I. 클라우드 접속 보안 브로커, CASB
가. CASB (Cloud Access Security Broker)의 개념
클라우드 가시성, 준수, 위협 방지, 데이터 보안 기반 접근통제, 감사 등의 보안기능 수행 서비스
나. CASB 등장 배경
– 클라우드 서비스 활성화에도 불구하고 보안 이슈로 인해 서비스 이용자가 큰 폭으로 증가하지 못함
– 다양한 보안기술이 개발되었으며 대표적으로 CASB
II. CASB의 기능 및 유형
가. CASB의 보안 기능
| 보안 기능 | 설명 |
|---|---|
| 서비스 검색 및 위험 평가 | – 사용중인 클라우드 서비스 검색 – 각 클라우드 서비스 위험 평가 |
| 암호화 | – 기업 제어 암호화 키 이용 – 클라우드 데이터 암호화 |
| 접근 통제 | – 사용자, 장치, 위치 컨텍스트 기반 – 클라우드 서비스 접근 제어 |
| 데이터 손실 방지 DLP 적용 | – 내부 정보 유출 방지 – 내부 → 클라우드에 DLP 적용 |
| 로깅 및 감사 | – 클라우드 서비스 수행 작업 로깅/감사 – 법규 및 보안 정책 준수 여부 검증 |
| 이상 탐지 | – 잠재적 데이터 유출, 보안 위반 판단 – 보안 관리자 보고 및 이용자 경고 |
나. CASB의 유형
| 구분 | 유형 | 설명 |
|---|---|---|
| 사용자 측면 | Agent 형 | – 사용자 단말 내 S/W 기반 접근통제 – 사용자 OS 별 별도 개발 필요 |
| Private 형 | – 사용자 조직 내 H/W기반 통제, DLP – 사용자에 Agent 설치 필요 | |
| 플랫폼 측면 | Public 형 | – 클라우드 플랫폼 내 H/W 기반 통제 – 병목현상이 발생하지 않도록 설치 |
| API 형 | – 클라우드 플랫폼 내 API 기반 통제 – 클라우드 서비스 환경 기반 개발 |
III. CASB 사용 시 고려사항
- 보안정책 변경에 따른 정책 일치성, 동시성 보장
- 중복된 보안기능 수행 최소화
- CASB 간 효율적이고 안전한 보안통신 수행