PowerPoint 프레젠테이션

Similar documents
Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

[Brochure] KOR_TunA

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

레드햇과 오픈스택 Feb, 2014 Kim Yong Ki Solution Architect Red Hat Korea RED HAT ENTERPRISE LINUX OPENSTACK PLATFORM 2014

vm-웨어-01장

PCServerMgmt7

Tech Trends 클라우드 버스팅의 현주소와 과제 아직 완벽한 클라우드 버스팅을 위해 가야 할 길이 멀지만, 하이브리드 클라우드는 충분한 이점을 가져다 준다. Robert L. Scheier Networkworld 매끄러운 클라우드 버스팅(Cloud Bursting

서현수

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

Data Industry White Paper

Red Hat Solution 및 Cloud Aug 26, 2011 Won Young Choi Solution Architect 1

슬라이드 1

접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

new Spinbackup ICO White Paper(ko)

TTA Journal No.157_서체변경.indd

PowerPoint 프레젠테이션

최종_백서 표지

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

2009방송통신산업동향.hwp

PowerPoint 프레젠테이션

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

08SW

삼국통일시나리오.indd

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

PowerPoint 프레젠테이션


UDP Flooding Attack 공격과 방어

PowerPoint Presentation

Microsoft Word - s.doc

vm-웨어-앞부속

±èÇö¿í Ãâ·Â

Cloud Friendly System Architecture

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

160322_ADOP 상품 소개서_1.0

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

Microsoft Word - 조병호

PowerPoint 프레젠테이션

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

¨ìÃÊÁ¡2

Backup Exec

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

CMS-내지(서진이)

PowerPoint 프레젠테이션

rv 브로슈어 국문

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

Virtualization Days 2013

歯J PDF

F1-1(수정).ppt

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서


슬라이드 1

ZConverter Standard Proposal


<4D F736F F D20A1DA20C1BEC7D5BABBBFEB5FB1DBB7CEB9FA F FC1BEC7D FBFCFB7E12E646F6378>

Azure Stack – What’s Next in Microsoft Cloud

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Security Overview

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

istay

슬라이드 1

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

[Brochure] KOR_LENA WAS_

< B3E220BDBAB8B6C6AE20BDC3B4EBC0C72033B4EB20BAAFC8AD20B5BFC0CE5F E687770>

consulting


Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

Microsoft PowerPoint - opensource_with redhat

내지무인화_

12-06.hwp

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Cisco FirePOWER 호환성 가이드

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

<4D F736F F D203134B9E9B5BFB8ED5FC0CFB9DD5F2DC0FAC0DAB0CBC5E4BCF6C1A4B9DDBFB55FB6EC5F2E646F6378>

20 여상수(763~772).hwp

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

ICT03_UX Guide DIP 1605

ìœ€íŁ´IP( _0219).xlsx

모바일 안드로이드 아키텍처

untitled

커뮤니케이션트랜드앤인사이트(견본)

PowerPoint 프레젠테이션

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

Microsoft Word - 김완석.doc

MakerSprit_MPack제안서

¿ÀǼҽº°¡À̵å1 -new

Transcription:

클라우드환경에따른보안기술의변화 - 오픈소스를중심으로 - 김호중부장한국레드햇

IT트렌드클라우드컴퓨팅의개념클라우드컴퓨팅보안레드햇보안정책

개방적인소통과협업의창구로서의 SNS 다양한커뮤니케이션

일상속으로파고드는 IT(1) 사물인터넷 (IoT/IoE) 애플워치, 갤럭시기어등웨어러블디바이스컴퓨팅 헬스케어, 화상진료등 M2M기술의발전 스마트자동차 (Connected Car), 무인자동차, 전기자동차 2015 : 49억개, 2020 : 250억개연결예상 ( 가트너 )

일상속으로파고드는 IT(2) O2O(Online to Offline) 서비스 카카오택시 / 배달의민족 / 얍 ( 쿠폰 + 비콘 ) 핀테크 (Finance + Technology) - 스마트폰또는인터넷간편결재서비스 - 인터넷은행, 외환송금, 크라우디드펀딩, 비트코인, 자산운용, P2P 대출등 - 카카오페이, 네이버페이, 알리페이, 페이팔등

