클라우드 보안

클라우드 보안

클라우드 컴퓨팅 환경에서 데이터, 애플리케이션, 인프라를 보호하기 위한 정책, 기술, 통제의 집합

특징: 공유 책임 모델, 동적 환경, API 기반 제어

구성요소: IAM(신원 및 접근 관리), 데이터 암호화, 네트워크 보안(VPC/보안그룹), 로깅/모니터링, CSPM(보안 태세 관리)

기술요소: CSPM(Cloud Security Posture Management/설정 오류 탐지), CWPP(Workload Protection/워크로드 보호), CASB(Cloud Access Security Broker/가시성 및 제어), CNAPP(통합 플랫폼)

공유 책임 모델: CSP(물리 인프라/하이퍼바이저) vs 고객(OS/앱/데이터/IAM) - IaaS/PaaS/SaaS 별로 다름

위협: 설정 오류(S3 퍼블릭 노출), 과도한 권한, API 취약점, 계정 탈취, 멀티테넌시 위험

대응: 최소 권한 IAM, 데이터 암호화(전송 중/저장 시), 네트워크 세그먼테이션, MFA, CSPM(자동 검사), 로깅(CloudTrail/CloudWatch)

적용사례: AWS, Azure, GCP 보안, SaaS 보안, 클라우드 마이그레이션

비교: IaaS(고객 책임 많음) vs PaaS(중간) vs SaaS(CSP 책임 많음)

연관: IAM, CSPM, CASB, Zero Trust, 데이터 암호화