KR102579705B1 - 클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템 - Google Patents

클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템 Download PDF

Info

Publication number
KR102579705B1
KR102579705B1 KR1020220053883A KR20220053883A KR102579705B1 KR 102579705 B1 KR102579705 B1 KR 102579705B1 KR 1020220053883 A KR1020220053883 A KR 1020220053883A KR 20220053883 A KR20220053883 A KR 20220053883A KR 102579705 B1 KR102579705 B1 KR 102579705B1
Authority
KR
South Korea
Prior art keywords
cloud
information
screen
security
status
Prior art date
Application number
KR1020220053883A
Other languages
English (en)
Inventor
조근석
Original Assignee
(주)아스트론시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아스트론시큐리티 filed Critical (주)아스트론시큐리티
Priority to KR1020220053883A priority Critical patent/KR102579705B1/ko
Priority to JP2022080216A priority patent/JP7121437B1/ja
Priority to US18/054,423 priority patent/US20230353462A1/en
Application granted granted Critical
Publication of KR102579705B1 publication Critical patent/KR102579705B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Abstract

클라우드 보안 토폴로지 가시화 장치는, 클라우드 사업자로부터 API 연동을 통해 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹을 포함하는 제1 정보를 수집하는 제1 정보 수집부, 제1 정보를 토대로 대상 클라우드에서 사용되는 객체, 네트워크, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹에 대한 상호 동작 및 연관 관계를 분석하여, 분석 결과를 토대로 특정 VPC의 서브넷, 보안 그룹, 및 복수의 클라우드 서버 간의 관계를 아이콘화 하여 제1 화면을 구성하는 제1 화면 구성부, 클라우드 사업자로부터 에이전트 연동을 통해 리소스 정보, 상태 정보, 무결성 정보, 로그 정보, 시스템 계정 정보, 및 호스트 방화벽 정보를 포함하는 제2 정보를 수집하기 위한 제2 정보 수집부, 제2 정보를 토대로 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과를 반영하여 제2 화면을 구성하는 제2 화면 구성부, 및 제1 화면 구성부가 구성한 제1 화면 및 제2 화면 구성부가 구성한 제2 화면을 통합하여 사용자 단말로 출력하기 위한 출력부를 구비한다.

