💻 개발/클라우드39 클라우드 보안 - 대표적 보안 기술 : Container Container 애플리케이션과 애플리케이션을 실행하는데 필요한 환경을 별도로 모듈화하여 격리한 공간 기존의 가상 서버 vs Container 기존의 가상 서버 : 운영체제를 필요하기 때문에, 전체적인 부팅과 사용하지 않는 리소스도 동작하는 시간이 필요 Container : 모듈화된 프로그램 패키지로써 프로세스 수준으로 동작하기 때문에 가볍고 빠르게 동작 가능 항목 가상서버 컨테이너 가상화 레벨 하드웨어 가상화 OS 레벨 가상화 가상화 OS 독립적인 OS 가상화 지원 (Host OS와 다른 OS에서 동작 가능) 여러 컨테이너가 호스트 OS 공유 Isolation(독립성) OS 레벨의 격리 프로세스 레벨의 격리 보안 수준 높은 보안성 가상 서버 대비 낮은 보안성 장점 하드웨어 가동률의 향상, 다양한 OS .. 2023. 7. 24. 클라우드 보안 - 대표적 보안 기술 : 방화벽 방화벽 (Security Group) 가상 사설 클라우드내에서 허용된 IP와 포트만 통과시키는 보안 서비스 OSI 7 Layer 중에서 3계층(네트워크 계층)과 4계층(전송 계층) 수준의 필터링을 수행 기본적으로 클라우드 자원을 생성하기 전에 클라우드 자원의 보호막을 구성하기 위해 방화벽부터 생성 물론, 클라우드 자원을 생성하면서 자동으로 방화벽이 만들어지기는 하지만, 다수의 수천-수만 개의 자원을 생성하면서 자동으로 방화벽이 동시에 만들어진다. 하지만, 수천 ~ 수만 개의 자원 관리를 위해서는 방화벽 구성에 대한 설계도 자원에 대한 설계도 사전에 고려(ex. 클라우드 자원 단위, 클라우드 자원의 그룹 설정) 방화벽 설정 방화벽은 인바운드 규칙과 아웃바운드 규칙으로 허용하는 IP와 포트를 설정 인바운드 .. 2023. 7. 23. 클라우드 보안 - 취약성 : 공유 특징으로 인한 취약점 공유 특징으로 인한 취약점 가상화 기술을 활용하여 다양한 사용자가 함께 사용하는 클라우드 서비스(인프라, 플랫폼, 애플리케이션)에 격리, 분리가 안전하게 설계되지 않으면 다른 사용자의 정보가 노출될 수 있음 클라우드 기술은 기존 하드웨어/소프트웨어를 대폭 변경하지 않고도 서비스 형태(as-a-service)의 주문을 소화하는데, 그 대가로 종종 보안이 희생 사례 콘텐츠 배포 네트워크 기업인 클라우드플래어(Cloudflare)에서 발견된 클라우드 블리드(Cloudbleed) 취약점으로 민감정보 유출 클라우드 블리드 : 클라우드 플레어(보안 서비스 제공 업체)에서 발생한 취약점으로 API 키, 비밀번호, 기타 자격 증명을 도용할 수 있는 취약점 대처 방안 모든 민감한 데이터를 암호화하고, 민감도 수준에 따라.. 2023. 7. 19. 클라우드 보안 - 취약성 : DoS 공격 DoS 공격 시스템의 가용성을 공격하는 해킹 기술로 공격자는 클라우드 서비스를 대량으로 사용하여 정상적인 사용자가 접속하지 못하게 하거나 속도를 느리게 만든다. 공격자가 공격 대상 클라우드 서비스가 프로세서, 메모리, 디스크 공간, 또는 네트워크 대역폭과 같은 한정된 시스템 리소스를 과도하게 소비하도록 해 시스템 속도를 저하시킨다. 사례 해커 그룹에서 미라이(Mirai) 악성 코드를 이용하여 IoT 기기의 취약한 인증 정보를 획득하고 IoT를 이용하여 DNS 공급업체에 DDoS 공격 수행 이 공격에 가담한 IoT 장치들은 기본적인 자격 증명을 사용했기 때문에 손쉽게 해킹 당했다. 대처 방안 네트워크 트래픽 분석을 통한 이례적인 사항을 파악하고 비즈니스 연속성 계획을 검토, 테스트할 것을 권장 참고글 ht.. 2023. 7. 19. 클라우드 보안 - 취약성 : 클라우드 서비스 자원 남용 클라우드 서비스 자원 남용 자원의 확장이 쉬운 클라우드의 특성을 이용하여 취약한 클라우드 서비스나 무료 클라우드 서비스를 이용하여 해킹 도구로 사용 사례 클라우드에서 서버를 대량으로 생성하거나 API를 호출하여 DDoS 공격이나 가상화폐의 채굴, 스팸 메일 발송 등의 목적으로 악용 가능 대처 방안 CSA에 따르면 클라우드 서비스 기업은 결제 수단 사기나 클라우드 서비스 오용 등의 시도를 탐지 및 예방하기 위해 경감책을 마련해야 한다. 직원들이 클라우드를 오용 및 악용하고 있는지 모니터링 클라우드 데이터 손실 방지(DLP) 솔루션을 이용해 데이터 유출을 탐지 및 방지 참고 글 2020 클라우드 최악의 보안 위협 11가지 황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020) 책의 내용을.. 2023. 7. 19. 클라우드 보안 - 취약성 : 불충분한 주의 의무 이행 불충분한 주의 의무 이행(불충분한 실사) 클라우드 서비스 제공자가 제공하는 기능, 서비스에 대한 실제적인 검증과 운영역량 평가를 철저히 하지 않아 클라우드 시스템의 취약점을 초래하는 경우 위협 클라우드 기술을 급하게 도입하고 실사 없이 공급업체를 선택하는 조직은 여러가지 위험에 노출된다. 