처음 만나는 클라우드 보안

ITU-T에서 제시한 X.805 표준 보안 아키텍처링에 대해 알아보자. 보안 아키텍처의 3가지 구성요소: 다차원 보안, 보안 계층, 보안 평면 1. 다차원 보안(Security dimensions) : 보안을 위해 갖추어진 8가지 수단을 말한다. (참고. 보안요건 정의서에서 작성시 보안 요구 항목으로 참조) 1) 접근통제(Access control) : 오직 인가된 대상 혹은 디바이스의 접근을 허용한다. 예시로 RBAC(역할 기반 액세스 제어)과 같은 기능이 접근통제에 해당한다. (클라우드 = IAM를 통한 역할 및 통제 부여) 2) 인증(Authentication) : 통신에 참여하는 대상 ID의 유효성을 검증한다. (클라우드 = 사용자에 대한 계정 부여) 3) 부인방지(Non-repudiation) ..