클라우드 컴퓨팅 - 보안 - CASB (Cloud Access Service Broker)

CASB(Cloud Access Service Broker)

 

[개념] 클라우드 서비스 이용자, 클라우드 서비스 사이 독립적 보안기능 수행 서비스 형태

[역할] 접근통제, 내부정보 유출방지, 이상탐지, 로깅, 감사

 

[항목] 가시성 준수, 위협방지, 데이터 보안

[제공] 기능 + 보안요구사항

1) 클라우드 서비스 검색 및 위험평가: Shadow IT 위험 정량화, 모니터링

2) 암호화: 터널링

3) 접근통제 : SSO, 등급별 접근허용

4) 데이터 손실방지 및 딥러닝: DLP, SVM

5) 로깅 및 감사 :로그, 시그니처

6) 이상탐지: 보안탐지 모델링

[유형] Agent, Private, Public, API

[고려]

1)보안정책 변경에 따른 정책 일치성, 동시성 보장

2)중복된 보안기능 수행 최소화

3)효율적,안전한 보안통신

 

 

CASB의 개념 및 구조

 

CSB (Cloud Service Brokerage)

: 클라우드 서비스 소비자와 제공자 사이에서 소비자에게 클라우드 서비스를 제안하고 활용, 성능관리, 전달 등 담당. 서비스 결합/통합/최적화로 분류

 

첫째. 기존 시스템 구조를 진단하고 업무 특성에 맞는 클라우드 전환 전략과 로드맵을 수립해 최적의 클라우드 서비스를 조합하고 설계해준다.

둘째. 클라우드 도입 효과를 극대화 하기 위해 유닉스에서 리눅스로 전환, 오픈소스 소프트웨어 도입, 클라우드 향 아키텍처 재 구축 등을 지원한다.

셋째. 클라우드 이관 시 시스템이 중단되지 않도록 연속성을 보장준다. 또 운영 단계에서는 클라우드 사용 현황을 분석해 지속적으로 비용을 최적화 시켜준다.

 

CASB (Cloud Access Security Broker)

클라우드 기반 리소스에 접근할 때 기업 보안 정책과 결합해 클라우드 환경에서 암호화, 감사, 데이터 손실 방지, 접근 제어 및 이상행위 탐지 등의 보안기능을 제공하는 서비스

 

 

: 다수 클라우드 서비스에 대해 통합된 보안 정책을 적용, 집행하는 서비스. 온프레미스 /클라우드 기반으로 인증, SSO, 암호화, 로그관리, 멀웨어 탐지 등 제공

 

 

 

클라우드 보안 필수 솔루션으로 조명 받는 ‘CASB’

시만텍코리아는 클라우드 보안 사업 전면에 CASB를 내세워 시장 선점 전략에 적극 나설 태세다. ‘뉴시만텍’ 공식 출범을 알리기 전부터 CASB 솔루션을 국내 기업들에게 적극 소개하기 시작했다.

CASB는 클라우드 서비스 확산과 함께 크게 주목받고 있는 클라우드 보안 기술이다. 클라우드 애플리케이션(SaaS) 사용 환경에 대한 가시성과 접근통제 기능을 기본으로 기업 내부정보 유출을 방지할 수 있는 데이터 보호 기능을 지원한다.

클라우드 서비스 제공업체들은 자신들과 이용기업이 ‘공동 책임(Shared Responsibility)’지는 보안모델을 채택하고 있다. 인프라 영역의 보안 이슈는 서비스 제공업체가 보장하지만 애플리케이션 사용 환경에서 발생할 수 있는 정보유출 등 다양한 보안 문제는 이용기업에서 신경을 써 대책을 마련해야 한다.

 

서비스형 소프트웨어(SaaS)라 불리는 클라우드 애플리케이션(이하 앱) 사용이 많아지는 기업 환경에서 나타나는 다양한 보안 문제는 이용기업이 책임져야 한다는 얘기다. 여기서 부각된 대표적인 클라우드 앱 환경의 보안 기술이 바로 CASB다.

 

CASB는 클라우드 앱으로 데이터가 이동, 저장, 사용 중인 상황에서도 자동으로 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용할 수 있다. 시만텍 CASB는 데이터 암호화나 토큰화 기술을 사용, 인가되지 않은 비정상 사용자 접근시에는 데이터를 식별할 수 없도록 만들어 외부 유출을 차단하는 기능도 제공한다.