일상속으로파고드는 IT(3) 드론 (Dron) & 로봇 (Robot) 드론 (DRON) : 무인항공기 (UAV), 배송수단 ( 아마존 ), 촬영, 취미생활등 - 민간드론시장 - 2015 : 2000 억, 2023 : 2 조 2 천억예상 로봇 : 청소용, 산업용, 축구로봇등

일상속으로파고드는 IT(4) 오픈하드웨어 오픈컴퓨트프로젝트 (opencompute.org) : Facebook 주도의하드웨어아키텍쳐오픈 라즈베리파이 (raspberrypi.org) : 교육용보드 아두이누 (Arduino) : 마이크로컨트롤러내장제어용기판

데이터빅뱅시대 (1) 데이터누적량 1 분 2 억개의이메일이발송 10 만개의트윗메시지 293,000 개의상태업데이트 20G 이상의로그데이터 1 일 일 10 억건발송즉, 초당 11,574 건메시지 일 12 억페이지뷰, 일 1.3 억건검색, 3 테라바이트 Log 일 3 억개의이미지업로드, 일 5 억개의콘텐츠공유 일 26 억건검색 ( 글로벌 )

데이터빅뱅시대 (2) 빅데이터 매년 50% 이상의데이터증가율 ( 모바일매년 78% 성장 ) 데이터생성, 수집, 분석기술의고도화요구 3V(Volume, Velocity, Variety)

패러다임의변화 SW 중심의 IT From Hardware to Software From Scale-up to Scale-out Container 기술 (Docker) 등장 Micro-Service Architecture 등

미래를만드는오픈혁신

IT 트렌드 클라우드컴퓨팅 클라우드컴퓨팅보안레드햇보안정책

클라우드컴퓨팅 클라우드컴퓨팅 애플리케이션자동확장구조의아키텍처기반 Public, Private, Hybrid 클라우드컴퓨팅 IaaS-PaaS-SaaS 형태의클라우드컴퓨팅기술 Google, Amazon, Red Hat, Salesforce 등 Broad Network Access Rapid elasticity Measured Service On-demand Service Resrouce Pooling Software-as-a- Service(SaaS) Platform-as-a- Service(PaaS) Infrastructure-as-a- Service(PaaS) Public Private Hybrid

클라우드컴퓨팅환경이해 오픈소스기반의클라우드환경 클라우드컴퓨팅 빅데이타

클라우드컴퓨팅환경이해 클라우드환경에서의리눅스점유율 1 4,000 1 2,000 1 0,000 8,000 6,000 Linux Unix Mainframe Other W indows 4,000 2,000 0 2007 2008 2009 201 0 201 1 201 2 201 3 201 4 201 5 201 6 Source: Worldwide Client and Server Operating Environments Market Analysis and 2012-2016 Forecast and 2011 Vendor Shares: The Changing Dynamics and Demographics (IDC #236428, August 2012).

오픈스택아키텍처 최신클라우드운영플랫폼 (1)

컨테이너 (on Open Stack) 아키텍처 최신클라우드운영플랫폼 (2)

IT트렌드클라우드컴퓨팅 클라우드컴퓨팅의보안 레드햇보안정책

현황 전세계 DDoS 현황 (2015.9.11. 기준 ) 출처 : https://www.stateoftheinternet.com/trends-visualizations-security-real-time-global-ddos-attack-sources-types-and-targets.html

취약점사례 이제는안심할수없는스마트폰 이탈리아 해킹팀 의스마트폰해킹솔루션 RCS(Remote Control System) - 이탈리아 해킹팀 내부자료 Wikileaks 에서자료공개로우리나라국가기관의감청프로그램구입노출 (2015.7.6) 방법 : 이메일에특정 URL 클릭또는이메일첨부문서를통한스파이프로그램설치 대상 : 안드로이드, ( 탈옥 ) 아이폰 - 전화통화모니터링및녹음, 문자모니터링, 잠금해제, SNS( 라인, 페이스북, 텔레그램등 ) 감시, 사진및동영상모니터링등

