[스크랩] 클라우드 환경의 공통 보안 서비스와 네트워크 보안 서비스

1. 내용

클라우드 환경은 블랙박스처럼 내부에 어떤 위치에 자원이 존재하는지, 어떤 원리로 자원이 생성되는지 등을 알 수 없습니다. 이런 비가시적인 클라우드를 클라우드 관리 포털(CMP : Cloud Management Portal, 이하 CMP)을 통해 가시화하고 관리할 수 있습니다.

그리고 클라우드 환경에서 제공하는 보안 서비스에는 공통 보안 서비스와 네트워크 보안 서비스가 있습니다. 이 두 보안 서비스는 다음 그림처럼 존재하고, 이는 CMP를 통해 확인하고 관리할 수 있습니다.

클라우드 서비스 환경의 대표적인 공통 보안 서비스 5가지(좌), 네트워크 보안 서비스 6가지(우)

 

1) 공통 보안 서비스

CMP는 클라우드 관리자가 가상의 네트워크를 구성, 서버와 DB를 생성 및 변경 등 자원의 전체 라이프 사이클을 관리할 수 있게 합니다. 이런 CMP는 클라우드 서비스 활용의 중심에 있기 때문에, 계정 관리와 업무별 권한 설정이 중요합니다. 이를 가능하도록 CMP에서 수행하는 기능에는 다음과 같은 기능이 있습니다.

(1) CMP에 있는 서비스 중 IAM(Identity and Access Management)라는 계정 관리 서비스를 통해 사용자 별로 자원에 대한 권한 설정이 가능합니다.

(2) MFA(Multi Factor Authentication)라는 다중 요소 인증 서비스로 CMP의 인증을 강화시킬 수도 있습니다.

(3) 로깅과 모니터링을 통해서 다양한 클라우드 자원에 대해 로그 설정을 할 수 있습니다. 특히, 네트워크 접속 이력, 사용자 접속 등 다양한 로그 설정을 통해 사용 중인 클라우드에서 '책임 추적성'을 확보할 수 있습니다.

 

2) 네트워크 보안 서비스

기업의 경우엔 서버와 네트워크 담당자가 각각 분리되어 있지만, 클라우드 환경의 CMP는 가상의 네트워크 구성부터 방화벽과 접근제어 설정 등을 다양하고 쉽게 구성할 수 있습니다. 더 자세한 내용은 출처의 글에서 확인할 수 있습니다.

 

2. 고찰

클라우드는 가상화되는 SW 내에서 보안에 취약할 수도 있다는 단점이 있습니다. 또, 에러가 발생했을 경우에 정확히 분석하기 힘든 블랙박스라는 곳이 존재하면서 클라우드 자체가 어딘가 명확해보이지 않다는 느낌을 갖고 있었습니다. 하지만 이 원본 글을 통해 클라우드를 어느 정도 가시적으로 변환해서 확인 및 관리를 할 수 있고, 보안 부분에서도 다양하게 설정할 수 있는 CMP의 존재가 있다는 것을 알게 되었습니다. 이 CMP가 웹 개발에서 코드가 담당하는 역할과 비슷하다는 느낌을 받았으며, 만약에 클라우드 부분을 공부하게 된다면 이 CMP를 먼저 알아봐야 할 것 같습니다.

 

3. 출처

https://www.samsungsds.com/kr/story/cloud_210326.html?moreCnt=1&backTypeId=story&category=all 

클라우드 환경의 공통 보안 서비스와 네트워크 보안 서비스