹에서 미라이(Mirai) 악성 코드를 이용하여 IoT 기기의 취약한 인증 정보를 획득하고 IoT를 이용하여 DNS 공급업체에 DDoS 공격 수행 이 공격에 가담한 IoT 장치들은 기본적인 자격 증명을 사용했기 때문에 손쉽게 해킹 당했다. 대처 방안 네트워크 트래픽 분석을 통한 이례적인 사항을 파악하고 비즈니스 연속성 계획을 검토, 테스트할 것을 권장 참고글 ht.. 2023. 7. 19. 이전 1 2 3 4 5 6 7 ··· 10 다음