Description

클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템 {Apparatus for Visualizing Security Topology of Cloud and Integrated System for Managing Operation and Security of Cloud Workload Using the Same}
본 발명은 클라우드 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템에 관한 것이다.
클라우드 프로바이더는 자체 보유 하드웨어에서 인프라, 플랫폼, 및 애플리케이션을 추상화 하여, API (Application Programming Interface) 관리, 클라우드 기반 운영 체제, 개발 템플릿 라이브러리 등의 클라우드 서비스를 제공한다(예를 들어, Alibaba Cloud, Microsoft Azure, Google Cloud, Amazon Web Services (AWS), Oracle Cloud Infrastructure, IBM Cloud, 네이버, 카카오, KT, NHN 등).
즉, 클라우드 컴퓨팅은 인터넷(클라우드)을 통해 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석, 인텔리전스 등의 컴퓨팅 서비스를 제공하는 것으로, 사용자는 클라우드 컴퓨팅을 통해 유연한 리소스를 제공받음으로써 신속하게 원하는 IT (Information technology) 자원을 확보할 수 있다.
기업의 입장에서 보면 클라우드 컴퓨팅을 사용하면 운영 비용을 절감하고 인프라를 보다 효율적으로 운영할 수 있을 뿐 아니라 비즈니스 요구 사항의 변화에 따라 규모를 조정할 수 있다는 장점이 있다.
반면에 이러한 클라우드 컴퓨팅은 기존의 물리적 환경을 논리적 환경으로 대체하고 있기에 갑작스러운 클라우드 서버의 생성, 삭제, 또는 변경으로 이어져 운영 및 보안 상의 문제가 발생할 경우에 관리자가 실시간으로 이를 확인하고 대응하기 어려울 뿐 아니라 다양한 보안 상의 취약점을 내포하고 있다는 문제가 있다.
여기서, 클라우드 서버란 네트워크(일반적으로 인터넷)를 통해 호스팅 및 제공되며 가상화를 통한 구현으로 복수의 사용자가 온디맨드로 액세스 가능하도록 구성된 중앙 집중식 서버를 의미하며, 넓은 의미의 호스트에서 좁은 의미의 가상 서버, 도커(Docker), 컨테이너(Container) 등의 개념을 포함한다.
이러한 문제에 대응하기 위해, 특허문헌 1에서는 클라우드 사업자 시스템과의 API 통신을 통해 사용하는 VPC (Virtual Private Cloud)에 대한 API를 수집 및 분석하여 VPC 구성 정보와 보안 정책 정보를 분류함으로써 해당 VPC를 구성하는 객체를 식별하고 객체 간의 관계를 파악하여 보안 토폴로지를 생성하는 시스템을 제안하고 있다.
대한민국 등록특허공보 제10-2164915호
본 발명은 위와 같은 문제를 해결하기 위해 고안된 것으로, 본 발명이 이루고자 하는 하나의 기술적 과제는, 클라우드 서버, 가상 네트워크 장비, 클라우드 방화벽 등의 구성 정보, 구성도, 연결 상태, 설정값 등 클라우드 운영 및 보안에 관한 전반적인 상황을 시각화하고 업데이트된 정보를 실시간으로 반영하여 관리자가 신속하게 위험 요인을 감지할 수 있는 클라우드 보안 토폴로지 가시화 장치를 제공하는 데 있다.
본 발명이 이루고자 하는 또 하나의 기술적 과제는, 클라우드 서버, 가상 네트워크 장비, 클라우드 방화벽 등의 구성 정보, 구성도, 연결 상태, 설정값 등 클라우드 운영 및 보안에 관한 전반적인 상황을 시각화하고 업데이트된 정보를 실시간으로 반영하여 관리자가 신속하게 위험 요인을 감지할 수 있는 가시성 기반의 통합 클라우드 워크로드 운영 및 보안 관리 시스템을 제공하는 데 있다.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당해 기술분야에 있어서의 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 최소한 하나의 실시예에 의하면, 클라우드 사업자로부터 API 연동을 통해 적어도 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹을 포함하는 제1 정보를 수집하기 위한 제1 정보 수집부, 상기 제1 정보 수집부가 수집한 상기 제1 정보를 토대로 대상 클라우드에서 사용되는 객체, 네트워크, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹에 대한 상호 동작 및 연관 관계를 분석하여, 분석 결과를 토대로 특정 VPC의 서브넷, 보안 그룹, 및 복수의 클라우드 서버 간의 관계를 아이콘화 하여 제1 화면을 구성하기 위한 제1 화면 구성부, 상기 클라우드 사업자로부터 에이전트 연동을 통해 적어도 리소스 정보, 상태 정보, 무결성 정보, 로그 정보, 시스템 계정 정보, 및 호스트 방화벽 정보를 포함하는 제2 정보를 수집하기 위한 제2 정보 수집부, 상기 제1 화면 구성부에 의해 구성된 상기 제1 화면에 대해, 상기 제2 정보 수집부가 수집한 상기 제2 정보를 토대로 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과를 반영하여 제2 화면을 구성하기 위한 제2 화면 구성부, 및 상기 제1 화면 구성부가 구성한 상기 제1 화면 및 상기 제2 화면 구성부가 구성한 상기 제2 화면을 통합하여 사용자 단말로 출력하기 위한 출력부를 구비하는, 클라우드 보안 토폴로지 가시화 장치를 제공한다.
본 발명의 최소한 하나의 실시예에 있어서, 복수의 VPC가 존재하는 경우, 상기 제1 화면 구성부 및 상기 제2 화면 구성부는, 각각 복수의 제1 화면 및 복수의 제2 화면을 구성하고, 상기 출력부는 상기 복수의 제1 화면 및 상기 복수의 제2 화면을 각각 통합하여 복수의 윈도우를 통해 상기 사용자 단말로 출력한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제1 화면 구성부는, 상기 VPC를 구성하는 상기 서브넷, 상기 보안 그룹, 상기 클라우드 서버의 개수 및 연결 분석을 통해 상기 제1 화면에 표시할 내용 및 아이콘을 구성한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제1 화면 구성부는, 상기 VPC를 구성하는 상기 서브넷, 상기 보안 그룹, 및 상기 복수의 클라우드 서버 간의 관계를 표시하기 위한 상기 아이콘을 클라우드 별로 상이하게 구성한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제1 정보 수집부가 수집한 상기 제1 정보에 포함된 상기 네트워크 정보, 상기 클라우드 방화벽 정책, 상기 클라우드 서버, 상기 가용 영역, 및 상기 오토스케일링 그룹 중 적어도 하나 이상의 정보에 변동이 발생하면, 상기 제1 화면 구성부는 동적으로 상기 변동 내용을 반영하여 상기 제1 화면을 구성한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제2 정보 수집부가 수집한 상기 제2 정보를 토대로 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과 중 적어도 하나 이상의 정보에 변동이 발생하면, 상기 제2 화면 구성부는 동적으로 상기 변동 내용을 반영하여 상기 제2 화면을 구성한다.
본 발명의 최소한 하나의 실시예에 의하면, 클라우드 사업자로부터 API 연동을 통해 적어도 계정 정보, 자산 정보, 방화벽 정보, 및 네트워크 정보를 포함하는 제1 정보를 수집하기 위한 제1 정보 수집부, 상기 제1 정보 수집부가 수집한 상기 제1 정보를 토대로 클라우드에서 사용되는 객체, 네트워크, 클라우드 방화벽 정책, 클라우드 서버, 및 가용 영역에 대한 상호 동작 및 연관 관계를 분석하여 이를 토대로 특정 VPC의 서브넷, 보안 그룹, 및 복수의 클라우드 서버 간의 관계를 아이콘화 하여 제1 화면을 구성하기 위한 제1 화면 구성부, 상기 제1 화면 구성부에 의해 구성된 상기 제1 화면에 대해 상기 네트워크, 상기 클라우드 방화벽 정책, 상기 클라우드 서버, 및 상기 가용 영역에 대한 정보를 추가하여 제2 화면을 구성하기 위한 제2 화면 구성부, 및 상기 제1 화면 구성부가 구성한 상기 제1 화면 및 상기 제2 화면 구성부가 구성한 상기 제2 화면을 통합하여 사용자 단말로 출력하기 위한 출력부를 구비하고, 복수의 VPC가 존재하는 경우, 상기 제1 화면 구성부 및 상기 제2 화면 구성부는, 각각 복수의 제1 화면 및 복수의 제2 화면을 구성하고, 상기 출력부는 상기 복수의 제1 화면 및 상기 복수의 제2 화면을 각각 통합하여 복수의 윈도우를 통해 상기 사용자 단말로 출력하는, 클라우드 보안 토폴로지 가시화 장치를 제공한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제1 화면 구성부는, 상기 VPC를 구성하는 상기 서브넷, 상기 보안 그룹, 상기 클라우드 서버의 개수 및 연결 분석을 통해 상기 제1 화면에 표시할 내용 및 아이콘을 구성한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제1 화면 구성부는, 상기 VPC를 구성하는 상기 서브넷, 상기 보안 그룹, 및 상기 복수의 클라우드 서버 간의 관계를 표시하기 위한 상기 아이콘을 클라우드 별로 상이하게 구성한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제1 정보 수집부가 수집한 상기 제1 정보에 포함된 상기 네트워크 정보, 상기 클라우드 방화벽 정책, 상기 클라우드 서버, 및 상기 가용 영역 중 적어도 하나 이상의 정보에 변동이 발생하면, 상기 제1 화면 구성부는 동적으로 상기 변동 내용을 반영하여 상기 제1 화면을 구성한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 제1 정보 수집부가 수집한 상기 제1 정보에 포함된 상기 네트워크 정보, 상기 클라우드 방화벽 정책, 상기 클라우드 서버, 및 상기 가용 영역 중 적어도 하나 이상의 정보에 변동이 발생하면, 상기 제2 화면 구성부는 동적으로 상기 변동 내용을 반영하여 상기 제2 화면을 구성한다.
