IT 개발 관련/보안 (2) 썸네일형 리스트형 CASB 개요 CASB (Cloud Access Security Broker)CASB는 클라우드 호스팅 서비스를 보호하는데 도움이 되는 보안 솔루션의 한 유형이다.앞서 DLP 개념 정리 포스트에서 언급했던 적이 있는데, 이는 CASB가 다양한 보안 기술을 통합하고 제공하는데 있으며, 이러한 기술로 DLP 솔루션을 포함하고 있어서 그런 것이었다.CASB는 기본적으로 IaaS 및 PaaS 서비스와 함께 기업 SaaS 애플리케이션을 외부 공격 및 데이터 유출로부터 안전하게 유지할 수 있도록 여러 보안 기술들을 통합하여 제공해준다.이는 기존의 온프레미스 환경에서 여러 기업 조직이 DX를 통해 Hybrid 및 Multi Cloud 서비스 및 인프라를 도입하면서, 해당 클라우드 환경에 대한 보안 문제가 대두되었고, 이에 CASB.. DLP 개념 정리 DLP (Data Loss Prevention)DLP를 직역하면 데이터 손실 방지이며, 실질적으로는 내부 데이터 유출 방지를 목적으로 하는 솔루션이다.DLP 보안 솔루션은 네트워크 트래픽 또는 엔드포인트 장치를 분석하여 내부 중요한 정보가 외부로 유출되지 않았는지, 그러한 누출 및 손실을 확인한다.데이터 유출은 다양한 방식으로 발생할 수 있다.웹 메일 및 SMTP, IMAP, POP3 등의 메일 프로토콜, 그리고 메신저를 통한 데이터 유출SNS 게시 및 댓글, Notion 등의 업무 공유 시스템을 통한 데이터 유출웹 하드 및 외부 클라우드 스토리지 서비스, FTP 등의 파일 전송 프로토콜을 통한 데이터 유출최근 LLM과 같은 생성 AI를 통해 유출되는 데이터 손실외부 공격자가 무단으로 권한을 얻어 데이터.. 이전 1 다음
