클라우드 컴퓨팅 서비스 제공 업체는 어떤 기반 보안 구축을 해야 합니까?

그 중에서도 클라우드 서비스 업체의 주요 보안 책임은 클라우드 플랫폼 인프라의 보안을 보장하는 동시에 다양한 인프라 서비스와 다양한 서비스에 내장된 보안 기능을 제공하는 것입니다. IaaS 모드에서 클라우드 서비스 제공업체는 가상화 기술을 통한 클라우드 컴퓨팅 환경 인프라, 물리적 네트워크 및 링크, 네트워크, 컴퓨팅 및 스토리지의 보안을 보장하고 클라우드 서비스 관리 플랫폼, 클라우드 서비스 모니터링 시스템 및 클라우드 운영 체제에 대한 모든 보안 책임을 져야 합니다.

클라우드 서비스 고객은 클라우드에 다양한 제어 가능한 리소스를 구성하고 클라우드에 배포된 비즈니스 어플리케이션, 운영 체제, 데이터베이스, 미들웨어 및 데이터에 대한 모든 보안 책임을 집니다.

계층 적 보호 시스템 하에서 클라우드 플랫폼이 제공해야하는 보안 조치

GB/T 22239-20 19 "정보 보안 기술 네트워크 보안 수준 보호 기본 요구 사항" 은 클라우드 플랫폼이 제공해야 할 보안 조치를 명확하게 명시합니다. 분해 클라우드 플랫폼 보안 조치;

1 물리적 환경 측면에서 클라우드 플랫폼은 물리적 격리, 전력 보장, 외부인 액세스 제어, 화재 감지, 비디오 감시 등의 조치를 제공해야 합니다.

② 통신 네트워크의 경우 클라우드 플랫폼은 물리적 통신 네트워크를 기반으로 가상 통신 네트워크에 대한 보안 조치를 제공해야 합니다. 예를 들어 물리적 네트워크와 가상 네트워크의 구분, 가상 네트워크 격리, 장치 및 링크 중복, 통신 암호화 등의 조치를 제공합니다.

(3) 지역 경계의 경우 클라우드 플랫폼은 물리적 영역 경계 보안 조치를 바탕으로 가상 네트워크 경계와 가상 시스템 및 호스트 경계에 보안 조치를 추가해야 합니다.

④ 컴퓨팅 환경의 경우 클라우드 플랫폼은 안전하고 견고한 운영 체제와 미러링, 가상 시스템 격리, 2 요소 인증, 액세스 제어, 보안 감사 등의 조치를 제공해야 합니다.

⑤ 보안 관리 센터 측에서는 클라우드 플랫폼이 권한 구분, 권한 부여, 감사 로그 중앙 집중식 수집 분석, 클럭 동기화 등의 조치를 제공해야 합니다.

일반적으로 클라우드 플랫폼의 보안 조치는 두 가지 범주로 나눌 수 있습니다.

1 기본 보안 조치: 클라우드 플랫폼이 이미 제공되거나 제공할 수 있는 보안 조치

② 가져온 보안 조치: 클라우드 플랫폼이 요구 사항을 충족하지 못할 경우 디커플링 방법을 사용하여 플랫폼에 보안 조치를 제공해야 합니다.

왜 이렇게 분류해야 합니까? 그 이유는 다음과 같습니다.

클라우드 플랫폼의 기본 보안 조치는 클라우드 플랫폼 자체의 보안 및 클라우드 서비스 고객의 요구 사항 (예: 가상 시스템 격리, 미러 스냅샷/무결성 검사 등) 만 적용할 수 있습니다. 그러나 개발자의 보안 및 플랫폼 기능 제한으로 인해 클라우드 플랫폼은 계층 보호 시스템에 명시된 기준 검증, 보안 감사, 악성 코드 탐지, 웹 보호 등의 요구 사항을 충족하는 완벽한 솔루션을 제공할 수 없습니다.

그러나 동등한 보안 관련 규정에 따르면 클라우드 플랫폼은 "클라우드 서비스 고객의 비즈니스 요구 사항에 따라 액세스 경로 정의, 보안 구성 요소 선택, 보안 정책 구성 등 보안 조치를 자체적으로 설정할 수 있는 기능을 갖추고 있어야 합니다." 따라서 클라우드 플랫폼 자체가 클라우드 서비스 고객의 보안 요구 사항을 충족하지 못할 경우 클라우드 서비스 고객에게 완벽한 규정 준수 보안 기능 및 서비스를 제공하기 위해 별도의 보안 조치를 별도로 제공해야 합니다.