취약점사례 하이퍼바이저취약점 VENOM 취약점 (CVE-2015-3456) KVM/QEMU, XEN 하이퍼바이저의플로피디스크관련 버퍼오버플로우 취약점 영향도 : 상기의하이퍼바이저를사용하는가상화리눅스솔루션 해결방법 - 취약성점검 : VENOM: QEMU Vulnerability Detector - 패치 세부관련정보 : https://securityblog.redhat.com/2015/05/13/v enom-dont-get-bitten/ 출처 : http://venom.crowdstrike.com/

취약점사례 Bash Shell 취약점 Bash Code Injection Shellshock Bash 환경변수와관련된취약점으로 Code Injection 을통해공격자는시스템내제한을회피하고, 인증되지않은권한을획득 영향 - 1989~ 2014(15 년 ) 동안취약점존재 - Unix, Linux, MacOS, Android Mobile 등 - 전세계 51% 의서버및 device 들이본취약점에노출되어있었던것으로추정됨 CVE CVE - CVE-20140-6271, CVE-2014-7169, CVE-20140-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278 - 2 번의패치로 6 개의 CVE 가패치됨

취약점사례 OpenSSL Heartbleed TSL/DTSL 프로토콜을 OpenSSL 에적용하면서발생한취약점 (2011 년 ) 으로공격자는 packet 조작하여다른사용자에대한정보등중요한정보를얻을수있음 전세계 2/3 의웹서버가 OpenSSL 을사용하기때문에영향도는민감하고큰문제로판단 영향 : - OS 와관계없이취약버전의 OpenSSL 을이 용하는모든소프트웨어및디바이스에영향을 미치며, OS, SW, Mobile Phone, SSL VPN 장비및취약버전의 OpenSSL 버전이적 용된 Web Site 등 CVE - CVE-2014-0224 Source : http://cve.mitre.org/cgibin/cvename.cgi?name=cve-2014-0160

클라우드보안사항 클라우드보안참조아키텍처 : NIST - 레이어별격리 - 인증및접근제어 - 취약점관리 - 패치관리 - API 보안 - 인증 - 접근제어 - 웹보안 - 데이터보안 - 로깅 - 감사 - 접근제어 - 인증 - API 보안 - 물리적인접근제어물리적인접근제어 - 가상화보안네트워크보안 (F/W, - 네트워크보안 (F/W, IDS, IPS IDS, IPS 등 ) 출처 : http://bigdatawg.nist.gov/_uploadfiles/m0007_v1_3376532289.pdf

클라우드보안사항 클라우드보안참조모델 : Cloud Security Alliance 출처 : https://cloudsecurityalliance.org/

클라우드보안사항 정책및절차적보안 : FedRAMP 미정부기관이이용하려는클라우드제품및서비스에대한보안평가, 인증및사후관리를위해 도입한프로그램 출처 : 美클라우드보안인증체계 (FedRAMP) 동향및국내정보보호시스템공통평가기준의비교분석 ( 대전대박기웅, 박준형 )

클라우드보안사항 호스트 / VM OS 보안 SELinux 를이용한프로세스, 유저, 파일, 디바이스등의역할접근제어정책적용

클라우드보안사항 하이퍼바이저보안 VM 및가상화라이브러리들에대한접근제어정책 Svirt 를이용한 VM 격리 User Space App1 App2 App3 SELinux Guest Kernel svirt_t:mcs1 User Space Web Application Guest Kernel svirt_t:mcs2 SELinux Host Kernel svirt_t:mcs1 virt_t:s0 svirt_t:mcs2

