클라우드 보안

클라우드 보안이란?

클라우드 보안은 가상화 IP, 데이터, 애플리케이션, 서비스, 클라우드 인프라를 포함하여 클라우드에 배치된 모든 자산을 보호하는 다각적인 접근 방식을 수반하는 사이버 보안의 하위 집합입니다.

클라우드 보안이 중요한 이유

최근 조사에 따르면 전 세계 97%의 조직이 어떤 형태로든 클라우드 서비스를 사용하고 있다고 밝혔습니다. 이 중 25%는 데이터를 도난당한 경험이 있으며 20%는 클라우드 인프라를 공격당한 경험이 있다고 합니다.

클라우드 플랫폼의 도입은 엔터프라이즈가 사이버 보안 프로그램 내에서 우선시해야 하는 새로운 위험을 초래합니다. 강력한 클라우드 보안 프로그램은 위협으로부터 엔터프라이즈를 보호하는 데 사용되는 정책, 기술, 애플리케이션 및 제어를 확립합니다.

클라우드 보안 담당자

CSP(클라우드 서비스 공급자)와 조직은 보안을 공동으로 책임집니다. CSP는 일반적으로 클라우드 인프라를 위한 물리적 보안을 제공합니다. 조직의 IT 직원은 필요한 데이터 작업에 맞춰 엄격하게 권한을 부여하여 액세스를 제어할 책임이 있습니다.

클라우드 보안 작동 방식

클라우드 보안 프로그램은 클라우드 내 모든 활동을 모니터링하고 위반 시 신속하게 대응할 수 있는 계획을 수립합니다. 일반적으로 클라우드 보안에는 보호, 감지, 방지 및 복구의 4가지 주요 목표가 있습니다.

이러한 4가지 목표를 달성하기 위해 엔터프라이즈는 정책, 툴 및 제어 기능을 혼합하여 늘 적용합니다.

정책: 엔터프라이즈는 모든 제품 또는 서비스의 개발 프로세스에 보안을 구축해야 합니다. 즉, 별도의 보안 검증 팀에 의존하기보다는 DevOps 및 DevSecOps를 새로운 제품을 만드는 사업부에 포함하는 정책을 적용해야 합니다. 부서와 인력이 자산 식별, 분류 및 책임 프로세스에 참여하도록 만드는 정책은 인식과 보호를 구축하는 데도 도움이 됩니다.

적절한 구성: IT 부서는 데이터를 운영과 분리하고 작업을 수행하는 데 필요한 사람과 시스템만 자동으로 식별하여 액세스를 허용하도록 클라우드 자산을 구성해야 합니다.

중앙 집중식 관리: 많은 조직이 자체 관리 툴을 제공하는 여러 공급자와 함께 서로 다른 클라우드 솔루션을 구현합니다. 클라우드 보안을 모든 서비스와 공급자에 걸쳐 통합하면 IT 부서는 모든 액세스 포인트를 한 곳에서 파악할 수 있어 위협을 더 쉽게 모니터링하고 탐지할 수 있습니다.

지속적인 모니터링: IT 부서는 바로 사용할 수 있는 툴을 통해 사용자가 액세스 중인 클라우드 컴퓨팅 플랫폼과 서비스는 물론 조직을 위험에 빠뜨릴 수 있는 활동을 파악할 수 있습니다. 또한 이러한 툴을 사용하여 모든 보안 및 컴플라이언스 요건을 연중무휴로 충족할 수 있습니다. 사용 중인 애플리케이션과 장치를 정기적인 감사하고 잠재적인 위험을 평가하는 툴 또한 상시 사용할 수 있어야 합니다.

데이터 보호: 기업은 데이터 손실 및/또는 유출을 방지하기 위해 다양한 전략을 구사합니다. 이를 위해 VPN, 암호화, 마스킹(식별 정보 암호화) 그리고 메시지 도청 및 변조 방지를 위한 TLS(전송 계층 보안) 등이 사용됩니다.

유지관리: 다른 곳에 저장된 중복 및 전체 데이터 백업을 유지하는 것은 필수 사항이며 많은 서비스 공급자들이 이를 구독에 번들로 제공합니다. 또한 업데이트 및 보안 패치 소프트웨어는 일반적으로 서비스 공급자가 처리하지만 내부 IT 부서는 자체 서비스를 책임지고 패치 작업을 수행해야 합니다.

클라우드 보안의 이점

위협을 완화할 수 있는 역량은 클라우드 서비스 사용에 수반되는 위험에도 불구하고 운영을 최대한으로 유지하여 기업에 이익을 줍니다. 클라우드 보안의 주요 장점은 무단 사용자와 악의적인 활동을 방지할 수 있다는 것입니다. 다음은 클라우드 보안 프로그램 구현 시 얻을 수 있는 이점입니다.

