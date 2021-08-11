클라우드 보안은 비즈니스 보안에 대한 외부 및 내부 위협을 해결하기 위해 설계된 절차 및 기술의 집합입니다. 조직은 디지털 혁신 전략을 추진하고 클라우드 기반 도구와 서비스를 인프라의 일부로 통합하는 과정에서 클라우드 보안이 필요합니다.
디지털 혁신과 클라우드 마이그레이션이라는 용어는 최근 몇 년 동안 기업 환경에서 자주 사용되어 왔습니다. 두 문구 모두 조직마다 다른 의미를 가질 수 있지만, 변화의 필요성이라는 공통 분모에 의해 추진됩니다.
기업이 이러한 개념을 수용하고 운영 방식을 최적화하는 방향으로 나아감에 따라 생산성 수준과 보안의 균형을 맞출 때 새로운 과제가 발생합니다. 최신 기술은 조직이 온프레미스 인프라의 한계를 벗어나 기능을 발전시키는 데 도움이 되지만, 주로 클라우드 기반 환경으로의 전환은 안전하게 수행되지 않을 경우 여러 가지 영향을 미칠 수 있습니다.
적절한 균형을 유지하려면 현대의 기업이 최상의 클라우드 보안 관행을 배포하면서 상호 연결된 클라우드 기술을 사용하여 이점을 얻을 수 있는 방법을 이해해야 합니다.
'클라우드' 또는 더 구체적으로 '클라우드 컴퓨팅'은 인터넷을 통해 로컬 하드웨어 제한의 범위를 벗어나 리소스, 소프트웨어 및 데이터베이스에 액세스하는 프로세스를 의미합니다. 이 기술은 인프라 관리의 일부 또는 대부분을 타사 호스팅 제공업체에 오프로드하여 조직이 운영을 확장할 때 유연성을 제공합니다.
가장 일반적이고 널리 채택된 클라우드 컴퓨팅 서비스는 다음과 같습니다.
오늘날의 기업에서는 클라우드 기반 환경과 IaaS, PaaS 또는 SaaS 컴퓨팅 모델로의 전환이 증가하고 있습니다. 특히 애플리케이션과 서비스를 확장할 때 인프라 관리의 역동적인 특성으로 인해 기업은 부서에 적절한 리소스를 배치하는 데 많은 어려움을 겪을 수 있습니다. 이러한 서비스형 모델을 통해 조직은 많은 시간이 소요되는 IT 관련 업무의 부담을 덜 수 있습니다.
기업이 클라우드로 계속 마이그레이션함에 따라 데이터를 안전하게 유지하기 위한 보안 요구 사항을 이해하는 것이 중요해졌습니다. 서드파티 클라우드 컴퓨팅 제공업체가 이러한 인프라의 관리를 맡을 수는 있지만, 데이터 자산 보안 및 책임까지 서드파티에 모두 의존할 수는 없습니다.
기본적으로 대부분의 클라우드 제공업체는 모범 보안 관행을 따르고 서버의 무결성을 보호하기 위해 적극적인 조치를 취합니다. 그러나 조직은 클라우드에서 실행되는 데이터, 애플리케이션 및 워크로드를 보호할 때 자체적으로 고려해야 할 사항이 있습니다.
디지털 환경이 계속 진화함에 따라 보안 위협은 더욱 고도화되고 있습니다. 이러한 위협은 조직의 전반적인 데이터 액세스 및 이동에 대한 가시성 부족으로 인해 클라우드 컴퓨팅 제공업체를 노골적으로 표적으로 삼습니다. 클라우드 보안을 개선하기 위한 적극적인 조치를 취하지 않으면 조직은 저장된 위치에 관계없이 고객 정보를 관리할 때 심각한 거버넌스 및 규정 준수 위험에 직면할 수 있습니다.
클라우드 보안은 기업 규모와 관계없이 중요한 논의 주제가 되어야 합니다. 클라우드 인프라는 모든 산업과 여러 업종에 걸쳐 최신 컴퓨팅의 거의 모든 측면을 지원합니다.
그러나 성공적인 클라우드 도입은 오늘날의 사이버 공격을 방어할 수 있는 적절한 대응책을 마련하는 데 달려 있습니다. 조직이 퍼블릭, 프라이빗 또는 하이브리드 클라우드 환경에서 운영되든 관계없이 클라우드 보안 솔루션과 모범 사례는 비즈니스 연속성을 유지하기 위한 필수 요소입니다.
가시성 부족
많은 클라우드 서비스가 회사 네트워크 외부와 타사를 통해 액세스되기 때문에 데이터에 액세스하는 방법과 액세스하는 사람을 추적하기가 어렵습니다.
멀티테넌시
퍼블릭 클라우드 환경은 동일한 우산 아래 여러 클라이언트 인프라를 수용합니다. 따라서 악의적인 공격자가 다른 비즈니스를 공격할 때 부수적인 피해로 호스팅 서비스가 손상될 수 있습니다.
