0w0
[MISC] 클라우드 서비스, Cloud Service 본문
728x90
반응형
IaaS (Infrastructure as a Service)
- 컴퓨팅 서버, 데이터 스토리지, 데이터PaaS 베이스 등의 인프라스트럭처 제공
- 가상화 시킨 물리적 자원을 제공
PaaS (Platform as a Service)
- 인프라스트럭처를 포함하며 응용프로그램 및 소프트웨어 개발을 위한 개발 프레임워크 플랫폼 제공
- 데이터 응용과 어플리케이션 및 소프트웨어 개발이 가능한 가상화 플랫폼 제공
SaaS (Software as a Service)
- 인프라스트럭처 및 개발 프레임워크를 포함한 클라우드 APP 및 S/W 제품 제공
- 이용자에게 즉각적인 서비스 이용이 가능한 APP 및 S/W 제공
ref. http://www.bloter.net/archives/281181
SECaaS (Security as a Service)
- 네트워크 보안 (Network Security)
– 네트워크 액세스를 할당하고 네트워크 서비스를 배포·모니터링·보호하는 서비스. - 취약성 (Vulnerability Scanning)
– 공용 네트워크를 통해 대상 인프라 또는 시스템의 보안 취약점을 검색. - 웹 보안 (Web Security)
– 클라우드 서비스 공급자를 통해 웹 트래픽을 프록시 처리하여 일반적으로 제공되는 공개 된 애플리케이션 서비스를 실시간으로 보호. - 이메일 보안 (Email Security)
– 인바운드 및 아웃바운드 전자 메일을 제어하고 피싱 및 악의적인 첨부 파일과 스팸으로부터 조직을 보호하고 비즈니스 연속성 옵션을 제공. - 식별·접근 관리 (Identity and Access Management, IAM)
– 인증, 신원보증, 정보 접근, 권한 있는 사용자 관리를 포함한 관리 및 접근 제어 제공. - 암호화 (Encryption)
– 해독할 수 없도록 데이터를 암호와 숫자를 사용하여 암호문으로 변환. - 침입 관리 (Intrusion Management)
– 패턴 인식을 사용하여 통계적으로 비정상적인 이벤트를 감지. 칩입 시도 방지 또는 탐지해 사건을 관리. - 데이터 손실 방지 (Data Loss Prevention, DLP)
– 이동 및 사용중인 데이터의 보안을 모니터링, 보호 및 보안에 대한 검증 제공 - 보안 정보 및 이벤트 관리 (Security Information and Event Management, SIEM)
– 로그 및 이벤트 정보, 상관 및 사고 데이터를 수용하고 실시간 분석 및 상관 관계 제공. - 업무 연속성과 재난 복구 (Business Continuity and Disaster Recovery, BCDR)
– 서비스 중단시 운영상의 탄력성을 보장하도록 설계된 조치 - 지속적 감시 (Continuous Monitoring)
– 조직의 현재 보안 상태를 나타내는 지속적인 위험 관리 기능 수행. - 보안 접근 (Security Assessments)
– 업계 표준을 기반으로 한 클라우드 서비스에 대한 제3자 감사.
728x90
반응형
'정보보안기사' 카테고리의 다른 글
[MISC] BYOD 보안솔루션 NAC, MDM, MAM (0) | 2020.11.17 |
---|---|
[MISC] 리눅스 유닉스 시스템 운영모드(init run level) (0) | 2020.11.15 |
[MISC] 무선네트워크보안 WEP WPA1 WPA2 WPA3 특징 및 차이점 (0) | 2020.11.09 |
[MISC] Port Scan 요약 및 NMAP 옵션 요약 (0) | 2020.10.30 |
[MISC] IPSec 요약 (0) | 2020.10.30 |
Comments