본 발명의 최소한 하나의 실시예에 의하면, 상기 클라우드 보안 토폴로지 가시화 장치 및 상기 제1 정보 수집부가 수집한 상기 제1 정보 및 상기 제2 정보 수집부가 수집한 상기 제2 정보를 토대로 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상의 상태를 나타내는 상태 화면을 상기 제1 화면 및 상기 제2 화면과는 별도로 아이콘, 텍스트, 숫자, 및 기호 중 적어도 하나를 통해 상기 사용자 단말로 표시하기 위한 클라우드 상태 표시부를 구비하는, 통합 클라우드 워크로드 운영 및 보안 관리 시스템을 제공한다.
본 발명의 최소한 하나의 실시예에 있어서, 상기 통합 클라우드 워크로드 운영 및 보안 관리 시스템은, 상기 제1 정보 수집부가 수집한 상기 제1 정보 및 상기 제2 정보 수집부가 수집한 상기 제2 정보를 토대로 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상을 감시하기 위한 클라우드 이상 감시부를 더 구비하고, 상기 클라우드 이상 감시부는, 적어도 사용자 계정, 상기 호스트, 상기 무결성, 상기 애플리케이션, 상기 리소스, 상기 서비스 변화, 및 상기 방화벽 중 하나 이상의 이상을 감지하면, 상기 상태 화면에 아이콘, 텍스트, 숫자, 및 기호 중 적어도 하나를 통해 이상 상태를 표시한다.
본 명세서에서 각각의 실시예는 독립적으로 기재되어 있으나 각각의 실시예는 상호 조합이 가능하며 조합된 실시예도 본 발명의 권리 범위에 포함된다.
상술한 요약은 단지 설명을 위한 것이며 어떠한 방식으로도 제한을 의도하는 것은 아니다. 상술한 설명적 양태, 실시예 및 특징에 덧붙여 추가의 양태, 실시예 및 특징이 도면 및 아래의 상세한 설명을 참조함으로써 명백해질 것이다.
본 발명의 최소한 하나의 실시예에 따르면, 클라우드 서버, 가상 네트워크 장비, 클라우드 방화벽 등의 구성 정보, 구성도, 연결 상태, 설정값 등 클라우드 운영 및 보안에 관한 전반적인 상황을 시각화하고 업데이트된 정보를 실시간으로 반영하여 관리자가 신속하게 위험 요인을 감지할 수 있는 클라우드 보안 토폴로지 가시화 장치를 제공할 수 있는 효과가 있다.
또한 본 발명의 최소한 하나의 실시예에 따르면, 클라우드 서버, 가상 네트워크 장비, 클라우드 방화벽 등의 구성 정보, 구성도, 연결 상태, 설정값 등 클라우드 운영 및 보안에 관한 전반적인 상황을 시각화하고 업데이트된 정보를 실시간으로 반영하여 관리자가 신속하게 위험 요인을 감지할 수 있는 가시성 기반의 통합 클라우드 워크로드 운영 및 보안 관리 시스템을 제공할 수 있는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당해 기술분야에 있어서의 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치의 개념도이다.
도 2는 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치에서 사용하는 아이콘을 설명하기 위한 개념도이다.
도 3은 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치에서 복수의 VPC에 대한 보안 토폴로지 화면을 나타내는 개념도이다.
도 4는 본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 가시화 장치의 동작을 설명하기 위한 흐름도이다.
도 5는 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치의 개념도이다.
도 6은 본 발명의 최소한 하나의 실시예에 따른 통합 클라우드 워크로드 운영 및 보안 관리 시스템의 개념도이다.
도 7은 본 발명의 최소한 하나의 실시예에 따른 통합 클라우드 워크로드 운영 및 보안 관리 시스템의 동작을 설명하기 위한 흐름도이다.
도 8은 본 발명의 최소한 하나의 실시예에 따른 통합 클라우드 워크로드 운영 및 보안 관리 시스템의 보안 토폴로지 및 감시 화면을 나타내는 개념도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)의 개념도이다.
본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)는, 클라우드 서버, 가상 네트워크 장비, 클라우드 방화벽 등 간의 구성 정보, 구성도, 연결상태, 설정값 등 클라우드 운영 및 보안에 관한 전반적인 상황을 시각화하고, 업데이트된 정보를 실시간으로 반영하여 관리자가 신속하게 위험 요인을 감지할 수 있도록 하기 위한 것이다.
일반적인 클라우드에서의 가시성 부족은, 네트워크 구성도의 부재, 클라우드 서버 간의 연결 구성도 부재, 방화벽 정책에 의한 허용/차단 정보 파악의 어려움 등에 기인되며, 가시성이 부족할 경우 사람이 일일이 확인하면서 운영을 해야 하기에 파악이 어렵고 오랜 시간이 걸리게 된다.
따라서, 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)는, 상태를 정확히 표현한 토폴로지(배치도)를 제공함으로써 운영의 편의성을 향상시킬 뿐 아니라 운영 시간 및 보안 대응 시간을 대폭 단축시킬 수 있다.
도 1에 도시된 바와 같이, 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)는, 클라우드 사업자(101)로부터 API(Application Programming Interface) 연동을 통해 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹을 포함하는 제1 정보를 수집하기 위한 제1 정보 수집부(110), 제1 정보 수집부(110)가 수집한 제1 정보를 토대로 대상 클라우드에서 사용되는 객체, 네트워크, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹에 대한 상호 동작 및 연관 관계를 분석하여, 분석 결과를 토대로 특정 VPC(Virtual Private Cloud)의 서브넷(Subnet), 보안 그룹, 및 복수의 클라우드 서버 간의 관계를 아이콘화 하여 제1 화면을 구성하기 위한 제1 화면 구성부(120), 클라우드 사업자(101)로부터 에이전트(Agent) 연동을 통해 리소스 정보, 상태 정보, 무결성 정보, 로그 정보, 시스템 계정 정보, 및 호스트 방화벽 정보를 포함하는 제2 정보를 수집하기 위한 제2 정보 수집부(130), 제1 화면 구성부(120)에 의해 구성된 제1 화면에 대해, 제2 정보 수집부(130)가 수집한 제2 정보를 토대로 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과를 반영하여 제2 화면을 구성하기 위한 제2 화면 구성부(140), 및 제1 화면 구성부(120)가 구성한 제1 화면 및 제2 화면 구성부(140)가 구성한 제2 화면을 통합하여 사용자 단말(105)로 출력하기 위한 출력부(150)로 구성된다.
클라우드 서버는 물리적인 서버에 가상으로 생성된 OS (Operating System) 상에 존재하는 자원이다. 클라우드 서버를 분석하기 위해서는 먼저 클라우드 사업자가 제공하는 API를 분석하고, API를 통해 수신한 데이터를 저장한다.
API를 통해 수신하는 정보는 사용자 또는 관리자별 계정 정보, 로그인 정보, 클라우드 자산 정보, 가상 서버 정보, 네트워크 구성 정보, 방화벽 정보, 방화벽 정책 정보(차단 및 허용), 가상 서버 상태 정보, 오토스케일링 정보 등을 포함할 수 있다.
