알리바바클라우드 Security Center 

알리바바클라우드 Security Center란?

알리바바클라우드의 Security Center는 알리바바클라우드의 보안 제품으로 공격으로 의심되는 이벤트 감지, 취약성 검사 및 기본적인 구성 검사를 포함한 여러 기능을 제공한다. 알리바바 클라우드가 독자적으로 개발한 빅데이터 (Big Data)와 머신러닝 (Machine Learning) 알고리즘과 결합된 Security Center는 보안에 대한 모든 위협을 실시간으로 확인하고 처리 할 수 있도록 지원하여 클라우드에서 자산을 보호하고 관리 할 수 있도록 한다. 또한 Security Center를 사용하면 최대 10가지 유형의 보안 로그 및 네트워크 위협 정보를 수집하여 보안 상황을 분석하고 잠재적 위협을 탐지 할 수 있다.

알리바바클라우드 Security Center의 장점

Security Center는 취약성 및 기본 구성 검사를 실행하여 시스템 보안을 강화하고 공격을 방지하며 공격이 감지되면 alert을 생성한다. 또한, Security Center는 완벽한 보안 시스템을 구축 할 수 있도록 보안 상황을 분석한다.

Security Center의 장점은 다음과 같다.

• 보안 알림 및 추적

Security Center는 보안 이벤트를 모니터링하고 실시간으로 솔루션을 제공한다. Security Center는 침입을 방지하기 위해, 보안 알림을 트리거 한 이벤트를 추적하여 분석한다.   

• 취약점 및 베이스라인 (baseline) 검사

Security Center는 서버의 취약성 및 구성의 대한 위험을 자동으로 감지하고 리스트업 할 뿐만 아니라 서버를 보호하기 위한 솔루션을 제공한다.

• 위험 정량화 (Risk quantification) 및 예측

Security Center는 머신 러닝 (Machine Learning)을 기반으로 정량화 된 위협 분석 및 위험 예측을 지원한다.

• 바이러스 탐지

Security Center는 실시간으로 바이러스를 탐지하고 제거 할 수 있다. Security Center는 데이터 수집, 마스킹 (masking), 식별, 분석, 격리 및 복원을 지원하며 콘솔에서 파일을 격리하고 복원 할 수 있다.

알리바바클라우드 Security Center의 시나리오

• 실시간 클라우드 모니터링 및 보안

Security Center는 비정상적 로그온, webshell injection 및 malware와 같은 보안 위협 이벤트에 대한 alert을 생성 할 수 있다.

• 클라우드 인프라에 대한 주기적인 취약점 검사 및 감시

Security Center는 주기적으로 취약점 검사를 실시하고 취약점에 대해 경고한다.

• 네트워크 로그, 서버 로그 및 이용자 방문에 대한 쿼리 및 분석
• AccessKey 유출, 네트워크 침입, DDoS 공격 및 Bot 등을 포함한 보안 문제 및 ECS 인스턴스의 포트에 대한 실시간 모니터링
• ECS의 webshell injection, malware 및 ransomware와 같은 침입을 추적하여 침입 패턴을 분석하고 원인을 찾아준다.
• 비슷한 유형의 위협 이벤트를 하나의 페이지에 분류하여 이벤트 및 알림을 보다 쉽게 분석하고 처리 할 수 있다.
• 비즈니스 요구 사항에 따라 경고 규칙을 사용자가 지정 할 수 있다.
  
  
  

알리바바클라우드 Security Center의 한계

• 위험요소 처리의 한계

Security Center는 위험을 감지하면 지체 없이 바로 보안 경고를 보낸다. Security Center 콘솔에서 보안 경고를 확인하고, 취약점을 스캔하고, 공격을 분석하고, 보안 설정을 확인할 수 있다.

하지만, 최신의 공격 유형에 대응을 하기 위해서는 항상 서버에 최신 시스템 패치를 설치하여 최신 바이러스로부터 취약점을 보완해야 한다. Security Center와 함께 Network layer를 보호하는 Cloud Firewall 및 Application layer를 보호하는 Web Application Firewall (WAF)과 같은 여러 보안 서비스를 사용하여 공격으로부터 인프라를 더욱 완벽하게 보호하는 것을 권장한다.

• Logstore의 한계

Security Center의 모든 로그는 전용 Logstore에 저장됩니다. 다만, Log Service API 또는 SDK를 사용하여 데이터를 전용 Logstore로 가져올 수 없으며 또한, 전용 Logstore의 설정을 변경 할 수 없는 한계가 있다. 반면에, 전용 Logstore에는 쿼리, 통계, 경고 및 스트리밍 데이터 소비에 대한 제한이 없으며 Log Service에 연체 요금이 없는 경우 별도의 요금이 부과되지 않는다.

[출처]

https://www.alibabacloud.com/product/security-center

 

배너를 클릭하시면 1:1상담을 바로 받으실 수 있습니다↓