클라우드로 전환할 때 고려해야 할 5가지 주요 보안 요소

첫째, 퍼블릭 클라우드를 사용할 때마다 공동 책임 모델, 즉 클라우드에 대한 보안 책임은 사용자에게 있고 클라우드 제공업체는 클라우드 인프라 내의 보안 책임이 있다는 것을 인식하고 인정해야 합니다.

둘째, 데이터 주권 및 기타 규정 준수 요건과 함께 암호화, 액세스 제어, 모니터링 및 가시성 등 위험을 줄이는 데 큰 영향을 미치는 영역에서 최고 수준의 보호와 전문성을 제공하는 클라우드 제공업체를 선택해야 합니다.

셋째, 온프레미스 가상화 환경과 긴밀하게 통합된 퍼블릭 클라우드 플랫폼, 특히 VMware를 사용해야 합니다. 긴밀한 통합을 통해 가상 머신(VM) 수준에서 높은 가동 시간 가용성으로 클라우드에서 VMware 워크로드를 실행하는 동시에 확장 클러스터와 같은 혁신 기술을 활용하여 위험을 줄이고 미션 크리티컬 애플리케이션의 가용성을 개선할 수 있습니다.

이 세 가지 고려 사항을 염두에 두고 퍼블릭 클라우드 제공업체를 선택할 때 고려해야 할 5가지 중요한 보안 요소를 추가로 살펴보겠습니다.

1. 암호화: 앞서 언급했듯이 암호화는 침해의 영향을 예방하고 완화하는 데 있어 가장 중요한 요소입니다. 퍼블릭 클라우드 공급업체가 FIPS 140-2 레벨 인증을 받은 하드웨어 보안 모델을 제공하는지 문의하세요. 레벨 4 인증은 변조에 대한 업계 최고의 보호 기능을 제공한다는 점에서 중요합니다. 또한 클라우드 관리자를 포함한 그 누구도 암호화 키에 액세스할 수 없도록 기능에 액세스할 수 있습니다.
2. 역할 기반 액세스 제어: 역할 기반 액세스 제어를 사용하면 민감한 정보에 대한 액세스를 줄이고 관리하여 침해 및 데이터 유출 위험을 줄일 수 있습니다. 권한이 부여된 사용자만 업무 수행에 필요한 정보에 액세스할 수 있도록 보장할 수 있습니다. 또한 데이터 액세스 및 사용 방식을 보다 효과적으로 관리하여 규정 준수를 강화할 수 있습니다.
3. 데이터 주권: TechTarget의 설명에 따르면, "데이터가 허용된 위치에만 존재하는지 확인하는 것은 어려울 수 있습니다. 클라우드 고객은 클라우드 제공업체가 서버가 호스팅되는 위치에 대해 완전히 정직하고 개방적이며 여러 수준 계약(SLA)을 엄격하게 준수한다는 것을 신뢰해야 합니다." 클라우드 제공업체가 전 세계에 데이터 센터를 보유하고 신뢰할 수 있는 서버에서 실행되는 워크로드를 지오펜싱하여 데이터 주권 규정을 준수할 수 있는지 확인하세요.
4. 규정 준수: 데이터 주권과 규정 준수는 밀접한 관련이 있습니다. 특히 점점 더 많은 기업이 전 세계적으로 비즈니스를 수행하고 있으며, 지방 정부 및 기관이 유럽 연합의 일반 데이터 보호 규정(GDPR)과 같이 비즈니스 수행에 대한 엄격한 규정 준수 요구 사항을 준수함에 따라 더욱 그렇습니다. 퍼블릭 클라우드에서 감사 준비를 위한 정책 기반 템플릿에 대한 지속적인 모니터링 및 경고를 통해 규정 준수 요구 사항을 적용할 수 있어야 합니다.
5. 비즈니스 연속성: 백업 및 재해 복구는 퍼블릭 클라우드에서 매우 중요한 사용 사례이지만, 사이버 공격으로부터 복구할 때 백업 및 재해 복구 사이트의 무결성을 보장하기 위해 공급업체가 고가용성 능력을 지원하는지 확인해야 합니다. 클라우드 제공업체에 복구 시간 목표와 복구 지점 목표, 그리고 하이브리드 및 퍼블릭 클라우드에서 VMware 솔루션을 위한 스트레칭 vSAN 클러스터와 같은 능력에 대해 반드시 문의하세요.

비즈니스 및 IT 리더가 클라우드 보안에 대해 우려하는 것은 어쩌면 피할 수 없는 일입니다. 미션 크리티컬 데이터와 애플리케이션을 다른 회사에 맡긴다는 생각은 다소 어려울 수 있습니다.

그러나 현재는 보안 리더십과 신뢰에 중점을 두고 암호화, 제어, 규정 준수, 데이터 주권 및 비즈니스 연속성과 같은 주요 영역에서 엔터프라이즈급 보호를 제공하는 퍼블릭 클라우드 제공업체를 선택하면 위험과 우려를 완화할 수 있습니다.

IBM의 보안 리더십에 대해 자세히 알아보고, 미션 크리티컬 VMware 워크로드를 IBM Cloud로 가장 안전하게 마이그레이션하는 방법도 살펴보세요.