전문가 Q&A

거의 대부분의 클라우드의 보안 사고는 CSP의 보안 결함보다는, 잘못된 구성/권한으로 발생됩니다. 그렇기 때문에 안전하게 클라우드를 구성하였는지는 사용자의 역량에 따라 결정됩니다. 그래서 이러한 부분을 도움을 줄수 있는 CNAPP와 같은 솔루션이 필요합니다.

CSP업체에서의 보안 담당 영역을 보면, 실제적으로 고객이 담당해야하는 영역이 더 크리티컬합니다.
CSP에서 뚫린 심각한 보안 사고중 하나인 미국의 캐피럴 원 사례를 보세요>
클라우드의 인기가 높아지면서, 해커들은 클라우드 환경의 취약점을 찾기 위해 혈안이 되어있고, 그 결과 수많은 클라우드 해킹 피해 사례가 발생하고 있다. 1억 600만명의 고객 정보가 유출된 Capital One사건이 대표적인 클라우드 해킹 사례인데, 해커가 퍼블릭 클라우드를 공격하여 고객정보를 유출한 사건이다.
이 해킹사건은 2019년 7월 29일, 미국 대형은행 중의 하나인 “캐피털 원(Capital One)”에서 약 1억600만 명의 고객 개인정보가 해킹 당한 사건으로, 퍼블릭 클라우드에서 사용하는 오픈소스 웹 방화벽인 ModSecurity의 설정상의 오류와 SSRF(Server Side Request Forgery) 취약점을 이용하여, 접근 권한을 획득한 후 대량의 고객정보를 탈취한 사건이다

백업은 AWS S3, Azure Blob, 등등의 오브젝트 스토리지에 저장이 됩니다. 클라우드 백업 속도는 회사마다 다르기 때문에 대역폭을 최대한 활용하기 위해서 소스중복제거(가속기)를 활용해야 합니다.

Archive가 부분 유실 되었다면, Archive 백업본으로 다시 넣어주시고 프로세스를 기동하면 됩니다. 만약 Archive 복원이 불가능 하다면 해당 Archive sequence를 skip 은 가능 하나 해당 archive log에 기록된 DML들은 유실 되어 , Repair로 보정 해야 합니다.

<팔로알토 네트웍스> 프리스마 클라우드는 멀티 클라우드를 지원합니다. SaaS타입의 라이센스는 AWS, GCP, MS Azure, AliCloud, Oracle Cloud를 지원하며, 또한 온프레미스용 라이센스가 따로 있습니다.

<팔로알토 네트웍스> eval 라이센스를 30일~90일까지 사용가능하며, 테스트망 혹은 실망에 올려서 테스트가 가능합니다. PoC 체크리스트도 같이 제공해 드립니다.

<팔로알토 네트웍스> 센드버드는 퍼블릭 클라우드(AWS)환경에서 프리스마 클라우드를 사용중입니다. 이 라이센스는 클라우드용 라이센스 입니다. 프리스마 클라우드 라이센스중에 컨테이너/서버리스/호스트 보안 영역을 커버하는 온프레미스용과 클라우드용으로 두가지가 있습니다.

MSA만을 위한 별도의 제품이라기 보다는 말씀하신 OpenShift에서 ServiceMesh(Istio, Jaeger, Kiali)를 제공하고 있습니다. 제공뿐만아니라 이에 대한 기술지원 및 재치등 컴포넌트들에 대한 라이프사이클도 지속적으로 제공하고 있습니다.

카스퍼스키는 가장 악성코드를 잘 잡는 안티 바이러스 솔루션입니다. 오탐도 가장 적은 제품으로 알려져 있는데 그룹웨어의 경우 한국에서만 쓰는 플랫폼을 쓸 경우 리스트업 되어 있지 않을 수 있습니다. 이 경우 말씀하신 대로 필요한 제품은 예외 처리를 하셔서 사용하시면 됩니다.

아직 블록체인 기반으로 사용자 인증을 통한 통합 계정 관리 기능은 없습니다.