클라우드 서비스 보안 취약점
점검
■ 클라우드 서비스의 보안 위협
가상화 취약점 상속 · 악성코드 감염 및 확산위협
· 서비스 가용성 침해
정보위탁에 따른 정보 유출의 위협· 소유와 관리 분리에 따른 정보유출
· 내부자에 의한 정보유출
사용 단말의 다양성과 분실에 따른 정보유출 · 단말기 분실등에 의한 정보유출
자원 공유 및 집중화에 따른 서비스 장애· 시스템 장애 시 모든 고객의 서비스 중단
· 중앙시스템 노출시 DDoS등의 공격대상이 되기쉬움
분산 처리에 따른 보안적용의 어려움· 자원공유와 가상머신 동적 재배치로 인증/접근제어 복잡도 상승
· 분산 컴퓨팅 시스템에 일괄적인 인증/접근제어 적용의 어려움
법규 및 규제의 문제 · 정보유출시 책임소재 불분명· 자원공유에 따라 감사증적이 어려움
■ 취약성 점검 계획
수행 방법 정보보호 체계 및 정책 수립, 정보시스템 취약점 분석, 모의해킹 및 소스코드분석,어플리케이션 분석 4개 영역에 대한 취약점 점검을 선택적으로 수행
정보보호체계 및 정책 수립 Check List
정보시스템 취약점 진단
서버 취약점 점검
모의해킹(시나리오 기반 보안 위협 점검)- 각 서비스 유형 별 시나리오 기반 모의해킹 수행
- IaaS 환경 점검리스트
- SaaS 환경 점검리스트
■ 첨부파일 : 클라우드 서비스 보안 취약점 점검
댓글 없음:
댓글 쓰기