뿐만 아니라, 개별 클라우드 서버에 에이전트(Agent)를 설치하여 모든 상태값을 데이터베이스에 저장한다. 에이전트를 통해 얻어지는 값은 클라우드 서버의 하드웨어에 관한 일체의 정보, 설치된 소프트웨어에 관한 일체의 정보, 운영 중인 클라우드 서버의 리소스 정보, 클라우드 서버에 설치된 프로세스에 대한 일체의 정보, 클라우드 서버의 파일 변경에 관한 일체의 정보, 클라우드 서버에 로그인 한 사용자의 계정에 관한 일체의 정보, 클라우드 서버에 적용된 방화벽에 관한 정보 등을 포함할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 클라우드 보안 토폴로지 가시화 장치(100)의 제1 정보 수집부(110)가 수집하는 제1 정보는, 클라우드 사업자(101)로부터 API 연동을 통해 얻을 수 있는 계정 정보(클라우드 계정 정보), 자산 정보(클라우드 서버 정보 및 네트워크 소속 정보), 방화벽 정보(클라우드 방화벽의 종류 및 정책), 네트워크 정보(리전(Region), 가용 영역(Available Zone), VPC (Virtual Private Cloud), 및 서브넷(Subnet)), 및 오토스케일링 정보(자동 생성된 클라우드 서버 정보)를 포함할 수 있다.
즉, 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)는, 클라우드 사업자(101)의 클라우드 API 시스템(102)과의 통신을 통해 제1 정보를 수신하여 기본적인 토폴로지를 생성함으로써 논리적인 네트워크 구분, 네트워크에 소속된 클라우드 서버 확인, 및 방화벽 정책 분석을 통한 클라우드 서버 간의 연결 상태 확인을 가능하게 하고, 동일 방화벽 정책의 영향을 받는 클라우드 서버의 구분 및 클라우드 방화벽 정책 확인을 가능하게 하며, 클라우드 가상 서버 별 방화벽 정책 충돌 및 정책 중복 체크 및 정책 별 연결 상태 시뮬레이션을 가능하도록 한다.
본 발명의 최소한 하나의 실시예에 있어서, 클라우드 보안 토폴로지 가시화 장치(100)의 제2 정보 수집부(130)가 수집하는 제2 정보는, 클라우드 사업자(101)로부터 에이전트 연동을 통해 얻을 수 있는 리소스 정보(클라우드 서버 자원 정보 및 자원 상태 정보), 상태 정보(클라우드 서버 프로세스 관련 정보, 업다운 정보, 트래픽 정보, 및 설치 애플리케이션 정보), 무결성 정보(파일 위변조 정보 및 설정 파일 변경 정보), 로그 정보(각종 로그 데이터, 시스템 로그, 및 이벤트 로그), 시스템 계정 정보(클라우드 서버 계정 정보, 로그인 정보), 및 호스트 방화벽 정보(호스트 방화벽 정책)를 포함할 수 있다.
즉, 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)는, 클라우드 사업자(101)의 클라우드 서버(103)에 설치된 에이전트(104)와의 통신을 통해 제2 정보를 수신하여 기본적인 토폴로지 상에서 각종 보안 및 운영 상태 확인, 호스트 방화벽 정책 분석을 통한 클라우드 서버 간의 연결 상태 확인, 및 클라우드 서버 업다운 상태, 리소스 상태, 무결성 상태, 로그 정보, 시스템 계정 정보, 호스트 방화벽 차단 로그, 및 자산 별 애플리케이션 정보 확인이 가능하도록 한다.
본 명세서에서는, 필요한 각 서버에 사전에 에이전트가 설치되어 있는 것을 전제로 하고 있으며, 에이전트 패키지의 다운로드, 설치, 및 구성에 관한 자세한 설명은 생략한다.
보안 토폴로지 생성을 위한 클라우드 시스템의 분석에 있어서, 클라우드 시스템에 관한 제반 정보를 API를 통해 수집하는 경우, 클라우드 시스템의 정확한 구성 정보, 연결 정보, 클라우드 시스템 내 방화벽 정책 정보의 확인이 가능하고, 오토스케일링 등 클라우드 특성에 맞는 구성 상태 구현이 가능하며, 방화벽의 차단/허용 정책 적용이 가능하다는 장점이 있는 반면, 클라우드 서버 내부의 각종 상태에 대한 정보를 알기 어렵다는 단점이 있다.
이에 반해, 별도의 에이전트를 통해 추가적인 정보를 확보하여 활용하면, 클라우드 서버 내부의 상태 정보를 파악할 수 있다는 장점이 있는 반면, 클라우드 시스템의 정확한 구성 정보, 연결 정보를 알 수 없다는 단점이 있다.
본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)는, 클라우드 시스템에 관한 제반 정보를 API를 통해 수집하는 방식과 별도의 에이전트를 통해 추가적인 정보를 확보하는 방식을 결합함으로써 클라우드의 정확한 구성 정보, 연결 정보, 클라우드 서버 내부 상태 정보 등을 모두 파악할 수 있다.
이를 통해 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)는, 클라우드의 보안 및 운영을 위한 종합적인 상태 확인이 가능하도록 한다.
본 발명의 최소한 하나의 실시예에 있어서, 제1 화면 구성부(120)는, VPC를 구성하는 서브넷, 보안 그룹, 클라우드 서버의 개수 및 연결 분석을 통해 제1 화면에 표시할 내용 및 아이콘을 구성할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 제1 화면 구성부(120)는, VPC를 구성하는 서브넷, 보안 그룹, 및 복수의 클라우드 서버 간의 관계를 표시하기 위한 아이콘을 클라우드 별로 상이하게 구성할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 제1 정보 수집부(110)가 수집한 제1 정보에 포함된 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹 중 적어도 하나 이상의 정보에 변동이 발생하면, 제1 화면 구성부(120)는 동적으로 변동 내용을 반영하여 제1 화면을 구성할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 제2 정보 수집부(130)가 수집한 제2 정보를 토대로 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과 중 적어도 하나 이상의 정보에 변동이 발생하면, 제2 화면 구성부(140)는 동적으로 변동 내용을 반영하여 제2 화면을 구성할 수 있다.
도 2는 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)에서 사용하는 아이콘을 설명하기 위한 개념도이다.
도 2에 도시된 바와 같이, 클라우드 보안 토폴로지 가시화 장치(100)에서 사용하는 아이콘은, 예를 들어, 호스트 아이콘(201), 인스턴스 상태 아이콘(202), 에이전트 상태 아이콘(203), 호스트 방화벽 상태 아이콘(204), 이상 발생 알람 아이콘(205), 호스트 선택 표시 아이콘(206), 이상 호스트 선택 표시 아이콘(207), NACL (Network Access Control List) 아이콘(208), NACL 선택 표시 아이콘(209), SG (Security Group) 선택 표시 아이콘(210), 라우터 아이콘(211), 게이트웨이 아이콘(212), 및 오토스케일링 표시 아이콘(213)을 포함할 수 있다.
인스턴스 상태 아이콘(202), 에이전트 상태 아이콘(203), 호스트 방화벽 상태 아이콘(204) 등의 상태 아이콘은 상이한 색을 사용하여 작동, 비작동, 정상, 오류, 미설치, 미사용 등의 상태를 나타낼 수 있다.
도 3은 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치에서 복수의 VPC에 대한 보안 토폴로지 화면을 나타내는 개념도이다.
본 발명의 최소한 하나의 실시예에 있어서, 복수의 VPC가 존재하는 경우 제1 화면 구성부(120) 및 제2 화면 구성부(140)는, 각각 복수의 제1 화면 및 복수의 제2 화면을 구성하고, 출력부(150)는 복수의 제1 화면 및 복수의 제2 화면을 각각 통합하여 복수의 윈도우(창)를 통해 사용자 단말(105)로 출력한다.
도 3에서는, 제1 VPC에 대한 제1 토폴로지(301), 제2 VPC에 대한 제2 토폴로지(302), 제3 VPC에 대한 제3 토폴로지(303), 및 제4 VPC에 대한 제4 토폴로지(304)를 네 개의 윈도우로 분할하여 동시에 표시하는 예를 보여준다.
도 4는 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(100)의 동작을 설명하기 위한 흐름도이다.
도 4에 도시된 바와 같이, 클라우드 보안 토폴로지 가시화 장치(100)는, 클라우드 정보 수집 단계(스텝 S410), 클라우드 구조 및 데이터 분석 단계(스텝 S420), 화면 구성 기준 정리 단계(스텝 S430), 기본 화면 구성 단계(스텝 S440), 확대 화면 구성 단계(스텝 S450), 추가 정보 표현 단계(스텝 S460), 및 실시간 업데이트 단계(스텝 S470)를 통해 제1 화면 및 제2 화면을 생성한다.
클라우드 정보 수집 단계(스텝 S410)에서는, 클라우드 시스템(AWS, AZure, GCP 등)의 호스트 정보를 수집하고, 클라우드에서 제공하는 API를 통해 네트워크(GateWay, Router, VPC, Subnet), 클라우드 방화벽( Network ACL, Security Group) 정책, 클라우드 서버, AZ(가용 영역), 오토스케일링 그룹(자동 복제 그룹) 등에 대한 상세 정보를 수집하고, 클라우드 서버에 설치된 에이전트를 통해 서버 및 리소스 사용량, 무결성 점검 내역, 호스트 방화벽 등 정보를 수집한다.
