CASB (Cloud Access Security Broker)

I. 클라우드 접속 보안 브로커, CASB

가. CASB (Cloud Access Security Broker)의 개념

클라우드 가시성, 준수, 위협 방지, 데이터 보안 기반 접근통제, 감사 등의 보안기능 수행 서비스

나. CASB 등장 배경

– 클라우드 서비스 활성화에도 불구하고 보안 이슈로 인해 서비스 이용자가 큰 폭으로 증가하지 못함
– 다양한 보안기술이 개발되었으며 대표적으로 CASB

 

II. CASB의 기능 및 유형

가. CASB의 보안 기능

보안 기능설명
서비스 검색 및
위험 평가
– 사용중인 클라우드 서비스 검색
– 각 클라우드 서비스 위험 평가
암호화– 기업 제어 암호화 키 이용
– 클라우드 데이터 암호화
접근 통제– 사용자, 장치, 위치 컨텍스트 기반
– 클라우드 서비스 접근 제어
데이터 손실 방지
DLP 적용
– 내부 정보 유출 방지
– 내부 → 클라우드에 DLP 적용
로깅 및 감사– 클라우드 서비스 수행 작업 로깅/감사
– 법규 및 보안 정책 준수 여부 검증
이상 탐지– 잠재적 데이터 유출, 보안 위반 판단
– 보안 관리자 보고 및 이용자 경고

나. CASB의 유형

구분유형설명
사용자
측면
Agent 형– 사용자 단말 내 S/W 기반 접근통제
– 사용자 OS 별 별도 개발 필요
Private 형– 사용자 조직 내 H/W기반 통제, DLP
– 사용자에 Agent 설치 필요
플랫폼
측면
Public 형– 클라우드 플랫폼 내 H/W 기반 통제
– 병목현상이 발생하지 않도록 설치
API 형– 클라우드 플랫폼 내 API 기반 통제
– 클라우드 서비스 환경 기반 개발

 

III. CASB 사용 시 고려사항

  • 보안정책 변경에 따른 정책 일치성, 동시성 보장
  • 중복된 보안기능 수행 최소화
  • CASB 간 효율적이고 안전한 보안통신 수행
     

콘텐츠 사용 시 출처 표기 부탁 드리고, 궁금한 점이나 의견은 댓글 남겨주세요^^