PowerPoint 프레젠테이션

클라우드 2016. 11. 10 전길수 kschun@kisa.or.kr

컴퓨팅환경의변화 클라우드서비스정의 - 컴퓨팅자원을인터넷을통해필요한만큼임대하여사용하고사용한만큼요금을지불하는서비스 클라우드등장으로컴퓨팅환경의개념이직접소유에서온라인상임대로 전환 - 소유권의시대는막을내리고접속의시대가올것이다. ( 제레미리프칸, 저서 소유의종말 中 ) < 기존 IT 환경 > < 클라우드서비스환경 > 2

클라우드서비스의안전성 3

클라우드서비스특성 4

클라우드플랫폼구조 5

1. Cloud 개요 - 개념 1. Scalability & Elasticity ( 확장성과탄력성 ) 2. On Demand ( 요구한만큼제공 ) 3. Pay - Per User ( 사용한만큼비용지불 ) 6

1. Cloud 개요 모델 (1/2) 계산자원가상화스토리지가상화어플리케이션네트워크가상화 프레임워크, API 제공 어플리케이션제공 IaaS Infrastructure as-a-service Amazon EC2/S3, BlueLock PaaS Platform as-a-service Google App Engine, MS Azure, AWS SaaS Software as-a-service icloud, Dropbox, Google Docs SaaS : 소프트웨어 / 어플리케이션을제공하는목적으로만들어진모델, 표준화된어플리케이션프로세스제공 ( 웹메일서비스, icloud, Dropbox, Google Docs, One note 등 ) PaaS : 개발자가자신의어플리케이션을개발, 테스트, 실행할수있는컴퓨팅플랫폼을제공제공하는서비스 (Linux, Apache, PHP, MySQL, MS Azure, Google Apps 등 ) IaaS : 서버, 스토리지, 네트워크등인프라자원을사용량기반으로제공, 기본스토리지와컴퓨팅능력을제공 (CPU, Disk 등 )(Amazon EC2, S3 등 ) 7

1. Cloud 개요 모델 (2/2) WAF / SWG / SEG 8

1. Cloud 개요 시장현황 (1/2) < 클라우드데이터트래픽및워크로드 > < 전세계퍼블릭클라우드시장전망 > 9

1. Cloud 개요 시장현황 (2/2) 급성장 ( 연평균 17% 수준 ) 중 ( 단위 : 억 $) ( 단위 : 억 $) 출처 : Gartner 15.3 월 ( 인용 ) 출처 : Gartner 15.3 월 ( 인용 ) 10

1. Cloud 개요 사업자현황 (1/2) 기업명 주요서비스 ( 주 ) 이노그리드 ( 주 ) 동부클라우드오피스 ( 구글서비스업무포털 ) 소프트캠프 ( 주 ) SHIELDEX SaniTrans Mail( 이메일 ) ( 주 ) 코리아서버호스팅 모니터랩 WIWAF-SE( 웹방화벽 ) ( 주 ) 틸론 더존비즈온 엘지씨엔에스 Smart Office, Bizbox Cloud, Smart UC, icube Cloud Edition 등 vpc (virtual Private Cloud) Smart SMA 오메가플러스 (ERP) 등 플랜그램플랜그램 ( 협업도구 ) LG 유플러스 U+ Biz 웹팩스, 전자문서, 그룹웨어 ( 주 ) 케이티 현대정보기술 ( 주 ) 한글과컴퓨터 넷피스 24 ( 주 ) 넷케이티아이 Cloud CCTV View (C2V) KT Olleh ucloud biz 매니지드, Media Cloud LG 유플러스 OCP 연구사업단 출처 : www.ceart.kr 11

1. Cloud 개요 사업자현황 (2/2) 아마존웹서비스 (AWS) Microsoft 출처 : AWS 홈페이지 출처 : MS 홈페이지 12

1. Cloud 주요기술 (1/3) 가상머신 Virtualization Traditional Architecture Virtualized Architecture 13

1. Cloud - 주요기술 ((2/3)) 가상화네트워크 14

1. Cloud - 주요기술 (3/3) (3/3) 가상화라이프사이클 VM1 VM2 VM3 VM3 VM4 VM5 Live Migration Hypervisor Hypervisor Saved Restored VM Image Hardware Hardware 15

2. 도입형태 개요 16

2. 도입형태 대기업 (1/2) AS-IS TO-BE Service Server 서비스 3 User Service Server Big Big Data Data Analytics Analytics Platform Platform User 서비스별정형리포트 담당자 수집 / 저장 서비스별정형리포트 집계데이터 담당자 Device 서비스 2 서비스 1 집계데이터 KPI 추출 담당자담당자 Device 수집 / 저장... 수집 / 저장 마이닝 개인화 다차원 사용률 추천 KPI 파워유저 / Data Scientist 분석가, Miner 독립시스템별별도의 DB 별도의데이터처리플로우 통합데이터처리플랫폼빅데이터분석 17

2. 도입형태 대기업 (2/2) 18

2. 도입형태 중소기업 AS-IS 중소기업 클라우드서비스 (SW/HW 임대하여사용 ) TO-BE 중소기업 19

2. 도입형태 정부 / 공공 주요정부기관 ( 중앙부처, 청등 ) : 통합전산센터이용 ( 클라우드플랫폼 ) 대전 대구 광주 공공기관 : 자체구축 민간클라우드이용 20