대처 방안 클라우드 서비스 제공자가 방화벽, 로깅 등의 기능을 제공하지 않거나 보안 관리에 필요한 모니터링 기능을 제공하지 않는 경우 별도의 보안 서비스 도입이 필요하고 소프트웨어 기반의 보안 장비를 구축해야 함 공급 업체를 평가할 때 실사를 위한 효과적인 로드맵과 체크리스트를 만드는 것이 필수적 참고 글 2019년 클라우드 보안 위협 13가지 황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020) .. 2023. 7. 19. Naver Cloud 구조 및 사용법 이해 (+ Terraform) Cloud 왜 사용 하는가? 효율적인 비용 절감 사용한 만큼 지불하는 등 기회 비용 최적화 등을 통한 비용 절감 다양한 부가 상품 이용을 통한 개발 비용 절감 빠른 Deploy 기존 Legacy 인프라에 비해 빠른 인프라 구성 시간 글로벌 진출 용이 글로벌 리전 활용을 통해 글로벌 진출 시 보다 빠르고 손쉬운 인프라 구성 보안 인프라에 대한 보안은 클라우드 공급 업체에 위임 다양한 보안 상품을 이용하여 보안을 강화 네이버 클라우드의 클라우드 서비스 제공 방식 Ncloud의 공식 웹사이트로서 서비스, 요금, 가이드, 고객 지원 등 모든 메뉴로 이동할 수 있다. 인증키 확인 하기 네이버 클라우드를 사용해서 테라폼을 사용하기 위해서는 인증키가 필요하다. API를 사용할 때마다 인증키가 필요하기 때문이다. 각각.. 2023. 7. 16. 클라우드 보안 - 취약점 : 데이터 손실 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 데이터 손실 클라우드 서비스 제공자의 실수로 데이터가 삭제될 수 있으며, 물리적인 재해 (화재, 지진, 태풍 등)로 인한 데이터 센터의 정보 손실도 가능하다. 위협 클라우드 서비스 제공자의 가용성 관리 부족(백업, 재해대응 및 복구 프로세스의 미흡) 참고 글 2019년 클라우드 보안 위협 13가지 황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020) 책의 내용을 공부하고 정리한 글입니다. 2023. 7. 12. 클라우드 보안 - 취약점 : 악성코드 삽입 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 악성코드 삽입 권한 탈취 혹은 APT 공격을 통해 시스템 내부에 침입한 악의적 사용자는 랜섬웨어나 트로이 목마와 같은 악성 코드를 설치할 수 있음 리눅스 플랫폼 악성코드 클라우드 기술의 발전으로 많은 서버들이 도커 환경으로 변화하고 있으며, 자연스럽게 리눅스 환경이 활성화되고 있다. 리눅스 악성코드를 새로 제작하는 것이 기존 윈도우 악성코드를 리눅스로 포팅(다른 운영체제에서 실행하기 위해 기존의 프로그램을 변경하는 것)하여 배포하는 것이다. 참고 글 AhnLab | 보안 이슈 참고로 이 내용은 책에 나오지는 않았다. 황치하, 양지언.. 2023. 7. 12. 클라우드 보안 - 취약점 : 지능형 지속 공격 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 지능형 지속 공격 (APT) APT는 장기간에 걸쳐 은밀하게 시스템의 취약점을 공격하는 해킹 기법으로 클라우드 서비스의 취약점 공격 후 횡으로 이동하여 공격 범위를 확산한다. 클라우드는 기존 시스템보다 경계에 대한 통제가 약하기 때문에 APT로 인한 피해 위험이 크다. 위협 공격자가 내부시스템에 침투하여 주변의 시스템으로 피해를 확산시키는 것을 내부 전파 (Literal Movement) 라고 하며, 공격자는 기밀자료나 시스템 침해 사실 공개 등으로 협박 가능하다. Q. 횡으로 이동한다? A. 서로 다른 서브넷(ip 주소에서 네트워.. 2023. 7. 12. 클라우드 보안 - 취약점 : 내부자 위협 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 내부자 위협 클라우드 시스템은 일반적으로 인터넷 환경에서 접속할 수 있기 때문에 중요한 시스템 관리자의 경우 외부에서 시스템 접속 및 중요 정보의 탈취가 가능하다. 사례 회사에 불만을 품은 직원이 외부에서 클라우드에 접속하여 회사의 기밀 데이터를 유출 불만을 품은 징가(Zynga)의 직원이 회사의 기밀 비즈니스 데이터를 다운로드해 공개해버린 사례 대책 방안 DLP(Data Loss Prevention)제어를 적용하고 의심스러운 활동에 대한 인식과 보고 프로세스를 개선하기 위해 보안 및 개인정보보호 프로그램을 마련할 것을 권장한다. .. 2023. 7. 12. 클라우드 보안 - 취약점 : 계정 탈취 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 계정 탈취 다른 서비스와 클라우드 서비스의 계정이 동일한 경우 해커는 불법적으로 획득한 사용자 계정을 이용하여 클라우드 시스템에 접속을 시도할 수 있음 위협 사회공학이나 계정탈취 기술을 통해 클라우드 시스템에 대한 기밀성, 무결성, 가용성 훼손 가능 사례 더티 카우 (Dirty COW) APT 그룹은 약한 곳이나 소셜 엔지니어링을 통해 기존 계정을 넘겨 받음으로써 시스템의 관리자 수준 권한까지 획득할 수 있었다. Q. 더티 카우 ? A. 리눅스 커널에서 읽기 전용 메모리를 복사할 때 레이스 컨디션(공유된 자원에 대해 여러 프로세스가.. 2023. 7. 12. 이전 1 2 3 4 다음