클라우드보안사항 컨테이너보안 SELinux 를이용한격리정책 Container 별 / 공유서비스별격리

클라우드보안사항 패치관리 RH Satellite 를이용한패치관리

클라우드보안사항 OpenSCAP 리눅스인프라의표준컴플라이언스감사솔루션 NIST 에의해관리되며, XCCDF 를사용

IT트렌드클라우드컴퓨팅클라우드컴퓨팅의보안 레드햇보안정책

레드햇보안정책 레드햇보안정책 Red Hat Enterprise Linux 는상용유닉스와동일한 EAL4+ 등급취득 모든보안이슈는발견된지 3 일이내에 security fix 제공 보안전담팀운영 - security@redhat.com 90% 의보안이슈가 zero day 에해결 SELinux(Secure Enhanced Linux)& svirt(secure Enhanced Vitualization) NSA 에서개발주도 / 커널에포함된강력한보안기능 Common Criteria certification 20 개이상의정부기관에서인정하는신뢰성있는보안인증 LSPP/RBACPP and CAPP at EAL 4+ w/ Red Hat Enterprise Linux 5, 6 & 7 RHEL5 RHEL6 Common Criteria EAL4+/CAPP/RB ACPP/LSPP Dell, HP, IBM, SGI Dell, HP, IBM, SGI Source URL : http://www.redhat.com/solutions/industry/government/certifications.html

레드햇보안정책 클라우드보안협회멤버 CSA(Cloud Security Alliance) 2010년부터 CSA 활동시작, 2012년기업멤버로 CSA가입 Red Hat focus on Open standards and Security in the Cloud

레드햇보안정책 RHEL 보안인증현황 구분 RHEL4 RHEL5 RHEL6 Common Criteria EAL3+/CAPP Common Criteria EAL4+/CAPP HP, SGI, Unisys IBM Common Criteria EAL4+/CAPP/RBACPP /LSPP In evaluation for Common Criteria Dell, HP, IBM, SGI BSI-DSZ-CC-0724, includes virtualization BSI-DSZ-CC-0754, includes virtualization Directorate of Central Intelligence Directive (DCID) 6/3 DISA Security Technical Implementation Guides (STIG) PL3+. See your Red Hat account manager for more details and sign up for the gov-sec mailing list. There are many options for meeting the STIG requirements. See your Red Hat account manager for more details and sign up for the gov-sec mailing list. FIPS 140-2 NSS (Cert. #814, #815, #1293, #1280) Kernel Crypto API (Cert. #1387) libgcrypt (Cert. #1305) NSS(Cert.#814,#815,#1293,#12 80) OpenSSH Client (Cert. #1385) OpenSSH Server (Cert. #1384) OpenSSL (Cert. #1320) openswan (Cert. #1386) evalution: kernel crypto API libgcrypt openswan OpenSSH Client OpenSSH Server OpenSSL OVAL NISPOM Chapter 8 See the Red Hat Security OVAL Webpage(https://access.redhat.com/site/articles/221883) See NISPOM Chapter 8 Knowledge Base Article Section 508 Accessibility VPAT for RHEL VPAT for RHEL5 VPAT for RHEL6

레드햇보안정책 보안대응팀 Red Hat 보안대응팀 - https://access.redhat.com/site/ko/security/tea m - 커뮤니티내경고및보안문제추적 - 보안문제조사및처리, 수정사항제공 - Linux 및오픈소스소프트웨어타벤더와협력 Secalert@redhat.com - Red Hat 제품또는서비스보안취약점판단시문의 - 알려진취약점에대한사항들문의

레드햇보안정책 취약성평가시스템 취약성평가시스템 레드햇 CVE - https://access.redhat.com/security/cve/ - CVE Database내레드햇의취약점및보안관련사항표준화목록 CVSS( 공통취약성평가시스템 ) : 심각도평가제공 - Red Hat의 CVSS v2 기반평가점수

레드햇보안정책 Red Hat 보안대응체계 ( 계속 ) 보안경고, 버그수정및기능개선 - https://access.redhat.com/site/ko/security/updat es/active - 레드햇모든제품에대한보안업데이트정보제공 보안수정사항백포팅 Life Cycle 및 Update 정책 - https://access.redhat.com/site/ko/security/team - 주요릴리즈라이프사이클제공 - 기본 10년 Production 지원, EUS 3년

감사합니다

2024 © docsplayer.org 개인정보보호 | 약관 | 지원