클라우드 컨설팅

  • 클라우드
  • 클라우드 컨설팅

클라우드시큐어는 클라우드 환경과 고객의 비즈니스에 따라 취약점을 진단하고, 클라우드 환경의 보안 위협에 대한 컨설팅을 제공합니다.

클라우드 환경의 컴플라이언스에 따른 점검으로 더욱 안전하게 클라우드를 사용하고 운영할 수 있도록 지원합니다.

서비스 인프라

클라우드 환경 취약점 진단 및 보안 정책 점검

  • 보안서비스 전문가에 의한 정책 수립 및 전문컨설팅을 통한 점검
  • 서비스를 오픈하거나 이관 시 클라우드 환경을 고려한 단계별 점검 실시
  • 가상의 논리적인 아키텍쳐를 설계하고, 클라우드 서비스의 접근 통제 점검
  • 가상 서버, 스토리지 등의 사용권한, OS접속 권한에 대한 가상화 자원 점검
  • 가상화 자원 내 운영 S/W를 점검하여 취약점 발견 및 보안 대책 수립
  • 클라우드 환경 내 개발 보안 점검
  • 클라우드 환경에 대한 지속적인 안정성 평가로 CSPM(Cloud Security Posture Management) 지원

클라우드 환경 컴플라이언스 진단

클라우드 환경 보안 운영 점검

  • 계정 권한 검토
  • 접근 통제 정책 관리 적절성 검토
  • 저장소 권한 점검
  • 키 관리 (생성, 분배, 접근, 파기)
  • 로깅 및 모니터링 체계 검토

클라우드 환경 인증 컨설팅

  • 국내 및 국제 정보보호 표준 관리 체계 반영
  • 정보보호 체계 수립 및 보안 수준 진단 및 평가
  • 국내/국제 개인정보보호 표준 관리 체계 반영
  • ISO27001, ISMS-P 사전인증 컨설팅 (클라우드 환경 위험분석 기반)

클라우드 환경 정보보호 컴플라이언스 만족

  • 공공, 금융, 의료, 교육 분야 클라우드 관련 법령 가이드
  • 클라우드 관련 법령 준수여부 점검

방법론

가용성, 확장성을 장점으로 하는 퍼블릭 및 프라이빗 클라우드 인프라 환경 설계 시, 안전한 클라우드 설계를 위한 보안 아키텍처 설계, 컴플라 이언스 준수, 보안성심의 지원에 대한 전문적인 컨설팅 서비스를 제공합니다.

AS-IS 보안 현황분석
  • AS-IS 보안솔루션 현황 (보안기술 참조모델 매핑)
  • 인프라 보안 TRM 매핑 분석
TO-BE 클라우드 보안방안 수립
  • 가상화 운영환경 보안
    (기존 도입된 솔루션 및 정책 적용)
  • 컨테이너 운영환경 보안
    * 접근통제
    * 로깅 및 통합 모니터링
    * CI/CD 프로세스 보안
    * 플랫폼 보안
    * 공유 리소스 보안
  • 어플리케이션 보안 (SSO/EAM/IM 연동)
  • 클라우드 보안기술 솔루션 및 정책 수립
법규 및 정보보호관리체계 요구사항 준수방안 마련
  • 기존 법규 매핑 점검
    * 개인정보보안 관련 준수방안
  • 정보보호인증 요구사항 분석
    * ISO27001
    * PCI/DSS
    * GDPR
  • 개인정보보호 관련 컴플라이언스 분석 및 준수방안 수립
  • 정보보호인증 요구사항 분석 및 준수방안 수립
보안성심의 지원
  • 자체 보안성심의 지원
  • 자체 보안성심의 보고서 작성 지원

안전한 클라우스의 설계 시 중앙화, 표준화, 자동화에 초점을 맞추어 네트워크 연계, 가용성과 이중화, 탄력성, 확장성을 고려하여야 하는데, 이를 위한 보안 아키텍처 사항도 고려하여 설계합니다.

  • 모든 계층에 대한 보안 설계
  • 클라우드 구성요소에 대한 설계
  • 보안사고 등 실패에 대한 설계
  • 변화에 따른 탄력성을 고려한 설계
  • 항상 “피드백 루프(Feedback Loop)”, 즉 로깅(Logging)을 고려한 설계