1. 정의
- 보안기능을 크라우드 서비스 형태로 제공하는 클라우드 보안 서비스
- [가트너에서 제시한 클라우드 보안 이슈] 특별 사용자 접근 관리, 규정 준수성,
데이터 입지, 데이터 격리, 복구 계획, 조사가능성, 장기적 경쟁력
2. 서비스 구성
3. [CSP SECaaS] 서비스 제공자가 제공 - 식데침암네업
- 식별/접근관리(IAM), 데이터 손실방지(DLP), 침입관리(IM), 암호화, 네트워크보안, 업무연속성/재난복구(BCDR)
4. [SSP SECaaS] 전문 보안서비스 제공자가 제공 - 취웹이지 이보
- 취약성 탐지, 웹보안, 이메일보안, 지속적 감시, 이벤트 관리, 보안접근
- Security Service Provider, SSP
5. CASB(클라우드 엑세스 시큐리티 브로커)
- 독립적 보안 기능 수행 브로커
- 기능 : [접데로이 위암 D] 아파
- 접근통제, 데이터 손실방지, 로깅/감사, 이상탐지, 위험평가, 암호화, DRM 관리
- Agent형, API형, Private형, Public형
6. CSA(Cloud Security Alliance) 에서 정의한 12가지 영역 - 네웹신지침S 취암이D업보
- 네트워크 보안, 웹 보안, 신분/접근 관리, 지속 모니터링, 침입관리, SIEM, 취약점 스캔, 암호화, 이메일 보안, DLP, 업무연속성/재해복구, 보안평가