0w0

[MISC] 클라우드 서비스, Cloud Service 본문

정보보안기사

[MISC] 클라우드 서비스, Cloud Service

0w0 2020. 11. 13. 00:19
728x90
반응형

 

IaaS (Infrastructure as a Service) 

- 컴퓨팅 서버, 데이터 스토리지, 데이터PaaS 베이스 등의 인프라스트럭처 제공

- 가상화 시킨 물리적 자원을 제공

 

 

PaaS (Platform as a Service) 

- 인프라스트럭처를 포함하며 응용프로그램 및 소프트웨어 개발을 위한 개발 프레임워크 플랫폼 제공

- 데이터 응용과 어플리케이션 및 소프트웨어 개발이 가능한 가상화 플랫폼 제공

 

 

SaaS (Software as a Service)

- 인프라스트럭처 및 개발 프레임워크를 포함한 클라우드 APP 및 S/W 제품 제공 

- 이용자에게 즉각적인 서비스 이용이 가능한 APP 및 S/W 제공

 

 

ref. http://www.bloter.net/archives/281181

SECaaS (Security as a Service)

  • 네트워크 보안 (Network Security)
    – 네트워크 액세스를 할당하고 네트워크 서비스를 배포·모니터링·보호하는 서비스.
  • 취약성 (Vulnerability Scanning)
    – 공용 네트워크를 통해 대상 인프라 또는 시스템의 보안 취약점을 검색.
  • 웹 보안 (Web Security)
    – 클라우드 서비스 공급자를 통해 웹 트래픽을 프록시 처리하여 일반적으로 제공되는 공개 된 애플리케이션 서비스를 실시간으로 보호.
  • 이메일 보안 (Email Security)
    – 인바운드 및 아웃바운드 전자 메일을 제어하고 피싱 및 악의적인 첨부 파일과 스팸으로부터 조직을 보호하고 비즈니스 연속성 옵션을 제공.
  • 식별·접근 관리 (Identity and Access Management, IAM)
    – 인증, 신원보증, 정보 접근, 권한 있는 사용자 관리를 포함한 관리 및 접근 제어 제공.
  • 암호화 (Encryption)
    – 해독할 수 없도록 데이터를 암호와 숫자를 사용하여 암호문으로 변환.
  • 침입 관리 (Intrusion Management)
    – 패턴 인식을 사용하여 통계적으로 비정상적인 이벤트를 감지. 칩입 시도 방지 또는 탐지해 사건을 관리.
  • 데이터 손실 방지 (Data Loss Prevention, DLP)
    – 이동 및 사용중인 데이터의 보안을 모니터링, 보호 및 보안에 대한 검증 제공
  • 보안 정보 및 이벤트 관리 (Security Information and Event Management, SIEM)
    – 로그 및 이벤트 정보, 상관 및 사고 데이터를 수용하고 실시간 분석 및 상관 관계 제공.
  • 업무 연속성과 재난 복구 (Business Continuity and Disaster Recovery, BCDR)
    – 서비스 중단시 운영상의 탄력성을 보장하도록 설계된 조치
  • 지속적 감시 (Continuous Monitoring)
    – 조직의 현재 보안 상태를 나타내는 지속적인 위험 관리 기능 수행.
  • 보안 접근 (Security Assessments)
    – 업계 표준을 기반으로 한 클라우드 서비스에 대한 제3자 감사.

728x90
반응형
Comments