| 1 |
1
보안도구와 클라우드 플랫폼 연동을 위한 방법에 있어서,클라우드 플랫폼 클라이언트의 플랫폼 연동모듈 호출 시, 대상 식별자에 대한 보안 확인 혹은 적용 내역을 확인하는 단계;상기 대상 식별자에 대한 보안 확인 혹은 적용 내역이 존재하지 않을 때, 상기 보안도구의 호출과 관련된 연동을 결정하는 단계;상기 보안도구의 호출 시, 상기 보안도구의 실행과 관련된 자원을 상기 클라우드 플랫폼에 요청하는 단계; 및 상기 클라우드 플랫폼으로부터 상기 요청된 자원을 획득 및 저장하는 단계를 포함하는 방법
|
| 2 |
2
제 1 항에 있어서,상기 대상 식별자는 컨테이너 이미지 아이디를 포함하는 방법
|
| 3 |
3
제 1 항에 있어서,상기 대상 식별자에 대한 보안 확인 혹은 적용 내역을 확인하는 단계는,결과 관리 모듈에서 관리하는 목록에 상기 대상 식별자가 존재하는 지를 판별하는 단계를 포함하는 방법
|
| 4 |
4
제 1 항에 있어서,상기 대상 식별자에 대한 보안 확인 혹은 적용 내역이 존재할 때, 상기 클라우드 플랫폼 클라이언트의 플랫폼 연동모듈 호출을 종료하는 단계를 더 포함하는 방법
|
| 5 |
5
제 1 항에 있어서,상기 보안도구의 호출과 관련된 연동을 결정하는 단계는,보안도구 설정 정보의 연동결정 값에 따라 상기 보안도구와의 연동을 결정하는 단계를 포함하는 방법
|
| 6 |
6
제 5 항에 있어서,상기 연동결정 값이 종료를 지시할 때, 보안 확인/적용 실패 응답을 상기 클라우드 플랫폼 클라이언트로 전송하는 단계를 포함하는 방법
|
| 7 |
7
제 5 항에 있어서,상기 연동결정 값이 응답시간 평가를 지시할 때, 상기 보안도구 설정 정보의 소요 시간을 평가하는 단계; 및상기 평가 결과로써 상기 보안도구와의 연동을 결정하는 단계를 더 포함하는 방법
|
| 8 |
8
제 1 항에 있어서,상기 요청된 자원을 획득 및 저장하는 단계는,상기 대상 식별자에 대응하는 컨테이너 이미지를 다운로드하기 위한 URL(Uniform Resource Locator) 및 인증 정보를 상기 클라우드 플랫폼으로부터 수신하는 단계;상기 URL 및 상기 인증 정보를 이용하여 컨테이너 이미지 저장소로부터 상기 컨테이너 이미지를 다운로드하는 단계; 및상기 다운로드된 컨테이너 이미지를 상기 보안도구와 공유하는 공유 저장소에 저장하는 단계를 더 포함하는 방법
|
| 9 |
9
제 1 항에 있어서,상기 획득된 자원을 입력으로 상기 보안도구를 호출하는 단계; 및상기 호출된 보안도구의 연동 결과로써 보안 확인/적용 결과 응답을 수신하는 단계를 더 포함하는 방법
|
| 10 |
10
제 9 항에 있어서,상기 보안 확인/적용 결과 응답이 보안 확인일 때, 상기 클라우드 플랫폼 클라이언트로 보안 확인 결과 응답을 전송하는 단계를 더 포함하는 방법
|
| 11 |
11
제 9 항에 있어서,상기 보안 확인/적용 결과 응답이 보안 적용일 때, 상기 클라우드 플랫폼에 결과물을 배포하는 단계; 및상기 클라우드 플랫폼 클라이언트로 보안 적용 결과 응답을 전송하는 단계를것을 더 포함하는 방법
|
| 12 |
12
제 9 항에 있어서,상기 보안 확인/적용 결과 응답을 저장하는 단계를 더 포함하는 방법
|
| 13 |
13
제 12 항에 있어서,상기 보안 확인/적용 결과 응답에 따른 결과 처리 방법은, 보안정보 설정 정보의 결과처리방법 값에 따라 결정되는 것을 특징으로 하는 방법
