- 인쇄
- PDF
Cloud Security Watcher 개념
- 인쇄
- PDF
Cloud Security Watcher를 이해하여 쉽게 활용할 수 있도록 서비스 구조, 서비스 사용자 권한, 도입 필요성에 대해 설명합니다.
서비스 구조
Cloud Security Watcher 서비스는 클라우드 워크로드 보안 솔루션으로, API 방식과 Agent 방식을 결합해 멀티 클라우드, 온프레미스 환경, 하이브리드 환경 등에 대한 통합 보안 관리를 제공합니다. 정밀하게 보안 데이터를 수집하고 분석하여 구성 오류에 대한 위협 상황을 빠르게 판단해 대시보드를 통한 가시성을 제공합니다.
서비스 사용자 권한
Cloud Security Watcher 서비스는 3가지 유형의 사용자로 분류되고 역할에 따라 상이한 권한을 제공합니다.
- CSA 권한: 그룹관리자로 그룹에 모든 권한을 가짐
- User 권한: 접근 권한이 있는 자산에 대해 읽기 권한만을 가짐
설정 > 기본 설정 > [그룹] 탭 메뉴 내 하위그룹 생성, 추가, 삭제는 CSA 권한을 가진 사용자만 가능합니다.
Cloud Security Watcher 필요성
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.
Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. 클라우드 보안 형상 관리 도구에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다.
- 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보
- 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가
- 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생
- 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의
- 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행