Cloud Sec 2016 관람 후기

너무 늦은 감이 있지만 당시 정리 했던 걸 기록하기 위해 올림.

1.       개요

Cloud 현황, 시장 상황, 관련 솔루션들 소개

-일시 및 장소

2016/9/8, 서울 리츠 칼튼 호텔 그랜드 볼룸

2.       요약

Cloud Provider가 되려면 다양하고 복잡한 규정을 다 준수해야 함.

관련한 규정들은 전 세계 각국에서 2010년 이전부터 계속 심화되고 추가되었기 때문에

AWS, Azure, Google Cloud 정도만 이러한 규정을 모두 준수 가능한 상황.

즉 Cloud Provider 시장은 위 3 회사가 거의 독점하고 있으며, AWS가 주창한

보안 책임 공유 모델에 따라 Cloud Provider가 직접 해주지 않지만 반드시 해야하는 보안 (방화벽, 각종 설정, 암호화, 업데이트 등)과 전통적인 Private Cloud 과 Public Cloud 의 브릿지 역할을 해주는 보안 솔루션 시장만이 남아있는 상태로 보임.

금일 발표 대부분이 이러한 솔루션들 이었다는 것이 그 사실을 대변함.

3.       주요 행사 내용

기조 연설 1 : Take Control – Trend Micro, Bill McGee

불합리한 두려움에 대하여 : 비행기보다 자동차가 더 위험하듯, 당신의 데이터 센터보다 클라우드가 더 보안성이 좋다.

기조 연설 2 : Security and Compliance in AWS Cloud – AWS, Stanley Chan / Richard Busby

AWS 발전 가능성 : 우리 로드맵의 90%는 고객에 의해 제안된 것이다. 또한 AWS는 당신의 데이터가 어떤 하드에 저장 되어 있는지 모른다.

기조 연설 3 : 클라우드 환경에서의 보안 위협과 대응 방안 – 더존비즈온, 송호철

솔루션 소개 : QR코드로 로그인 하고, 지도에 간편히 찍어서 해당 위치를 벗어나면 접근이 불가하도록 가능하게 하는 특허가 있다. 서버는 프로그램 실행 화면만 보내주고, 클라이언트는 입력 값만 전송하는 방식으로 보안 시스템을 구성 가능하다.

기조 연설 4 : The Journey to the Cloud Security – CSA Korea, Thomas Park

Cloud 역사 및 시장 현황 : 2012년, 관공서에서 클라우드 쓰지 말라는 공문이 내려왔었으나 작년엔 클라우드 발전법을 한국에서 세계 최초로 제정하여 가산점까지 준다.

Track 1–1 : Cloud 관제서비스 고려 사항 – SK 인포섹, 박정현

솔루션 소개 : 방화벽 이벤트는 너무 많아서 소화 하기 매우 어려운데, 우리는 빅데이터 활용 방식으로 소화한다. 보호 해야할 자산이 얼마나 있는지 확인하고, 해커도 RIO 를 따진다는 사실을 기억하라. 즉 완벽한 보안 보다는 다른 서비스 보다 더 뚫기 어렵다는 상대적인 사실이 해커에게는 크게 작용한다. 이 때 서비스 근간을 흔들 보안은 AWS/Azure 가 관리하고 우리는 접근제어, 암호화, 무결성, 네트워크, 방화벽 등을 관리 한다.

로그가 많아지면 과금 비용도 우리가 내주고, GW / Host 방식 모두 지원한다.

Track 1-2 : 아마존 클라우드에서의 보안 적용 방안 – TrendMicro, 양희선

         솔루션 소개 : 서버, 스토리지, DB, 네트워크, 지역, 가용성 등은 AWS가 책임

나머지 로그, 콘텐츠, 미들웨어, 어플리케이션 등은 모두 고객이 관리해야 하는데, 우리가 책임져 주겠다. Auto scaling에 대응 가능하고, GW / Host 방식 모두 지원한다.

Track 1-3 : 클라우드 시대의 네트워크와 보안 – VMware, 윤준호

트렌드 : Private Cloud + Public Cloud = Hybrid Cloud. 시장은 이미 이러한 방향으로 나아가고 있는데, 솔루션 도입에 있어서 자동화가 얼마나 잘 되는가가 큰 요소이다.

Track 1-4 : 클라우드 인프라 자원 및 DBMS 관리 사례 – 굿모닝아이텍, 권중술

패스워드 관리 방안 : 보안이 취약해서 뚫리는게 아니라 기본 계정/패스워드가 문제이다.

우리는 비밀번호를 OTP 형식으로 관리해주고, 어플리케이션의, 하드 코딩 된 비밀번호도 전부 지원해 준다. 이런 방식의 관리는 규모가 커질 수록 수동으로는 절대 할 수 없으니, 우리의 솔루션을 이용해 보라.

Track 1-5 : 하이브리드 클라우드의 효율적인 보안 적용 – 제뉴버, 이상조

Host / GW : 오늘 계속 나온 이야기로, 클라우드 보안에는 Host 방식과 GW 방식이 있다. Host 방식이 리소스를 잡아먹고 설치가 필요하다는 이슈가 있으나 장애가 발생하면 그 서버 한대에만 영향을 미치고, Auto Scaling에 대응 가능하고, VM간 공격에 대해 차단이 가능하므로 더 좋다.

4.       사진

시작 전 기대되는 오늘 행사. 행사에 한시간 반 전에 갔지만 얼리버드 상품은 못 받음.

Trend Micro, Bill McGee. 클라우드에 대한 불합리한 두려움에 대하여

이외에도 여러가지 아이디어가 좋았던 더존의 보안 솔루션.

부스 사진