 

내부 사용자나 악의적 공격에 의한 비정상 접근은 SSL(Secure Socket Layer)을 포함한 웹 트래픽을 기반으로 이상 사용자 행위를 추출, 분석(UBA)하는 방식을 활용한다. 즉 사용자단에 설치된 악성코드에 의한 클라우드 세션 가로채기, 사용자 계정 유출, 그리고 악의적 내부자 위협 대응도 가능하다.

 

통제 정책은 사용자 장치, 위치, 파일 속성, 접근 정보, 콘텐츠, 위험도 등 여러 정보를 더해 보안정책을 바탕으로 수행한다고 시만텍은 설명했다.

 

사내 인프라·클라우드 프록시, API 방식 모두 지원

 

 

▲안랩 클라우드 원격 보안관제 서비스 구성도

 

 

 

클라우드 서비스 사업자(CSP)와 사용자 중간에서 보안관제, 위협 인텔리전스, SECaaS(Security as a Service), 컨설팅 등 클라우드 보안에 필요한 모든 기능을 플랫폼 기반 서비스로 제공

 

CSP와 사용자 중간에 위치해 클라우드 보안 전반을 책임지는 형태

가시성, 법규준수, 데이터 보안, 위협 방지 등을 클라우드 보안 중요 요소로 보고, 필요한 각각의 보안 기능을 서비스

 

CASB를 통해 쉐도우IT를 파악하고 멀티클라우드 보안정책을 일관되게 적용할 수 있는 포인트를 잡을 수 있다

상당수의 보안 위협과 사고는 계정탈취에서 이뤄지는데, CASB를 통해 접근에 대해 통제하고 보안체계를 더 단단하게 만들 수 있다.

 

웹방화벽과 디도스(DDoS), 시큐어소켓레이어(SSL)에 대해 보호

데이터 유출방지 및 암호화 등 데이터 보호와 인증·권한을 강화한 CASB 서비스 포트폴리오를 완성

디지털 시큐리티에 클라우드 서비스 보호 영역을 추가하고, 사물인터넷(IoT) 보안과 빅데이터 기반 관제시스템 연동

네트워크기능가상화(NFV)로 인프라 유연성도 확보

 

 

 

※ Shadow IT - Shadow IT & BYOD

기업 및 조직에서 공식적으로 허가받지 않았거나 관리되고 있는 않은 다양한 IT 자산 (개인화된 비허가 자산)

 

마이크로서비스와 컨테이너 기반 아키텍처를 지원하고, 머신러닝과 고급 애널리틱스를 통해 기업 전사적인 현대화를 촉진

- CA 애자일 센트럴

- API 관리

- 컨티뉴어스 딜리버리 디렉터 SaaS

- 디지털 익스피리언스 인사이트

- 메인프레임 오퍼레이션 인텔리전스

- 베라코드: 전체 SW 라이프사이클에 걸쳐 보안 기능을 제공하는 데브시크옵스(DevSecOps)로의 근본적 전환을 지원하는 통합 솔루션이다. 기업은 개발 프로세스에서 보안 결함을 감지하고 대응함으로써 대표적 보안 침해 원인인 애플리케이션 계층의 공격 위험을 줄일 수 있다.

 

글로벌 기업들도 CASB에 주목하고 있다. 시스코, 시만텍 등 굴지의 기업들이 CASB 모델을 강화하고 관련 인수합병(M&A)을 추진했다. 지난 2015년 MS는 이스라엘 클라우드 보안업체 아달롬을, 시스코는 지난해 클라우드락을 각각 인수했다. 클라우드락은 클라우드에서 웹보안 기술을 통해 공유된 파일만 볼 수 있는 기술을 제공한다.

시만텍은 합병한 블루코트를 통해 CASB 솔루션 ‘시만텍 클라우드SOC’에 힘을 쏟고 있다. 블루코트는 시만텍에 인수되기 전  클라우드 데이터 보호 솔루션 전문 기업 퍼스펙시스(Perspecsys)와 클라우드SOC 핵심 기술을 보유해 사용자 행위 분석에 강점을 갖춘 엘라스티카(Elastica)를 잇따라 인수·합병했다.

 

 

 

http://m.boannews.com/html/detail.html?idx=70340

커지는 클라우드 보안 시장, CASB 모델에 ‘눈독’

 

https://www.bespinglobal.com/cloud-security-keywords-part-1/

클라우드 보안, 9개 키워드로 완벽 정복– Part 1