2. 도입형태 개인 21

3. 보안고려사항 - 위협 (1/6) 클라우드서비스특성 보안위협 인가되지않은다른이용자의정보접근위협 정보유출위험증가 클라우드서비스해킹 소니 PSN 해커, 아마존클라우드서비스악용 ( 11.05) 공격노출포인트증가및기기관리복잡성증가 모바일기기분실등으로인한 ID 유출 / 도용위협 Dropbox 계정탈취및악성행위 ( 12.08) 취약한접속망에서의도청에의한정보유출 보안설정이취약한망을통한접속 서비스장애발생시빠른원인파악의어려움 DDoS 등공격대상이되기쉬움 영국클라우드서비스제공자 VAServ 해킹 고객및가상자원이동적으로생성, 변경, 폐기 보안관리의복잡성증가 22

3. 보안고려사항 위협 (2/6) 새로운공격경로 가상네트워크를통한패킷스니핑 가상머신간해킹 23

3. 보안고려사항 위협 (3/6) 자원공유로인한비인가자의정보접근 인가되지않는他고객에의한정보접근 / 유출위협 사례 : MS 기업용클라우드솔루션의권한설정오류로기업정보가타인에게열람됨 ( 10) 내부자의위협으로인한고객의정보훼손 / 오용위협 사례 1 : 국내 K 社관리자실수로고객계정 / 가상머신삭제 ( 11) 사례 2 : 일본 FirstServer 관리자실수로 5,698 개기업정보유실 ( 12) 24

3. 보안고려사항 위협 (4/6) 자원집중화로인한대규모피해및악용 25

3. 보안고려사항 위협 (5/6) 보안책임소재불분명및보안정책복잡화 클라우드서비스별 IT 자원의제공 / 관리범위 가상머신의보안관리복잡도 기존인터넷서비스 IaaS PaaS SaaS 사용자관리 애플리케이션데이터런타임미들웨어 OS 가상화서버스토리지 사용자관리 제공자관리 애플리케이션데이터런타임미들웨어 OS 가상화서버스토리지 사용자관리 제공자관리 애플리케이션데이터런타임미들웨어 OS 가상화서버스토리지 제공자관리 애플리케이션데이터런타임미들웨어 OS 가상화서버스토리지 네트워킹 네트워킹 네트워킹 네트워킹 < 출처 : Microsoft> 26

3. 보안고려사항 위협 (6/6) (2/2) 법규및규제의문제 27

3. 보안고려사항 보안조치형태 (1/7) 관점 1 : 보안강화를위해클라우드플랫폼활용 ( 자체구축환경 ) 관점 2 : 클라우드이용자의서비스및데이터보호 ( 서비스이용 ) 관점 3 : 기업보호를위해 SecaaS 활용 AS-IS TO-BE 서버 /DB 로그수집 / 분석 클라우드 로그수집 / 분석 NW 장비보안장비 NW 장비보안장비 단말 단말 많은로그량, 전송트래픽중복정보필터링낮은적응성 / 확장성 로그통합수집선택적정보수집, 정보연계용이높은적응성 / 확장성 28

3. 보안고려사항 보안조치형태 (2/7) Zone Manager 29

3. 보안고려사항 보안조치형태 (3/7) 클라우드서비스망에대한보안 클라우드사업자가제공하는 Managed 보안 Service 30

3. 보안고려사항 보안조치형태 (4/7) Virtual Firewall/IPS/AV Agentless Virtual Security Agent-based Appliance Antivirus 가상화시스템내부영역침입탐지 가상머신의악성코드탐지 31

3. 보안고려사항 보안조치형태 (5/7) 기능 주요제품 WAF / SWG / SEG Botnets Exploits Malware APTs SecaaS 방화벽 IPS/IDS 인증접근제어 데이터암호화 / 토큰화 - Deep Security(Trend Micro) - vgw vitual Gateway(Juniper Networks) - Critical System Protection(Symantec) - vcontroller IPS/IDS for Vitual Environment(HP) - vshield(vmware) - 클라우드브릭, 와플 v( 펜타시큐리티 ) - 클라우드시큐티티서비스 ( 씨디네트웍스 ) - 클라우드웹방화벽 ( 모니터랩 ) - Intel Expressway Cloud Access 360 (Intel) - Okia Application Network (Okia) - Privileged Identity Management Suit (Cyber-Ark Software, Inc) - 아이그리핀 (igriffin)( 시큐브 ) - Encryption as a Service for wan(certes Networks) - CipherCloud(Cipher Cloud) - Token Management(Crptomathic, inc) - Data Loss Prevention(Symantec) - 디지털퀵 ( 파수닷컴 ) - DB 암호화솔루션 ( 펜타시큐리티 ) 이메일보안 - Email Security.cloud(Symantec) 32

3. 보안고려사항 보안조치형태 (6/7) Type 1 : CSP(Cloud Service Provider) 의 Market Place 에입점하여해당플랫폼이용고객대상서비스 ( 마켓플레이스 ) Type 2 : CSP 의인프라를이용하여보안서비스를구축하고불특정다수고객대상서비스 33

3. 보안고려사항 법적이슈 (7/7) 분야마다클라우드서비스이용이가능하도록법률제정 사고조사시고려사항 34