클라우드 보안은 무단 액세스, 사이버 공격, 내부 및 외부 위협으로부터 클라우드 기반 데이터, 애플리케이션 및 인프라를 보호하는 관행입니다. 여기에는 분산 서비스 거부 공격(DDoS), 해커, 멀웨어 및 기타 위험으로부터 클라우드 환경을 보호하는 것이 포함됩니다.
협업과 혁신을 강화하기 위해 점점 더 많은 기업이 중요한 애플리케이션과 데이터를 클라우드에 보관하고 있습니다. 클라우드로 운영을 이전하면 신속한 배포, 유연성, 낮은 초기 비용, 확장성 등의 이점이 있습니다. 대부분의 클라우드 서비스 제공업체는 표준 도구를 사용하여 사용량을 모니터링하고 의심스러운 활동을 표시하지만, 사내 IT 보안 전문가에게는 이러한 도구가 부족할 수 있습니다. 또한 사내 팀은 일반적으로 클라우드 워크로드에 대한 보안을 구성하고 관리해야 하는 부담을 안고 있습니다. 자산을 클라우드로 이전할 때 각 조직은 데이터 및 애플리케이션 노출 증가를 포함한 이점과 위험을 비교 검토해야 합니다.
클라우드 보안은 클라우드에 상주하는 데이터와 애플리케이션을 보호하고, 규정 준수를 지원하며, 고객 개인정보를 보호하기 위해 설계되었습니다. 개인과 디바이스에 대한 액세스 인증부터 조직의 보안과 액세스 용이성의 균형에 이르기까지 클라우드 보안은 각 조직의 특정 요구사항에 맞아야 합니다. 기업은 신뢰할 수 있는 전문가와 협력하여 이러한 요소를 관리하고 ROI를 극대화하는 데 도움을 받으면 이점을 얻을 수 있습니다. 클라우드 보안 공급업체는 기업이 클라우드 워크로드를 중앙에서 구성하고 관리하여 오버헤드를 줄이고 IT 팀이 비즈니스의 다른 영역에 집중할 수 있도록 지원할 수 있습니다.
클라우드 보안에 대한 책임은 클라우드 제공업체와 고객이 공유합니다. 공유 책임 모델에서는 책임을 다음과 같은 세 가지 범주로 나눕니다. 항상 공급자의 것, 공급자의 것 항상 고객의 것, 그리고 서비스 모델에 따라 다름, 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS) 또는 서비스형 소프트웨어(SaaS)와 같은 서비스형 인프라를 사용할 수 있습니다.
공급자 (아마존, 구글, 마이크로소프트, 오라클 등)는 다음을 담당합니다. 컴퓨터와 스토리지가 실행되고 상주하는 물리적 네트워크에 대한 액세스, 패치 및 구성을 포함한 인프라를 보호합니다.
고객 는 사용자 및 사용자 액세스 권한 관리(ID 및 액세스 관리 포함), 무단 액세스로부터 클라우드 계정 보호, 클라우드 기반 데이터 자산의 암호화 및 보호, 클라우드 보안 태세(규정 준수) 관리, 클라우드 환경에서의 위협 탐지 및 사고 대응을 담당합니다.
클라우드에서도 다음과 같은 많은 전통적인 사이버 보안 문제가 발생합니다:
- 사이버 공격. 클라우드 기반 인프라는 공용 인터넷에서 직접 액세스할 수 있으며, 부적절하게 구성되는 경우가 많아 안전하지 않은 경우가 많습니다. 많은 클라우드 배포에는 민감하거나 중요한 데이터가 포함되어 있어 사이버 범죄자들의 인기 있는(그리고 수익성이 높은) 표적이 되고 있습니다.
- 무단 액세스. 온프레미스 인프라와 달리 클라우드 기반 배포는 조직의 네트워크 경계 너머에 있기 때문에 공용 인터넷에서 훨씬 쉽게 액세스할 수 있습니다. 따라서 직원과 고객에게는 편리하지만 사이버 범죄자가 접근하기는 더 쉽습니다.
- 계정 탈취. 취약하거나 재사용된 비밀번호는 하이재킹, 피싱 및 데이터 유출의 영향을 악화시켜 공격자가 도난당한 직원 비밀번호 하나로 여러 계정의 잠금을 해제할 수 있게 합니다.
