2018년 11월 26일
CASB (Cloud Access Security Broker)
I. 클라우드 접속 보안 브로커, CASB
가. CASB (Cloud Access Security Broker)의 개념
클라우드 가시성, 준수, 위협 방지, 데이터 보안 기반 접근통제, 감사 등의 보안기능 수행 서비스
나. CASB 등장 배경
– 클라우드 서비스 활성화에도 불구하고 보안 이슈로 인해 서비스 이용자가 큰 폭으로 증가하지 못함
– 다양한 보안기술이 개발되었으며 대표적으로 CASB
II. CASB의 기능 및 유형
가. CASB의 보안 기능
보안 기능 | 설명 |
---|---|
서비스 검색 및 위험 평가 | – 사용중인 클라우드 서비스 검색 – 각 클라우드 서비스 위험 평가 |
암호화 | – 기업 제어 암호화 키 이용 – 클라우드 데이터 암호화 |
접근 통제 | – 사용자, 장치, 위치 컨텍스트 기반 – 클라우드 서비스 접근 제어 |
데이터 손실 방지 DLP 적용 | – 내부 정보 유출 방지 – 내부 → 클라우드에 DLP 적용 |
로깅 및 감사 | – 클라우드 서비스 수행 작업 로깅/감사 – 법규 및 보안 정책 준수 여부 검증 |
이상 탐지 | – 잠재적 데이터 유출, 보안 위반 판단 – 보안 관리자 보고 및 이용자 경고 |
나. CASB의 유형
구분 | 유형 | 설명 |
---|---|---|
사용자 측면 | Agent 형 | – 사용자 단말 내 S/W 기반 접근통제 – 사용자 OS 별 별도 개발 필요 |
Private 형 | – 사용자 조직 내 H/W기반 통제, DLP – 사용자에 Agent 설치 필요 | |
플랫폼 측면 | Public 형 | – 클라우드 플랫폼 내 H/W 기반 통제 – 병목현상이 발생하지 않도록 설치 |
API 형 | – 클라우드 플랫폼 내 API 기반 통제 – 클라우드 서비스 환경 기반 개발 |
III. CASB 사용 시 고려사항
- 보안정책 변경에 따른 정책 일치성, 동시성 보장
- 중복된 보안기능 수행 최소화
- CASB 간 효율적이고 안전한 보안통신 수행