  • DDoS 공격 방지: 클라우드 보안 프로그램은 지속적인 모니터링과 분석 및 완화 툴을 통해 점점 더 증가하는 정교한 공격의 위협을 근절할 수 있습니다.
  • 데이터 보호: 사용자와 애플리케이션에서 데이터를 분리하여 기밀 데이터는 액세스가 자동으로 제어되는 안전한 장소로 풀링됩니다.
  • 가시성 향상: IT 부서는 단일 통합 클라우드 보안 프로그램을 통해 여러 클라우드를 감시하지 않고도 모든 활동을 모니터링할 수 있습니다.
  • 고가용성: 클라우드 보안에 내장된 이중화를 통해 리소스와 애플리케이션이 항상 가동되어 언제나 액세스할 수 있습니다.
  • 규정 컴플라이언스: 조직은 전송 중에 데이터를 자동으로 암호화하고 저장 시 데이터에 대한 액세스를 제어하여 DOD 및 연방 규정을 준수합니다.
  • 비즈니스 연속성: 클라우드 보안에 내장된 이중화는 악의적인 행위자로부터 데이터와 리소스를 보호할 뿐만 아니라 날씨나 전력 중단에도 비즈니스를 지속적으로 운영할 수 있도록 합니다.

클라우드 보안이 극복해야 하는 과제

클라우드 배치의 양과 속도가 증가함에 따라 클라우드에 배치된 전체 리소스에 대한 위험도 증가하고 있습니다. 기업들은 여러 클라우드를 동시에 사용하는 경우가 많은데, 서로 다른 기능을 사용하기 위해 서로 다른 클라우드를 사용하기 때문에 이러한 리스크가 더욱 커집니다. 다음은 클라우드 기반 보안의 몇 가지 과제입니다.

인식

오프프레미스 및 클라우드에 너무 많은 리소스와 활동이 배치되면 IT 부서가 모든 액세스 포인트를 제대로 파악할 수 없게 됩니다. 이러한 길은 모든 것이 온프레미스에 있을 때 훨씬 더 쉽게 제어할 수 있습니다.

DDoS 공격

기록적인 수의 DDOS(Distributed Denial of Service) 공격은 공급자와 구독자를 포함하여 클라우드에 관련된 모든 이에게 공격은 속도를 따라잡아야 한다는 중압감을 줍니다. 필요한 속도와 민첩성은 계속 증가하고 있으며, 이러한 부담은 조직과 공급자가 함께 짊어져야 합니다.

통합

클라우드 서비스로 오가는 민감한 정보의 흐름에 대한 위험을 줄이려면 현장 데이터 손실 방지 기능을 클라우드 공급자와 통합하는 것이 반드시 필요합니다. IT는 데이터를 클라우드에 업로드하기 전에라도 수동 또는 자동으로 데이터를 분류하고 사내에서 사용자 권한 부여를 제어해야 합니다.

내부자

때때로 위협은 의도적이든 우발적이든 간에 내부 사용자로부터 발생합니다. IT 부서는 이러한 위험을 완화하기 위해 다음과 같은 세 가지 접근 방식을 실행해야 합니다.

  • 관리되는 장치에서만 기밀 데이터 사용
  • 동작 분석을 사용하여 활동 모니터링
  • 사용자 교육을 자주 실시

HPE가 클라우드 보안을 통해 고객을 지원하는 방식

HPE는 경계 보안을 넘어 위협을 방지하고 탐지하며 복구하는 다양한 제품과 솔루션을 제공합니다. 업계 선두주자인 HPE는 펌웨어 보호, 멀웨어 탐지, 펌웨어 복구에 대한 혁신을 실리콘에까지 제공합니다. HPE 툴과 솔루션을 사용하면 고도의 위협으로부터 지리적으로 분산된 여러 위치를 관리하고 보호할 수 있습니다.

Aruba Edge-to-Cloud Security는 내장된 네트워크 보안 솔루션을 이용하여 완벽한 가시성과 제어 그리고 적용 기능을 제공합니다. 또한 정책 적용 방화벽, 동적 액세스 세분화 및 DPI(Deep Packet Inspection)를 애플리케이션 분류 및 웹 콘텐츠 필터링과 결합하여 지속적으로 변화하는 위협 환경에 대응할 수 있도록 지원합니다.

ClearPass Device Insight는 시스템에 액세스를 시도하는 정체를 알 수 없는 비관리 장치를 자동으로 검색합니다. ClearPass Policy Manager는 사용자 및 장치 인증, 역할 기반 액세스 정책 및 지속적인 공격 대응을 중앙 집중화합니다.

또한 HPE는 클라우드 및 광대역 연결의 성능과 비용 효율성을 유지하기 위한 클라우드 기반 보안 제어를 제공합니다. 이러한 툴은 내부 및 외부 위협으로부터 LAN과 WAN 모두를 보호합니다.

마지막으로 HPE는 전략 정의부터 설계 및 통합에 이르기까지 클라우드 보안 프로그램을 구현하는 전체 프로세스를 지원하여 인텔리전트한 데이터 보호를 제공합니다.