목록2018/01/09 (2)
Hack3rSoltion의 클라우드 보안 이야기
제목을 CLOUD SECURITY라고 하였지만 사실 정확한 표현이라고 할 수는 없습니다.CLOUD SECURITY는 AWS, MS Azure, Goolge Cloud Flatform과 같은 cloud service provider의 역할이기 때문입니다.그렇다면 우리의 역할은 무엇이라고 불러야 할까요?CLOUD SERVICE SECURITY라고 하는 게 옳다고 봅니다.모든 CSP(Cloud Service Provider)는 책임공유모델(Shared Responsibility Model)을 제시하고 있습니다.정확히는 클라우드 보안을 세부 요소로 나누고 이에 대한 책임을 서로 나누어 가진다는 의미로 받아들이는 게 맞겠네요. 아래는 AWS의 책임공유모델입니다. CSP인 AWS는 물리적 서버와 네트워크, 제공하는..
저는 보안 업계에서 10 년 이상 종사해 왔습니다.보안 엔지니어로 시작해 솔루션 영업과 Project Manager를 거쳐 IT기업에서 보안사업기획을 담당하다 최근 몇 년간 클라우드 보안 주된 업무로 하게 되었습니다. 많은 기업에서 클라우드를 도입하고자 하지만 경험도 없고 자료도 뜬구름 잡는 것들만 잔뜩 있어 매우 혼란스러워 하십니다.특히, 보안담당자들이 더욱 그렇습니다.클라우드는 기존과 다른 접근방식을 요구하기 때문에 보안 관점에서도 어려움이 많다고 합니다. 저도 정리가 안 되는 저의 경험을 이 곳에 하나씩 풀어보며 클라우드 보안에 관심을 갖고 계신 많은 분들과 정보를 공유하고자 합니다.부디 많은 도움이 되기를 바랍니다. 질문이나 의견이 있다면 언제든지 hack3rsolution@gmail.com으로 ..