클라우드 구조 및 데이터 분석 단계(스텝 S420)에서는, 클라우드에서 사용되는 객체들, 네트워크(GateWay, Router, VPC, Subnet), 클라우드 방화벽( Network ACL, Security Group) 정책, 클라우드 서버, AZ(가용 영역), 오토스케일링 그룹(자동 복제 그룹) 등에 대한 상호 동작 및 연관 관계를 분석 후 데이터 표현을 위한 데이터 구성을 수행하고, 호스트에서 수집된 정보에 대해서도 분석 작업을 통해 데이터 구성을 수행하며, 방화벽 정책 분석을 통해 트래픽 정보 없이도 각 클라우드 서버의 네트워크 연결 구간을 확인하고, 오토스케일링 그룹(자동 복제 그룹) 정보를 표시함으로써 실시간으로 스케일업/다운 되는 경우에도 해당 그룹에 정확히 표현 되도록 구성한다.
화면 구성 기준 정리 단계(스텝 S430)에서는, VPC를 구성하는 소규모 네트워크 그룹(Subnet), 보안 그룹(Security Group), 클라우드 서버 개수 및 연결 분석을 통해 기본 화면의 표현 내용을 결정하고, 표현하는 정보가 많지 않을 경우에는 보다 상세한 내용을 표현하도록 구성하며 많을 경우에는 기본적인 정보 및 그룹화를 통해 화면을 구성하고, 확대 화면도 표현 정보가 많을 경우 복수의 단계로 확대 화면을 구성한다.
기본 화면 구성 단계(스텝 S440)에서는, VPC의 서브넷, Security Group, 클라우드 서버 간의 관계 등을 파악하기 위한 용도로, Subnet 정보 및 클라우드 서버와 Security Group 정보를 표현한다.
확대 화면 구성 단계(스텝 S450)에서는, 네트워크(GateWay, Router, VPC, Subnet), 방화벽( Network ACL, Security Group) 정책, 클라우드 서버, AZ(가용 영역), 오토스케일링 그룹(자동 복제 그룹) 등에 대한 상세 정보까지 파악 가능하도록 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과 등에 대한 정보도 같이 표현한다.
추가 정보 표현 단계(스텝 S460)에서는, 클라우드 방화벽(Network ACL 및 Security Group)은 여러 개의 구성이 되며 각 단위 객체를 선택할 경우 토폴로지 상에서 어떤 구성 및 연결고리를 가지고 있는지 표현하고, 클라우드 방화벽, 호스트 방화벽 객체 클릭 시에 IN/OUT 정책 표시 및 편집 기능을 제공하고 (실시간 정책 적용), 정책 편집 기능을 통해 보다 명확한 정책 수립이 가능하며 사용자 오류를 최소화 하며, 클라우드 서버에서 네트워크 통신 허용 구간에 대해서 연결선 표시 및 상세 통신 정보를 표시하고, 연결선은 통신 방향 및 정책 개수까지 표현되도록 구현하며, 다수의 클라우드 서버 표현을 위해 그룹화된 상태로 표현하며 클릭 시에 펼친 화면으로 상세 정보 확인 할 수 있고 다수의 VPC 토폴로지를 비교할 수 있도록 멀티 비교 화면을 제공하며, 클라우드 서버에 적용된 방화벽 정책 간의 충돌 상태, 중복 상태 점검 및 표현, 클라우드 서버에 적용된 방화벽 정책에 대한 시뮬레이션 기능 등을 제공한다.
실시간 업데이트 단계(스텝 S470)에서는, 스텝 S410에서 스텝 S460의 필요한 단계를 반복하여 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹 중 적어도 하나 이상의 정보에 변동이 발생하면, 동적으로 변동 내용을 반영하여 기본 화면을 구성하고, 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과 중 적어도 하나 이상의 정보에 변동이 발생하면, 동적으로 변동 내용을 반영하여 확대 화면 구성 및 추가 정보 표현을 수행한다.
도 5는 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(500)의 개념도이다.
도 5에 도시된 바와 같이, 본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 가시화 장치(500)는, 클라우드 사업자로부터 API 연동을 통해 계정 정보, 자산 정보, 방화벽 정보, 및 네트워크 정보를 포함하는 제1 정보를 수집하기 위한 제1 정보 수집부(510), 제1 정보 수집부(510)가 수집한 제1 정보를 토대로 클라우드에서 사용되는 객체, 네트워크, 클라우드 방화벽 정책, 클라우드 서버, 및 가용 영역에 대한 상호 동작 및 연관 관계를 분석하여 이를 토대로 특정 VPC의 서브넷, 보안 그룹, 및 복수의 클라우드 서버 간의 관계를 아이콘화 하여 제1 화면을 구성하기 위한 제1 화면 구성부(520), 제1 화면 구성부(520)에 의해 구성된 제1 화면에 대해 네트워크, 클라우드 방화벽 정책, 클라우드 서버, 및 가용 영역에 대한 정보를 추가하여 제2 화면을 구성하기 위한 제2 화면 구성부(530), 및 제1 화면 구성부(520)가 구성한 제1 화면 및 제2 화면 구성부(530)가 구성한 제2 화면을 통합하여 사용자 단말(105)로 출력하기 위한 출력부(540)로 구성된다.
본 발명의 최소한 하나의 실시예에 있어서, 복수의 VPC가 존재하는 경우, 제1 화면 구성부(520) 및 제2 화면 구성부(530)는, 각각 복수의 제1 화면 및 복수의 제2 화면을 구성하고, 출력부(540)는 복수의 제1 화면 및 복수의 제2 화면을 각각 통합하여 복수의 윈도우를 통해 사용자 단말(105)로 출력한다.
본 발명의 최소한 하나의 실시예에 있어서, 클라우드 보안 토폴로지 가시화 장치(500)의 제1 정보 수집부(510)가 수집하는 제1 정보는, 클라우드 사업자(101)로부터 API 연동을 통해 얻을 수 있는 계정 정보(클라우드 계정 정보), 자산 정보(클라우드 서버 정보 및 네트워크 소속 정보), 방화벽 정보(클라우드 방화벽의 종류 및 정책), 및 네트워크 정보(리전(Region)를 포함할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 클라우드 보안 토폴로지 가시화 장치(500)의 제1 정보 수집부(510)가 수집하는 제1 정보는, 오토스케일링 정보(자동 생성된 클라우드 서버 정보)를 더 포함할 수 있다.
즉, 본 발명의 최소한 하나의 실시예에 따른 클라우드 보안 토폴로지 가시화 장치(500)는, 클라우드 사업자(101)의 클라우드 API 시스템(102)과의 통신을 통해 제1 정보를 수신하여 기본적인 보안 토폴로지를 생성함으로써 논리적인 네트워크 구분, 네트워크에 소속된 클라우드 서버 확인, 및 방화벽 정책 분석을 통한 클라우드 서버 간의 연결 상태 확인을 가능하게 하고, 동일 방화벽 정책의 영향을 받는 클라우드 서버의 구분 및 클라우드 방화벽 정책 확인을 가능하게 하며, 클라우드 가상 서버 별 방화벽 정책 충돌 및 정책 중복 체크 및 정책 별 연결 상태 시뮬레이션을 가능하도록 한다.
이러한 기본적인 보안 토폴로지는 클라우드 워크로드(Cloud Workload)의 최소한의 운영 및 보안을 위한 가시성을 제공할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 제1 화면 구성부(520)는, VPC를 구성하는 서브넷, 보안 그룹, 클라우드 서버의 개수 및 연결 분석을 통해 제1 화면에 표시할 내용 및 아이콘을 구성할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 제1 화면 구성부(520)는, VPC를 구성하는 서브넷, 보안 그룹, 및 복수의 클라우드 서버 간의 관계를 표시하기 위한 아이콘을 클라우드 별로 상이하게 구성할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 제1 정보 수집부(510)가 수집한 제1 정보에 포함된 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버, 및 가용 영역 중 적어도 하나 이상의 정보에 변동이 발생하면, 제1 화면 구성부(520)는 동적으로 변동 내용을 반영하여 제1 화면을 구성할 수 있다.
본 발명의 최소한 하나의 실시예에 있어서, 제1 정보 수집부(510)가 수집한 제1 정보에 포함된 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버, 및 가용 영역 중 적어도 하나 이상의 정보에 변동이 발생하면, 제2 화면 구성부(530)는 동적으로 변동 내용을 반영하여 제2 화면을 구성할 수 있다.
도 6은 본 발명의 최소한 하나의 실시예에 따른 통합 클라우드 워크로드 운영 및 보안 관리 시스템(600)의 개념도이다.
여기서, 클라우드 워크로드란 클라우드 리소스에서 실행할 수 있는 특정 애플리케이션, 서비스, 기능, 또는 특정 작업량으로, 클라우드 서버, 데이터베이스, 컨테이너, 애플리케이션 등이 이에 포함된다.