|
| 14 |
14
보안도구와 클라우드 플랫폼 연동을 위한 장치에 있어서,적어도 하나의 프로세서; 및상기 적어도 하나의 프로세서에서 실행되는 적어도 하나의 인스트럭션을 저장하는 메모리를 포함하고,상기 적어도 하나의 인스트럭션은,플랫폼 연동모듈에서 상기 클라우드 플랫폼과 상호작용 하고;보안도구 연동모듈에서 상기 보안도구와 상호작용 하고,결과관리 연동모듈에서 상기 보안도구의 호출 결과를 저장하고, 상기 플랫폼 연동모듈의 요청시 저장된 호출 결과를 제공하도록 상기 적어도 하나의 프로세서에 실행되는 것을 특징으로 하는 장치
|
| 15 |
15
제 14 항에 있어서,상기 플랫폼 연동모듈은 상기 클라우드 플랫폼의 컨테이너 이미지 저장소 혹은 호스트에 대한 접근 권한을 획득하고, 결과물을 상기 클라우드 플랫폼에 배포하여 상기 보안도구의 연동 결과를 적용하는 것을 특징으로 하는 장치
|
| 16 |
16
제 14 항에 있어서,상기 보안도구 연동모듈은 연동할 상기 보안도구를 등록 및 삭제하고, 상기 등록된 보안도구의 설정 정보를 이용하여 상기 보안도구를 호출하는 것을 특징으로 하는 장치
|
| 17 |
17
클라우드 플랫폼 보안 어댑터에서 호출되는 보안 프로파일 생성 시스템에 있어서:상기 클라우드 플랫폼 보안 어댑터로부터 대상 이미지 파일과 실행 커맨드를 입력 받고, 시스템 콜 후보군과 시스템 콜 호출 목록을 병합하고, 컨테이너 생성에 필요한 필수 시스템 콜을 추가함으로써 어플리케이션 컨테이너를 위한 커스텀 프로파일을 생성하고, 상기 커스텀 프로파일을 상기 클라우드 플랫폼 보안 어댑터로 전송하는 프로파일 생성 모듈;상기 프로파일 생성 모듈의 실행 커맨드에 응답하여 상기 어플리케이션 컨테이너를 실행하고, 시스템 콜 추적 도구를 이용하여 컨테이너 내부 실행 프로세스의 시스템 콜 호출을 로깅하고, 상기 시스템 콜 호출 목록을 상기 프로파일 생성 모듈로 전송하는 동적 프로그램 분석 모듈; 및상기 프로파일 생성 모듈로부터 상기 어플리케이션 컨테이너의 실행 파일과 공유 라이브러리를 수신하고, 상기 시스템 콜 후보군을 추출하고, 상기 시스템 콜 후보군을 상기 프로파일 생성 모듈로 전송하는 바이너리 정적 분석 모듈을 포함하고,상기 클라우드 플랫폼 보안 어댑터는, 플랫폼 연동모듈에서 클라우드 플랫폼과 상호작용 하고; 보안도구 연동모듈에서 상기 보안 프로파일 생성 시스템과 상호작용 하고, 결과관리 연동모듈에서 상기 보안 프로파일 생성 시스템의 호출 결과를 저장하고, 상기 플랫폼 연동모듈의 요청시 저장된 호출 결과를 제공하는 것을 특징으로 하는 보안 프로파일 생성 시스템
|
| 18 |
18
제 17 항에 있어서,컨테이너 엔진의 초기 동작에 필요한 시스템 콜은 컨테이너 플랫폼 벤더가 제공하는 정보에 의존하는 것을 특징으로 하는 보안 프로파일 생성 시스템
|
| 19 |
19
제 17 항에 있어서,시스템 콜 추적 기반의 모니터링을 수행할 때 프로세스에 대한 상기 시스템 콜 추적 도구가 사용되는 것을 특징으로 하는 보안 프로파일 생성 시스템
|
| 20 |
20
제 17 항에 있어서,상기 바이너리 정적 분석 모듈은 어플리케이션 컨테이너 내부의 실행 파일과 공유 라이브러리의 동적 링킹 관계, 참조하는 프로시저 정보 및 시스템 콜 인스트럭션이 참조하는 인자 값을 파악함으로써 상기 시스템 콜 후보군을 추출하는 것을 특징으로 하는 보안 프로파일 생성 시스템
|
