2016년 7월 8일 금요일

클라우드 서비스 보안 취약점 점검

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2555

클라우드 서비스 보안 취약점 점검



■ 클라우드 서비스의 보안 위협

가상화 취약점 상속 · 악성코드 감염 및 확산위협
· 서비스 가용성 침해

정보위탁에 따른 정보 유출의 위협· 소유와 관리 분리에 따른 정보유출
· 내부자에 의한 정보유출

사용 단말의 다양성과 분실에 따른 정보유출 · 단말기 분실등에 의한 정보유출

자원 공유 및 집중화에 따른 서비스 장애· 시스템 장애 시 모든 고객의 서비스 중단
· 중앙시스템 노출시 DDoS등의 공격대상이 되기쉬움

분산 처리에 따른 보안적용의 어려움· 자원공유와 가상머신 동적 재배치로 인증/접근제어 복잡도 상승
· 분산 컴퓨팅 시스템에 일괄적인 인증/접근제어 적용의 어려움

법규 및 규제의 문제 · 정보유출시 책임소재 불분명· 자원공유에 따라 감사증적이 어려움


■ 취약성 점검 계획

수행 방법 정보보호 체계 및 정책 수립, 정보시스템 취약점 분석, 모의해킹 및 소스코드분석,어플리케이션 분석 4개 영역에 대한 취약점 점검을 선택적으로 수행

정보보호체계 및 정책 수립 Check List

정보시스템 취약점 진단

서버 취약점 점검

모의해킹(시나리오 기반 보안 위협 점검)- 각 서비스 유형 별 시나리오 기반 모의해킹 수행
- IaaS 환경 점검리스트
- SaaS 환경 점검리스트


■ 첨부파일 :  클라우드 서비스 보안 취약점 점검



댓글 없음:

댓글 쓰기