도 6에 도시된 바와 같이, 본 발명의 최소한 하나의 실시예에 따른 통합 클라우드 워크로드 운영 및 보안 관리 시스템(600)은, 보안 토폴로지 가시화 장치(610), 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상의 상태를 표시하기 위한 클라우드 상태 표시부(620), 및 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상을 감시하기 위한 클라우드 이상 감시부(630)로 구성된다.
보안 토폴로지 가시화 장치(610)는, 도 1에 도시된 클라우드 보안 토폴로지 가시화 장치(100)와 동일한 구성을 가지며, 이에 대한 설명은 도 1에서 도 4를 참조하기 바란다.
본 발명의 최소한 하나의 실시예에 있어서, 클라우드 상태 표시부(620)는, 제1 정보 수집부(110)가 수집한 제1 정보 및 제2 정보 수집부(130)가 수집한 제2 정보를 토대로 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상의 상태를 나타내는 상태 화면을 제1 화면 구성부(120)가 구성한 제1 화면 및 제2 화면 구성부(140)가 구성한 제2 화면과는 별도로 사용자 단말(105)에 표시한다(도 8 참조).
본 발명의 최소한 하나의 실시예에 있어서, 클라우드 이상 감시부(630)는, 제1 정보 수집부(110)가 수집한 제1 정보 및 제2 정보 수집부(130)가 수집한 제2 정보를 토대로 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 어느 하나 이상을 감시한다.
클라우드 이상 감시부(620)는, 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 적어도 어느 하나 이상의 이상을 감지하면, 제1 화면 구성부(120)가 구성한 제1 화면 및 제2 화면 구성부(140)가 구성한 제2 화면과는 별도로 클라우드 상태 표시부(620)가 표시한 상태 화면에 아이콘, 텍스트, 숫자, 및 기호 중 적어도 하나를 통해 이상 상태를 표시한다.
도 7은 본 발명의 최소한 하나의 실시예에 따른 통합 클라우드 워크로드 운영 및 보안 관리 시스템(600)의 동작을 설명하기 위한 흐름도이다.
스텝 S711에서, 보안 토폴로지 가시화 장치(610)는 클라우드 사업자 시스템과의 API 연동 및 에이전트 연동을 통해 특정 VPC에 대해 보안 토폴로지를 생성하여 출력한다.
스텝 S712에서, 사용자 단말(105)은 보안 토폴로지 가시화 장치(610)로부터 수신한 보안 토폴로지를 디스플레이(미 도시)에 표시한다.
스텝 S713에서, 클라우드 상태 표시부(620)는 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상을 포함하는 호스트의 상태를 가시화한다.
스텝 S714에서, 클라우드 상태 표시부(620)는 보안 토폴로지 화면과는 별도로 호스트의 상태를 나타내는 상태 화면을 표시한다.
스텝 S715에서, 클라우드 이상 감시부(620)는 자산 모니터링, 이상징후 식별, 및 원인 분석을 수행한다.
스텝 S716에서, 이상이 탐지되면(Yes), 클라우드 이상 감시부(620)는 스텝 S717에서 이상 탐지를 가시화하고, 이상이 탐지되지 않으면(No), 스텝 S715로 되돌아가 감시를 계속한다.
스텝 S718에서, 클라우드 이상 감시부(620)는 호스트의 상태 표시에 대응하여 이상 탐지 내용을 표시한다.
도 8은 본 발명의 최소한 하나의 실시예에 따른 통합 클라우드 워크로드 운영 및 보안 관리 시스템(600)의 보안 토폴로지 및 감시 화면을 나타내는 개념도이다.
도 8에 도시된 바와 같이, 본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 및 감시 화면은 보안 토폴로지 표시 윈도우(810)과 상태 표시 윈도우(820)로 구성된다.
보안 토폴로지 표시 윈도우(810)에는 본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 가시화 장치에서 생성된 특정 VPC에 대한 보안 토폴로지 화면이 표시되고, 상태 표시 윈도우(820)에는 본 발명의 최소한 하나의 실시예에 따른 클라우드 상태 표시부(620)에서 생성된 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상에 상태 표시 화면이 표시된다.
도 8에 도시된 예에서는, 상태 표시 윈도우(820)가 계정 감시(821), 호스트 감시(822), 무결성 감시(823), 애플리케이션 감시(824), 상태 감시(825), 및 방화벽 감시(826)를 포함하고 있다. 각 항목의 우측에 표시된 숫자는 발생(이벤트) 회수를 나타낼 수 있다.
도 8에는 도시되어 있지 않지만, 본 발명의 최소한 하나의 실시예에 있어서, 클라우드 이상 감시부(630)에 의해 상태 표시 윈도우(820)의 계정 감시(821), 호스트 감시(822), 무결성 감시(823), 애플리케이션 감시(824), 상태 감시(825), 및 방화벽 감시(826) 중 어느 항목에 이상이 탐지되면, 해당 항목에 아이콘, 텍스트, 숫자, 및 기호 중 적어도 하나를 사용하여 이상 상태를 표시한다.
본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 가시화 장치 및 통합 클라우드 워크로드 운영 및 보안 관리 시스템은, API 방식과 에이전트 방식을 결합한 하이브리드 방식을 사용하여 정밀한 클라우드 보안이 가능하도록 한 클라우드 워크로드 보안 솔루션으로 가시성 기반의 보안 관리 구현을 통해 클라우드 네이티브 환경에 최적화된 보안을 제공할 수 있다.
뿐만 아니라, 본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 가시화 장치 및 통합 클라우드 워크로드 운영 및 보안 관리 시스템은, 글로벌 클라우드와 국내 클라우드의 지원 및 프라이빗 클라우드(Private Cloud)와 온프레미스(On-Premise) 서버의 지원을 통한 멀티 클라우드 통합 환경을 제공할 수 있다.
즉, 본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 가시화 장치 및 통합 클라우드 워크로드 운영 및 보안 관리 시스템은, API 방식의 클라우드 네이티브 보안과 에이전트 방식의 시스템 보안을 지원하며 가시성 및 이상 행위 탐지에 차별적 기능을 제공할 수 있다.
즉, 계정 감시(계정 관리, 변화 감시, 및 행위 추적), 네이티브 방화벽 관리 및 제어(방화벽 정책 변화, 중복, 및 오류 감지), 및 보안 토폴로지 등 API 연동을 통한 보안과 시스템 계정 감시, 자산 및 애플리케이션 감시, 위변조, 자원, 및 상태 감시, 시스템 로그 및 방화벽 로그 감시, 및 호스트 방화벽 관리 및 제어 등 에이전트를 통한 보안을 통해 이상 행위 감시(클라우드, 계정, 애플리케이션, 위변조, 상태, 로그 등 감시)가 가능하다.
따라서, 본 발명의 최소한 하나의 실시예에 따른 보안 토폴로지 가시화 장치 및 통합 클라우드 워크로드 운영 및 보안 관리 시스템은, 글로벌 및 국내의 멀티 클라우드를 지원하며 온프레미스 서버가 결합된 하이브리드 환경에서 통합적인 보안 관리가 가능하며 API와 에이전트의 두가지 방식을 통해 정밀하게 보안 데이터를 수집하고 분석하여 이상 징후 상황을 신속하게 판단할 수 있다.
이상 설명한 바와 같이, 본 발명의 최소한 하나의 실시예에 따르면, 클라우드 서버, 가상 네트워크 장비, 클라우드 방화벽 등의 구성 정보, 구성도, 연결 상태, 설정값 등 클라우드 운영 및 보안에 관한 전반적인 상황을 시각화하고 업데이트된 정보를 실시간으로 반영하여 관리자가 신속하게 위험 요인을 감지할 수 있는 클라우드 보안 토폴로지 가시화 장치를 제공할 수 있다.
또한 본 발명의 최소한 하나의 실시예에 따르면, 클라우드 서버, 가상 네트워크 장비, 클라우드 방화벽 등의 구성 정보, 구성도, 연결 상태, 설정값 등 클라우드 운영 및 보안에 관한 전반적인 상황을 시각화하고 업데이트된 정보를 실시간으로 반영하여 관리자가 신속하게 위험 요인을 감지할 수 있는 가시성 기반의 통합 클라우드 워크로드 운영 및 보안 관리 시스템을 제공할 수 있다.
본 명세서에서 각각의 실시예는 독립적으로 기재되어 있으나 각각의 실시예는 상호 조합이 가능하며 조합된 실시예도 본 발명의 권리 범위에 포함된다.
이상 본 발명을 몇 가지 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
100: 클라우드 보안 토폴로지 가시화 장치
101: 클라우드 사업자
102: 클라우드 API 시스템
103: 클라우드 서버
104: 에이전트
105: 사용자 단말
110: 제1 정보 수집부
120: 제1 화면 구성부
130: 제2 정보 수집부
140: 제2 화면 구성부
150: 출력부
201~210: 아이콘
301~304: 보안 토폴로지 화면
500: 클라우드 보안 토폴로지 가시화 장치
510: 제1 정보 수집부
520: 제1 화면 구성부
530: 제2 화면 구성부
540: 출력부
600: 통합 클라우드 워크로드 운영 및 보안 관리 시스템
610: 보안 토폴로지 가시화 장치
620: 클라우드 상태 표시부
630: 클라우드 이상 감시부