- 가시성 저하. 클라우드 기반 리소스는 타사 인프라에서 실행되므로 조직의 모니터링 및 보호 기능이 제한되고 위협 탐지 및 대응이 느려집니다. IT 팀은 클라우드 공급업체에 보안 운영에 정보를 제공하기 위해 가능한 한 많은 '서비스형' 애플리케이션 데이터에 대한 가시성을 요청해야 합니다.
- 데이터 손실 또는 유출. 클라우드 기반 환경에서는 데이터를 쉽게 공유할 수 있지만 보안을 유지하기는 더 어렵습니다. 링크만 있으면 누구나 정보에 액세스할 수 있게 되면 데이터 손실이나 유출의 위험이 커질 수 있습니다.
- 악의적인 내부자. 클라우드에서는 기존의 많은 보안 솔루션이 악의적인 내부자 위협을 탐지하는 데 효과적이지 못합니다.
- DoS 공격. 서비스 거부 공격은 종종 몸값 요청과 결합되어 표적이 된 시스템의 속도를 저하시키거나 종료시켜 일상적인 운영, 중요한 비즈니스 시스템 또는 고객 대면 애플리케이션에 큰 영향을 미칠 수 있습니다.
- 데이터 개인정보 보호 및 기밀성. 클라우드에 저장된 데이터에는 EU의 일반 데이터 보호 규정(GDPR), 의료보험 이동성 및 접근성 법(HIPAA), 결제 카드 산업 데이터 보안 표준(PCI DSS) 등의 데이터 보호 규정이 적용되지만, 많은 조직에서 이러한 데이터에 대한 직원 액세스를 보호할 수 있는 수단이 부족합니다.
클라우드 보안을 위한 최적의 솔루션은 데이터 유형과 민감도, 사용자 수와 유형, 클라우드 아키텍처, 기본 제공 도구의 가용성에 따라 달라집니다. 몇 가지 모범 사례
- 액세스 및 사용을 제어합니다. 세분화된 정책 기반 ID 및 액세스 관리(IAM)를 사용하세요. 자산과 API에 최소한의 액세스 권한을 부여하세요. 2단계 인증(2FA)을 사용하거나 다단계 인증(MFA) 를 사용하여 사용자 신원을 확인합니다. 모든 데이터 액세스 및 업데이트를 기록하고 모니터링하세요. 포용 제로 트러스트 모든 사용자, 리소스 및 애플리케이션을 지속적으로 검증하는 보안 태세를 갖추고 있습니다.
- 위협이 발생하는 즉시 탐지. 규칙, 알림 및 위협 인텔리전스를 사용하여 내부 데이터(자산 및 구성 관리 시스템, 취약성 스캔)와 외부 데이터(공개 위협 인텔리전스 피드, 지리적 위치)를 상호 참조하여 알려진 위협과 알려지지 않은 위협을 실시간으로 탐지하고 해결합니다.
- 데이터 보호 강화. 미사용, 사용 중, 전송 중인 데이터를 암호화하세요. 파일 공유 및 통신을 보호하세요. 사용 보안 정보 및 이벤트 관리(SIEM) 및 확장 탐지 및 대응(XDR) 도구를 사용해 인증, 이벤트, 성능, 데이터 사용량 및 이상 징후를 분석하고 보고하세요. 잘못 구성된 버킷을 감지하고 고아 리소스를 종료하는 등 올바른 데이터 저장 관행을 유지하세요.
- 방화벽으로 애플리케이션 보호. 차세대 웹 애플리케이션 방화벽을 포함한 클라우드 에지 보안 보호 기능을 사용하여 애플리케이션 서버와 주고받는 모든 트래픽을 검사하고 제어하세요.
- 데이터 위치 가시성 및 제어를 보장합니다. 위치를 사용하여 특정 데이터를 클라우드 내 또는 클라우드 외부의 위치로 복사할 수 있는지 여부를 결정합니다.
조직은 다음과 같은 사이버 보안 도구를 사용하여 클라우드 기반 데이터를 보호할 수 있습니다. ID 및 액세스 관리 (다단계 인증 포함) 및 위협 탐지 및 대응. 온프레미스에서 효과적인 ID 및 액세스 관리와 위협 제어를 사용하고 있다면 다음 단계는 이러한 솔루션을 클라우드로 확장하는 것입니다. 신규 기업이나 업그레이드가 필요한 기업은 온프레미스나 클라우드 등 데이터가 어디에 있든 보호할 수 있는 보안 도구를 찾아야 합니다.
