홈으로 돌아가기

RS BR IBBS-2.8-2015에 따른 가상화 정보 보안 아키텍처

RS BR IBBS-2.8-2015에 따른 알고리즘은 가상화 시스템 정보 보안 아키텍처 구축 단계를 정의합니다. PTP/ISPDn 컨투어 격리, 하이퍼바이저 및 SZI 인증, 역할 분리를 고려합니다. FSTEC 요구사항 준수를 보장합니다.

가상 환경 정보 보안 알고리즘: RS BR IBBS-2.8-2015
Advertisement 728x90

RSC BR IBBS-2.8-2015 기준 가상화 환경 정보보안 아키텍처 설계 가이드

가상화 환경에서 정보보안 아키텍처를 설계할 때 가장 중요한 단계는 보안 경계를 명확히 설정하는 것이다. 결제 거래(PTP) 또는 개인 정보(PDP)를 처리하는 시스템의 경우, 반드시 별도의 보안 구역을 구성해야 한다: PTP 구역과 PDP 구역. 이러한 요구사항이 없는 경우, 비즈니스 프로세스의 중요도에 따라 구역을 결정한다.

다른 보안 구역의 가상 머신(VM)은 물리적 서버에서 완전히 분리되어야 한다. 서로 다른 물리 서버에 VM을 배치함으로써 위협 확산 위험을 최소화할 수 있다. 공유 호스트를 사용할 경우, 섹션 6.2에 명시된 대로 하이퍼바이저 수준에서 논리적 격리가 반드시 시행되어야 한다.

네트워크 접근 분리는 인증된 레이어 3 방화벽을 통해 강제한다. PTP 구역의 VM에 대한 접근은 오직 PTP 작업장에서만 허용되며, PDP 구역의 VM에 대한 접근은 오직 PDP 작업장에서만 가능하다 (섹션 6.3, 6.4, 6.9).

Google AdInline article slot

하이퍼바이저 구성 및 VM 이미지 관리

인증된 하이퍼바이저 사용이 강력히 권장된다 (섹션 6.11). 구성 사항에는 다음이 포함된다:

  • 각 보안 구역에 전용 논리 메모리 영역 할당 (섹션 6.5).
  • VM과 호스트 운영체제 간의 무단 데이터 교환 차단.

VM 이미지 관리는 엄격한 절차를 따라야 한다:

  • 기본 이미지 생성.
  • 전용 서버의 격리된 세그먼트에서 테스트.
  • 악성코드 스캔 및 보안 제어의 무결성 검증.
  • 배포 전 정보보안팀의 승인 획득 (섹션 7.1–7.8).

ABS의 서버 구성 요소는 하나의 VM에 해당하며, 통합은 허용되지 않는다. VDI 환경에서는 변경 사항을 기본 이미지에 저장해서는 안 되며, 강제 롤백이 필요하다.

Google AdInline article slot
기본 이미지 -> 테스트 세그먼트 -> 악성코드/보안 검사 -> IS 승인 -> 생산 환경

관리 및 구성 요소 보호

하이퍼바이저 및 호스트 관리는 반드시 관리 세그먼트 내 전용 워크스테이션에서 수행되어야 한다 (섹션 8.1). 인증된 보안 도구를 통해 무단 접근(UAA)을 방지해야 한다 (섹션 8.2). 가상화 구성 요소는 절대 VM 내부에 설치되어서는 안 된다 (섹션 8.4).

필수 로깅 항목은 다음과 같다:

  • VM 시작/정지 이벤트.
  • 네트워크 구성 변경.
  • 이미지 복사 활동.
  • 관리자 로그인 기록 (섹션 8.7).

VM 보호는 하이퍼바이저 수준에서 이루어진다: 게스트 운영체제에 에이전트리스 백신 솔루션 사용 (섹션 9.6). 인증된 보안 도구는 소프트웨어 무결성과 접근 제어를 모니터링한다 (섹션 9.4).

Google AdInline article slot

워크스테이션의 경우, PTP/PDP 구역에 접근하기 위해 양자 인증(토큰)이 필수이며, 신뢰할 수 있는 OS 부팅 및 포트 제어도 함께 적용되어야 한다 (섹션 10.5, 10.1, 10.3).

역할 분리 및 스토리지 영역 네트워크(SAN) 보호

역할 분리는 역할 겹침을 방지한다 (섹션 12.2):

  • VM 관리자: VM 내 응용 프로그램을 관리.
  • 가상화 관리자: VM 생성 및 이미지 관리.
  • 가상화 정보보안 관리자: 네트워크 및 접근 정책 구성.
  • SAN 관리자: 디스크 어레이 관리.

한 사람에게 하이퍼바이저, 스토리지, VM 콘텐츠 모두에 접근 권한을 부여하지 않는다.

SAN은 보안 구역별로 논리적 파티션으로 분할되어야 한다 (PTP, PDP, 시스템, 섹션 13.1). PTP 파티션에 대한 접근은 오직 PTP VM에 한해 허용된다 (섹션 13.3.1).

핵심 요약

  • PTP/PDP 구역 간 물리적 격리는 필수이며, 논리적 격리는 필요 시에만 요구된다.
  • 모든 보안 도구와 하이퍼바이저는 FSB/FSTEC 인증을 받아야 한다.
  • 역할 모델은 하이퍼바이저, SAN, VM 관리를 엄격히 분리한다.
  • VM 이미지는 배포 전 반드시 테스트 및 정보보안팀 승인이 필요하다.
  • 하이퍼바이저 및 보안 도구의 이벤트 로깅은 전용 서버에 중앙 집중화된다.

— Editorial Team

Advertisement 728x90

다음 읽기