Claims (13)

  1. 클라우드 사업자로부터, API(Application Programming Interface) 연동을 통해 적어도 사용하는 클라우드의 네트워크 정보, 클라우드 방화벽 정책, 클라우드 서버에 관한 정보, 가용 영역, 및 오토스케일링 그룹을 포함하는 제1 정보를 수집하기 위한 제1 정보 수집부;
    상기 제1 정보 수집부가 수집한 상기 제1 정보를 토대로 상기 클라우드에서 사용되는 객체, 네트워크, 클라우드 방화벽 정책, 클라우드 서버, 가용 영역, 및 오토스케일링 그룹에 대한 상호 동작 및 연관 관계를 분석하여, 분석 결과를 토대로 특정 VPC(Virtual Private Cloud)의 서브넷(Subnet), 보안 그룹, 및 복수의 클라우드 서버 간의 구성 정보 및 연결 정보를 나타내는 제1 화면을 구성하기 위한 제1 화면 구성부;
    상기 클라우드 사업자로부터, 개별 클라우드 서버에 설치된 에이전트(Agent) 연동을 통해 적어도 클라우드 서버의 리소스 정보, 상태 정보, 무결성 정보, 로그 정보, 시스템 계정 정보, 및 호스트 방화벽 정보를 포함하는 제2 정보를 수집하기 위한 제2 정보 수집부;
    상기 제2 정보 수집부가 수집한 상기 제2 정보를 토대로 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 및 무결성 점검 결과를 반영하여 상기 클라우드 서버 내부의 상태 정보를 나타내는 제2 화면을 구성하기 위한 제2 화면 구성부; 및
    상기 제1 화면 구성부가 구성한 상기 제1 화면 및 상기 제2 화면 구성부가 구성한 상기 제2 화면을 통합하여 사용자 단말로 출력하기 위한 출력부
    를 구비하고,
    상기 제1 정보 수집부가 수집한 상기 제1 정보에 포함된 상기 네트워크 정보, 상기 클라우드 방화벽 정책, 상기 클라우드 서버, 상기 가용 영역, 및 상기 오토스케일링 그룹 중 적어도 하나 이상의 정보에 변동이 발생하면, 상기 제1 화면 구성부는 동적으로 변동 내용을 반영하여 상기 제1 화면을 구성하고,
    상기 제2 정보 수집부가 수집한 상기 제2 정보를 토대로 클라우드 서버 상태, 에이전트 상태, 호스트 방화벽 상태, 모니터링 알람, 무결성 점검 결과 중 적어도 하나 이상의 정보에 변동이 발생하면, 상기 제2 화면 구성부는 동적으로 변동 내용을 반영하여 상기 제2 화면을 구성하는,클라우드 보안 토폴로지 가시화 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 클라우드에 복수의 VPC가 존재하는 경우, 상기 제1 화면 구성부 및 상기 제2 화면 구성부는, 상기 복수의 VPC 각각에 대해 제1 화면 및 제2 화면을 구성하고, 상기 출력부는 상기 복수의 VPC 각각에 대해 상기 제1 화면 및 상기 제2 화면을 통합하여 복수의 윈도우를 통해 상기 사용자 단말로 출력하는,
    클라우드 보안 토폴로지 가시화 장치.
  4. 제1항에 있어서,
    상기 제1 화면 구성부는, 상기 VPC를 구성하는 상기 서브넷, 상기 보안 그룹, 상기 클라우드 서버의 개수 및 연결 분석을 통해 상기 제1 화면에 표시할 내용 및 아이콘을 구성하는,
    클라우드 보안 토폴로지 가시화 장치.
  5. 제1항에 있어서,
    상기 제1 화면 구성부는, 상기 VPC를 구성하는 상기 서브넷, 상기 보안 그룹, 및 상기 복수의 클라우드 서버 간의 관계를 표시하기 위한 아이콘을 대상 클라우드 별로 상이하게 구성하는,
    클라우드 보안 토폴로지 가시화 장치.
  6. 삭제
  7. 삭제
  8. 제1항, 제3항 내지 제5항 중 어느 한 항에 기재된 클라우드 보안 토폴로지 가시화 장치; 및
    제1 정보 수집부가 수집한 제1 정보 및 제2 정보 수집부가 수집한 제2 정보를 토대로 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상의 상태를 나타내는 상태 화면을 제1 화면 및 제2 화면과는 별도로 아이콘, 텍스트, 숫자, 및 기호 중 적어도 하나 이상을 통해 사용자 단말로 표시하기 위한 클라우드 상태 표시부
    를 구비하는,
    클라우드 워크로드 운영 및 보안을 위한 통합 관리 시스템.
  9. 제8항에 있어서,
    상기 제1 정보 수집부가 수집한 상기 제1 정보 및 상기 제2 정보 수집부가 수집한 상기 제2 정보를 토대로 적어도 사용자 계정, 호스트, 무결성, 애플리케이션, 리소스, 서비스 변화, 및 방화벽 중 하나 이상을 감시하기 위한 클라우드 이상 감시부
    를 더 구비하고,
    상기 클라우드 이상 감시부는, 적어도 사용자 계정, 상기 호스트, 상기 무결성, 상기 애플리케이션, 상기 리소스, 상기 서비스 변화, 및 상기 방화벽 중 하나 이상의 이상을 감지하면, 상기 상태 화면에 아이콘, 텍스트, 숫자, 및 기호 중 적어도 하나 이상을 통해 이상 상태를 표시하는,
    클라우드 워크로드 운영 및 보안을 위한 통합 관리 시스템.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
KR1020220053883A 2022-04-30 2022-04-30 클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템 KR102579705B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020220053883A KR102579705B1 (ko) 2022-04-30 2022-04-30 클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템
JP2022080216A JP7121437B1 (ja) 2022-04-30 2022-05-16 クラウドセキュリティートポロジー可視化装置、並びにこれを用いた統合クラウドワークロード運営及びセキュリティー管理システム
US18/054,423 US20230353462A1 (en) 2022-04-30 2022-11-10 Apparatus for visualizing security topology of cloud and integrated system for managing operation and security of cloud workload using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220053883A KR102579705B1 (ko) 2022-04-30 2022-04-30 클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템