액세스 관리 및 섀도우 IT
기업은 온프레미스 시스템 전반에서 액세스 포인트를 성공적으로 관리하고 제한할 수 있지만, 클라우드 환경에서는 이와 동일한 수준의 제한을 관리하는 것이 어려울 수 있습니다. 이는 BYOD(Bring-Your-Own Device) 정책을 배포하지 않고 모든 디바이스 또는 지리적 위치에서 클라우드 서비스에 대한 필터링되지 않은 액세스를 허용하는 조직에 위험할 수 있습니다.
규정 준수
규정 준수 관리는 퍼블릭 또는 하이브리드 클라우드 배포를 사용하는 기업에 혼란을 주는 경우가 많습니다. 데이터 개인정보 보호 및 보안에 대한 전반적인 책임은 여전히 기업에 있으며, 이 구성 요소를 관리하기 위해 타사 솔루션에 과도하게 의존하면 비용이 많이 드는 규정 준수 문제로 이어질 수 있습니다.
잘못된 구성
침해된 기록의 상당 부분은 잘못 구성된 자산으로 인해 발생할 수 있으며, 이로 인해 부주의한 내부자가 클라우드 컴퓨팅 환경의 주요 문제가 됩니다. 잘못된 구성에는 기본 관리 비밀번호를 그대로 두거나 적절한 개인정보 보호 설정을 만들지 않는 것이 포함될 수 있습니다.
ID 및 액세스 관리(IAM)
ID 및 액세스 관리(IAM) 도구 및 서비스를 통해 기업은 온프레미스 및 클라우드 기반 서비스 모두에 액세스하려는 모든 사용자에 대해 정책 기반 시행 프로토콜을 배포할 수 있습니다. IAM의 핵심 기능은 모든 사용자의 디지털 ID를 생성하여 모든 데이터 상호 작용 중에 필요할 때 적극적으로 모니터링하고 제한할 수 있도록 하는 것입니다.
데이터 손실 방지(DLP)
데이터 손실 방지(DLP) 서비스는 규제 대상 클라우드 데이터의 보안을 보장하도록 설계된 도구 및 서비스 세트를 제공합니다. DLP 솔루션은 수정 경고, 데이터 암호화 및 기타 예방 조치의 조합을 사용하여 저장된 모든 데이터(미사용 또는 이동 중)를 보호합니다.
보안 정보 및 이벤트 관리(SIEM)
보안 정보 및 이벤트 관리(SIEM)는 클라우드 기반 환경에서 위협 모니터링, 탐지 및 대응을 자동화하는 포괄적인 보안 오케스트레이션 솔루션을 제공합니다. SIEM 기술은 인공 지능(AI) 기반 기술을 사용하여 여러 플랫폼과 디지털 자산에 걸쳐 로그 데이터를 상호 연관시킵니다. 이를 통해 IT 팀은 네트워크 보안 프로토콜을 성공적으로 적용하여 잠재적인 위협에 신속하게 대응할 수 있습니다.
비즈니스 연속성 및 재해 복구
조직이 온프레미스 및 클라우드 기반 인프라를 위해 마련한 예방 조치와 관계없이 데이터 유출 및 중단은 여전히 발생할 수 있습니다. 기업은 새로 발견된 취약점이나 심각한 시스템 중단에 가능한 한 빨리 신속하게 대응할 수 있어야 합니다. 재해 복구 솔루션은 클라우드 보안의 필수 요소로, 손실된 데이터를 신속하게 복구하고 정상적인 비즈니스 운영을 재개하는 데 필요한 도구, 서비스 및 프로토콜을 조직에 제공합니다.
클라우드 보안에 접근하는 방법은 조직마다 다르며 여러 변수에 따라 달라질 수 있습니다. 하지만 미국 국립표준기술연구소(NIST)는 안전하고 지속 가능한 클라우드 컴퓨팅 프레임워크를 구축하기 위해 따를 수 있는 모범 사례 목록을 만들었습니다.
NIST는 모든 조직이 보안 준비 상태를 자체 평가하고 시스템에 적절한 예방 및 복구 보안 조치를 적용하는 데 필요한 단계를 마련했습니다. 이러한 원칙은 NIST의 사이버 보안 프레임워크의 5가지 핵심 요소인 식별, 보호, 감지, 대응 및 복구를 기반으로 구축되었습니다.
NIST의 사이버 보안 프레임워크 실행을 지원하는 클라우드 보안의 또 다른 새로운 기술은 클라우드 보안 상태 관리(CSPM)입니다. CSPM 솔루션은 많은 클라우드 환경에서 흔히 발생하는 결함인 구성 오류를 해결하도록 설계되었습니다.
기업이나 클라우드 제공업체가 잘못 구성한 클라우드 인프라는 조직의 공격 표면을 크게 증가시키는 여러 가지 취약점으로 이어질 수 있습니다. CSPM은 클라우드 보안의 핵심 구성 요소를 구성하고 배포하는 데 도움을 주어 이러한 문제를 해결합니다. 여기에는 ID 및 액세스 관리(IAM), 규정 준수 관리, 트래픽 모니터링, 위협 대응, 위험 완화 및 디지털 자산 관리가 포함됩니다.