Publications (1)

Publication Number Publication Date
KR102579705B1 true KR102579705B1 (ko) 2023-09-15

Family

ID=82898012

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220053883A KR102579705B1 (ko) 2022-04-30 2022-04-30 클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템

Country Status (3)

Country Link
US (1) US20230353462A1 (ko)
JP (1) JP7121437B1 (ko)
KR (1) KR102579705B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102586870B1 (ko) 2022-07-22 2023-10-11 (주)아스트론시큐리티 클라우드 환경에서 보호대상에 대한 ai 기반 보안위험 예측 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016103421A1 (ja) * 2014-12-25 2016-06-30 株式会社日立システムズ クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム
US20170093645A1 (en) * 2015-09-21 2017-03-30 Splunk Inc. Displaying Interactive Topology Maps Of Cloud Computing Resources
KR101987664B1 (ko) * 2018-07-19 2019-06-11 나무기술 주식회사 클라우드 플랫폼에서 복수의 클러스터 및 어플리케이션을 모니터링하는 방법
KR102162834B1 (ko) * 2019-11-25 2020-10-08 (주) 이노트리 멀티클라우드 또는 하이브리드클라우드를 위한 토폴로지 맵 이용 시스템 및 방법
KR102164915B1 (ko) 2020-06-11 2020-10-13 (주)아스트론시큐리티 클라우드 보안토폴로지 생성 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016103421A1 (ja) * 2014-12-25 2016-06-30 株式会社日立システムズ クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム
US20170093645A1 (en) * 2015-09-21 2017-03-30 Splunk Inc. Displaying Interactive Topology Maps Of Cloud Computing Resources
KR101987664B1 (ko) * 2018-07-19 2019-06-11 나무기술 주식회사 클라우드 플랫폼에서 복수의 클러스터 및 어플리케이션을 모니터링하는 방법
KR102162834B1 (ko) * 2019-11-25 2020-10-08 (주) 이노트리 멀티클라우드 또는 하이브리드클라우드를 위한 토폴로지 맵 이용 시스템 및 방법
KR102164915B1 (ko) 2020-06-11 2020-10-13 (주)아스트론시큐리티 클라우드 보안토폴로지 생성 시스템

Also Published As

Publication number Publication date
JP2023164212A (ja) 2023-11-10
US20230353462A1 (en) 2023-11-02
JP7121437B1 (ja) 2022-08-18

Similar Documents

Publication Publication Date Title
US10826757B2 (en) Operational analytics in managed networks
US10373094B2 (en) Automated model based root cause analysis
US10637745B2 (en) Algorithms for root cause analysis
US8117104B2 (en) Virtual asset groups in a compliance management system
JP6849672B2 (ja) アプリケーションのセキュリティ及びリスクの評価及び試験のためのシステム及び方法
EP3467643B1 (en) Graphical user interfaces for dynamic information technology performance analytics and recommendations
AU2015312382B2 (en) Systems and methods for network analysis and reporting
US20190243749A1 (en) Automated diagnostic testing of databases and configurations for performance analytics visualization software
CN103490941B (zh) 一种云计算环境中实时监控在线配置方法
US10855547B2 (en) Dependency assessment interface for components of graphical user interfaces
US11924057B2 (en) Identification and display of configuration item information
US20180032216A1 (en) Guided Exploration of Root Cause Analysis
Rochim et al. Design Log Management System of Computer Network Devices Infrastructures Based on ELK Stack
EP3935588A1 (en) Methods and systems for analysis of process performance
US11722554B2 (en) System and method for analyzing network objects in a cloud environment
KR102579705B1 (ko) 클라우드 보안 토폴로지 가시화 장치 및 이를 이용한 통합 클라우드 워크로드 운영 및 보안 관리 시스템
US11962623B2 (en) Static analysis techniques for determining reachability properties of network and computing objects
CN109997337B (zh) 网络健康信息的可视化
CN114746844A (zh) 对操作管理中的事件风暴中的构成事件的标识
Putz et al. HyperSec: Visual Analytics for blockchain security monitoring
US20240004743A1 (en) Method and system for real-time identification of blast radius of a fault in a globally distributed virtual desktop fabric
De Tender et al. Optimizing IT Operations Using Azure Monitor and Log Analytics
CN115567319A (zh) 一种日志采集解析规则优化以及系统性能优化
Roney Toward an Integrated Monitoring Scheme
CN117707894A (zh) 一种对纳管主机进行自动化运维的配置化巡检系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant