하이브리드 클라우드 보안

개요
건너뛰기
문의하기
문의하기
세일즈 전문가가 도와드리겠습니다.
세일즈 이메일 보내기
세일즈 이메일 보내기
세일즈 채팅
세일즈 채팅

하이브리드 클라우드 보안이란?

하이브리드 클라우드 보안은 프라이빗 클라우드, 퍼블릭 클라우드, 온프레미스 하드웨어 등 여러 IT 환경에서 인프라, 데이터, 애플리케이션을 보호하는 다각적인 절차입니다. 이러한 복잡한 방식으로 사이버 공격과 악의적인 내부인으로부터 보호하며, 복수의 타사 공급자 및 기업을 통해 관리되는 경우가 많습니다.

하이브리드 클라우드 보안 아키텍처란?

하이브리드 클라우드 보안은 온프레미스에 있는 하드웨어 수준에서 시작합니다. 이곳의 서버와 베어 메탈 하드웨어에 코드, 데이터베이스, 스토리지 및 기타 리소스 등 엔터프라이즈의 모든 데이터가 포함됩니다. 이러한 정보는 1개 이상의 데이터 센터 및 클라우드 환경을 통해 알 수 있으므로 검증된 사용자와 애플리케이션만 보통 동일한 형태의 제로 트러스트 프로토콜을 사용하여 액세스할 수 있도록 암호화됩니다.

경계에 있는 엣지 클라우드 서버와 애플리케이션 컨테이너는 마이크로 세분화를 거칩니다. 즉, 데이터가 그룹 및 특정 워크로드로 분산되고 특정 보안 제어를 통해 효과적으로 격리됩니다. 이러한 ‘비무장 지대’는 사이버 위협이 데이터 센터에서 이동하는 것을 제한합니다. 추가로 보호 계층을 더해 클라우드 환경을 온프레미스 리소스와 더 확실하게 분리하는 방화벽은 하이퍼바이저와 운영 체제 등 여러 계층에서 구현이 가능합니다.

하이브리드 클라우드 보안의 구성요소

일반적으로 하이브리드 클라우드 보안은 물리적(관리와 같은 인간의 작업 포함) 요소와 가상 요소 두 가지로 나눌 수 있습니다.

물리적 구성요소

하이브리드 클라우드 인프라는 특성에 따라 배포되기에 엔터프라이즈 및 타사 수준에서 보안이 필요한 물리적 위치가 여러 곳 존재합니다. 두 환경 모두 잠금 장치나 문처럼 단순한 장치나 구조라도 사람을 하드웨어에서 멀리 유지하는 기본적인 기능이 필요합니다. 물리적 리소스와 클라우드 리소스 이용 권한이 있는 사람을 정할 때 도움이 되는 기본 보안 원칙은 정부 규제 및 컴플라이언스와 관련한 필요성이며, 퍼블릭 클라우드 공급자에도 적용됩니다.

물리적 구성요소에 사고 및 재난 보호도 포함됩니다. 엔터프라이즈와 타사 공급자 모두 백업 스토리지와 다른 중복성을 갖추고 있어야 합니다. 이를 통해 예상하지 못한 시스템 장애나 데이터 손상 발생 시 영구적인 데이터 손실을 막는 데 도움이 됩니다.

가상 구성요소

가상 구성요소는 암호화, 접근성, 자동화, 엔드포인트 보안 등 하이브리드 클라우드 인프라의 기본적인 이점과 복잡성을 보여줍니다.

  • 암호화: 데이터베이스가 악의적인 수단으로 손상된 경우에도 암호화 구성요소는 정보가 완전히 공개되는 것을 막아줍니다. 암호화는 데이터가 저장될 때, 전송될 때, 사용 중일 때 또는 사용하지 않을 때 등 몇 가지 수준에서 발생할 수 있습니다. LUKS(Linux Unified Key Setup) 또는 TPM(Trusted Platform Module)과 같은 파티션 암호화 툴은 무단 액 세스로부터 하드웨어를 보호하며, IPsec(Internet Protocol Security)와 같은 옵션은 라이브 네트워크 세션을 암호화하여 데이터 인터셉트를 방지합니다.
  • 접근성: 리소스 액세스 권한이 있는 대상을 제한하는 구성요소는 무단 액세스 가능성을 대폭 줄여줍니다. 주로 제로 트러스트 원칙을 바탕으로 하며, 다단계 인증이나 VPN(가상 프라이빗 네트워크)과 같은 옵션으로 승인된 사용자와 프로그램이 정확하게 필요한 기능만 액세스하도록 보장할 수 있습니다.
  • 자동화: 자동화된 구성요소는 많은 수의 단순한 보안 작업을 처리하며 인간보다 능력이 뛰어납니다. 보안 패치 적용, 환경 모니터링, 컴플라이언스 검사와 같은 작업은 ML(기계 학습)을 통해 수행 가능합니다.
  • 엔드포인트 보안: 휴대 전화와 노트북을 포함한 다양한 장치에서 하이브리드 클라우드에 액세스할 수 있어 무단 액세스 가능성이 증가합니다. 장치가 분실, 도난 또는 손상되는 경우 엔드포인트 보안 구성요소가 장치의 데이터를 삭제하거나 데이터 센터 액세스를 취소하여 침해가 퍼지는 것을 막아줍니다.

하이브리드 클라우드 환경의 보안 고려 사항

데이터 보안 및 암호화: 데이터 보안은 하이브리드 클라우드 환경에서 기밀 데이터의 무결성과 보안을 보장합니다. 

  • 저장 중 및 전송 중 데이터 보호: 액세스 제어 및 인증 기술을 구현하여 하이브리드 클라우드 환경에 저장된 데이터를 보호합니다. 예를 들어 DLP(데이터 손실 방지) 솔루션은 데이터 침해를 추적 및 차단하는 데 도움이 됩니다. TLS(Transport Layer Security) 및 SSH(Secure Shell)를 통해 전송 중에 데이터를 암호화합니다. 하이브리드 클라우드 환경은 무단 액세스에 대응하기 위해 IDPS(침입 탐지/방지 시스템)와 같은 안정적인 네트워크 보안 시스템을 갖추어야 합니다. 
  • 하이브리드 클라우드 데이터 보안을 위한 암호화 기술: TDE(투명한 데이터 암호화)와 같은 암호화 알고리즘을 사용하여 하이브리드 클라우드 환경에서 위치와 상관없이 데이터를 보호할 수 있습니다. 또한 유효한 역할과 권한에 따라 암호화된 데이터에 대한 액세스를 제한하도록 액세스 제어를 설정하고 암호화 키를 수정하며 강력한 키 관리 조치를 사용하여 데이터를 보호할 수 있습니다. 

IAM(ID 및 액세스 관리): 조직은 엄격한 ID 및 액세스 관리 조치를 사용하여 무단 액세스 방지를 위해 액세스 권한을 검토 및 수정할 수 있습니다.

  • 사용자 아이덴티티 및 액세스 제어 관리: MFA(다중 인증) 및 역할 기반 액세스 제어를 사용하여 검증된 사용자만 하이브리드 클라우드 환경에 액세스하도록 보장합니다. 사용자 액세스 권한의 평가 및 업데이트를 통해 하이브리드 클라우드 보안을 강화하고 하이브리드 클라우드 리소스에 대한 액세스를 제한합니다. 
  • 단일 사용자 로그인 및 연합 ID 관리: 단일 사용자 로그인을 활용하여 사용자를 인증하고 애플리케이션 및 데이터에 대한 액세스 권한을 제공합니다. OpenID, Security Assertion Markup Language와 같은 연합 ID 관리 프로토콜이 하이브리드 클라우드 전반에서 사용자의 인증 및 권한 부여에 도움이 됩니다.

네트워크 보안 및 세분화: 네트워크 보안 및 세분화 정책을 평가 및 업데이트하고 시스템의 보안을 보장합니다. 

  • 네트워크 연결 및 데이터 흐름 보호: SSL/TLS와 같은 네트워크 프로토콜과 가상 프라이빗 네트워크가 하이브리드 클라우드와 온프레미스 인프라 사이의 연결 보호를 지원합니다. 하이브리드 클라우드에서 데이터 흐름의 보안을 위해 네트워크 보안 구성을 업데이트해야 합니다. 
  • 격리 및 제어를 위한 네트워크 세분화: 가상 LAN 및 소프트웨어 정의 네트워킹은 하이브리드 클라우드 환경에서 데이터와 시스템의 격리를 지원합니다. ACL(액세스 제어 목록)과 같은 네트워크 액세스 제어를 통해 네트워크 세그먼트 간 통신을 관리합니다.

보안 모니터링 및 로깅: 하이브리드 클라우드 보안 모니터링 및 로깅을 통해 보안 관련 허점을 감시하고 처리하여 중대한 문제를 방지할 수 있습니다. 

  • 하이브리드 클라우드 환경의 지속적인 모니터링: 하이브리드 클라우드 보안 모니터링 툴을 사용하여 하이브리드 클라우드 환경에서 로그를 수집하고 평가하십시오. 위협에 대한 알림을 설정하고 자동화된 대응을 전송함으로써 보안 침해를 발견하고 해결할 수 있습니다. 
  • 위협 감지를 위한 로그 관리 및 분석: 중앙 집중식 로그 관리 시스템을 통해 하이브리드 클라우드에서 로그를 수집 및 저장하고 로그 분석을 수행하여 보안 이상 징후를 제거할 수 있습니다. 

취약성 관리 및 패치 적용: 취약성 관리 및 패치 적용을 활용하여 하이브리드 클라우드 환경의 보안 태세를 개선할 수 있습니다. 

  • 하이브리드 클라우드 시스템에서 취약성 식별 및 해결: 취약성 평가 및 침투 테스트를 수행하여 허점을 찾고 취약성 관리 프로세스를 구축하여 문제를 식별하고 제거할 수 있습니다. 
  • 하이브리드 클라우드 환경의 패치 관리 전략: 패치 관리 전략으로 하이브리드 클라우드의 구성요소 전반에 대한 패치 레벨을 평가하고 빠른 구현을 위해 핵심 패치를 우선으로 적용할 수 있습니다.

전송 중 데이터와 저장 중 데이터를 보호하는 방법

데이터 전송 메커니즘 보호: 기업은 안전한 데이터 전송 메커니즘을 구현하고 데이터의 보안과 무결성을 보장할 수 있습니다.

  • 전송 중 데이터를 위한 암호화 프로토콜: TLS(Transport Layer Security), SSL(Secure Sockets Layer)과 같은 보안 암호화 프로토콜은 클라우드와 온프레미스 인프라 사이에서 전송 중인 데이터를 보호하고 데이터 인증 및 무결성을 지원합니다.
  • VPN(가상 프라이빗 네트워크) 및 보안 통신 채널: VPN은 데이터 전송을 위해 암호화된 채널을 사용하여 무단 액세스를 방지하고 퍼블릭 네트워크를 통한 연결을 보호합니다. 또한 Secure Shell, Secure File Transfer Protocol과 같은 통신 채널은 데이터의 전송과 하이브리드 시스템에 대한 원격 액세스를 보호합니다.

데이터 암호화 및 키 관리: 데이터 암호화 및 키 관리 방식을 적용하여 데이터 암호화의 효과를 보장할 수 있습니다.

  • 하이브리드 클라우드 스토리지에 저장 중인 데이터를 위한 암호화 옵션: 디스크 레벨 및 데이터베이스 레벨 암호화 옵션은 물리적 스토리지 장치와 하이브리드 클라우드 스토리지의 데이터베이스에 저장 중인 데이터를 보호합니다.
  • 키 관리 방식 및 보안 키 스토리지: 암호화 키를 상호 교환하고 노출 기간을 제한함으로써 데이터 침해 가능성을 줄일 수 있습니다.

DLP(데이터 손실 방지): 데이터 손실 방지 툴과 기술은 데이터의 기밀성과 무결성을 보장합니다.

  • 우발적인 또는 무단 데이터 유출 방지: 사용자에게 데이터 처리 기술을 교육하여 데이터 유출의 위험을 인식시키고 보안 인식 문화를 도입할 수 있습니다.
  • 하이브리드 클라우드 환경을 위한 DLP 전략 및 툴: DLP 전략 및 툴은 온프레미스와 클라우드의 리소스 사이에서 데이터의 전송을 긴밀하게 관찰하여 데이터 유출 사고를 방지합니다.

조직이 하이브리드 클라우드에서 ID 및 액세스 관리를 구현하는 방법

RBAC(역할 기반 액세스 제어): 역할 기반 액세스 제어를 통해 하이브리드 클라우드에서 사용자 권한과 액세스 권리를 제어할 수 있습니다.

  • 사용자 권한 및 액세스를 위한 RBAC 구현: 조직에서 작업 프로필과 책임에 따라 역할을 식별하여 작업 수행에 필요한 리소스를 할당합니다.
  • 하이브리드 클라우드 환경에서 역할 할당 및 관리: 주기적인 검토와 평가를 통해 해당 역할이 조직 요건의 변경 사항에 따라 조정되도록 보장합니다. 역할 할당 및 리소스 프로비저닝을 자동화하고 액세스 관리를 간소화할 수 있습니다.

MFA(다중 인증): 다중 인증은 높은 수준의 보안을 위해 사용자가 여러 가지 인증 요소를 제공해야 합니다.

  • 추가 인증 요소를 통해 보안 강화: 생체 인식, 일회용 암호, 강력한 암호와 같은 여러 인증 요소를 사용하여 사용자를 인증합니다.
  • 하이브리드 클라우드에서 MFA 구현 및 성공 사례 적용: MFA 솔루션을 통합하여 인증을 중앙 집중화하고 사용자 관리를 지원하여 보안을 강화합니다.

PAM(Privileged Access Management): Privileged Access Management 솔루션은 무단 액세스를 방지하고 리소스의 가용성 제어를 보장합니다. 

  • 권한 있는 사용자 액세스 보호 및 모니터링: 핵심 시스템 또는 데이터에 대해 액세스 권한이 있는 사용자를 식별하고 지정합니다. 예를 들어 적시 액세스 프로세스는 임시 모니터링 액세스를 제공하여 위험을 최소화합니다.
  • 하이브리드 클라우드 환경을 위한 PAM 솔루션 구현: PAM 솔루션은 권한 있는 사용자의 세션을 제어 및 기록하여 무단 액세스를 탐지 및 방지하는 데 도움이 됩니다.

조직이 하이브리드 클라우드에서 네트워크 보안 및 세분화를 구현하는 방법

네트워크 격리 및 세분화: 네트워크 격리 및 세분화는 다음을 구현함으로써 데이터와 애플리케이션의 보안을 보장합니다. 

  • 격리를 위한 가상 네트워크 및 서브넷 구현: 하이브리드 클라우드 환경에서 가상 네트워크는 워크로드와 데이터를 분리하여 무단 액세스를 최소화합니다. 가상 네트워크를 서브넷으로 분리하면 구성요소가 격리되어 보안이 개선됩니다. 
  • 보안 강화를 위한 네트워크 세분화 전략: 데이터 민감도에 따라 보안 영역을 규정하고, 보안 영역 간 액세스 제어를 적용하여 네트워크에서 수평적 이동을 제한합니다. 

방화벽 및 NSG(네트워크 보안 그룹): 하이브리드 클라우드 환경에서 네트워크 보안의 핵심 구성요소입니다. 

  • 하이브리드 클라우드 환경에서 방화벽 및 NSG 구성: 방화벽 및 NSG에서 액세스 제어 목록을 통해 IP 프로토콜과 주소에 따라 트래픽을 허용하거나 거부합니다. 
  • 네트워크 트래픽 필터링 및 보안 정책 적용: 기본 거부 기능으로 인바운드 트래픽을 차단하고 사전 정의된 보안 프로토콜에 따라 합법적인 트래픽을 허용합니다. 

IDS/IPS(침입 탐지 및 방지 시스템): IDS/IPS가 네트워크 트래픽을 모니터링하고 심각한 침입 상황을 식별 및 방지합니다.

  • 하이브리드 클라우드에서 네트워크 침입 모니터링 및 방지: 네트워크 트래픽을 모니터링하여 잠재적 보안 사고를 식별 및 추적합니다. 
  • 하이브리드 클라우드 보안을 위한 IDS/IPS 솔루션 배포: SIEM(보안 정보 및 이벤트 관리)이 적용된 IDS/IPS 솔루션을 배포하여 위협 감지 및 대응 메커니즘을 개선합니다.

조직이 하이브리드 클라우드에서 보안 모니터링 및 사고 대응을 구현하는 방법

SIEM(보안 정보 및 이벤트 관리): 보안 정보 및 이벤트 관리 소프트웨어는 하이브리드 클라우드 환경에서 보안 로그와 이벤트를 축적하고 분석합니다. 

  • 보안 로그 및 이벤트 수집 및 분석: 로그 수집기는 다양한 소스에서 로그와 이벤트를 수집하고 SIEM 솔루션에서 중앙 집중화하여 포괄적인 개요를 지원합니다. 
  • 하이브리드 클라우드 환경을 위한 중앙 집중식 보안 모니터링: 중앙 집중식 하이브리드 클라우드 보안 모니터링을 통해 경고 및 알림을 전송하여 효율적인 위협 감지 및 사고 대응이 가능합니다. 

위협 감지 및 대응: 다음 전략을 활용하여 위협을 감지하고 신속한 대응을 보장할 수 있습니다. 

  • 하이브리드 클라우드에서 보안 위협 감지 및 대응: 위협 인텔리전스 서비스가 위협을 감지하고 즉각적인 문제 해결 조치를 보장합니다. 
  • 사고 대응 절차 및 보안 사고 관리: 보안 사고 구현을 위한 역할, 책임, 단계를 구현하는 사고 대응 계획을 수립합니다.  

클라우드 SOAR(보안 오케스트레이션, 자동화, 대응): 기업은 SOAR을 통해 보안 작업과 대응 조치를 자동화할 수 있습니다. 

  • 하이브리드 클라우드에서 보안 작업 및 대응 자동화: SOAR을 활용하여 일상적인 작업을 자동화하고 수동 개입을 줄여 사고 처리를 간소화하고 속도를 높일 수 있습니다. 
  • 효율적인 사고 대응을 위한 보안 툴 및 워크플로 통합: 보안 툴 및 워크플로 간 원활한 통합을 구축하여 간편한 정보 교환을 지원합니다.  

하이브리드 클라우드 보안의 컴플라이언스 및 거버넌스

규제 준수: 데이터와 애플리케이션의 보안 및 무결성을 유지하기 위해서는 규제를 준수해야 합니다. 

  • 업계별 규제 및 표준 준수: 업계별 규제를 정의한 다음 해당 요건을 파악하고 이행합니다. 포괄적인 분석을 통해 규제 준수 표준에 어긋나는 격차를 확인하고 문제 해결 계획을 통해 격차를 해소합니다.
  • 하이브리드 클라우드에서 규제 준수 감사 및 보고: 내부 및 외부 감사를 수행하여 보안 통제의 효과를 평가하고 취약성을 파악하고 규제 준수 표준을 충족합니다. 또한 데이터 보호 기술, 
    사고 대응 절차, 보안 조치 등에 대한 상세한 보고서를 작성하는 것이 좋습니다. 

데이터 개인 정보 보안 및 보호: 데이터 개인 정보 보안 및 보호에서 다음과 같은 요소를 고려하십시오. 

  • 하이브리드 클라우드 환경에서 데이터 개인 정보 보호 요건 관리: 데이터의 민감도에 따라 데이터를 분리하고 데이터 보호 및 관리를 위한 적절한 조치를 수행합니다. 데이터 거버넌스 정책을 수립하고 사용자 동의를 관리하는 절차를 구현하여 개인 정보의 보안을 보장해야 합니다. 
  • 하이브리드 클라우드의 GDPR 및 기타 데이터 보호 규정: 안전한 데이터 전송 방식을 사용하여 GDPR 표준 준수를 보장합니다. 개인 정보의 검색, 수정, 삭제와 같은 데이터 대상의 권리를 지원하는 절차를 갖추어야 합니다. 

클라우드 보안 프레임워크 및 성공 사례: 조직은 클라우드 보안 프레임워크와 성공 사례를 구현하고 하이브리드 클라우드 환경의 보안 및 규제 준수를 유지할 수 있습니다.

  • 업계에서 인정하는 보안 프레임워크 준수: NIST, ISO 27001과 같은 보안 프레임워크는 위험 평가, 제어, 규제 준수 등 보안 관리 시스템에 대한 포괄적인 개요를 제공합니다. 
  • 하이브리드 클라우드 환경에서 보안 성공 사례 구현: 취약성 관리를 위해 취약성 평가 및 패치 관리를 수행합니다. 최소 권한의 원칙은 사용자의 액세스 권한을 필요할 때만으로 제한하여 보안 사고의 위험을 줄여줍니다.

하이브리드 클라우드 보안의 문제는?

명확한 퍼블릭 또는 클라우드 보안과 달리 하이브리드 클라우드 보안은 두 가지의 특성을 결합하여 다양한 제어 방식을 제공하며, 이는 업계의 우려 사항이나 SLA(서비스 수준 계약)에 따라 변경 가능합니다. 전자의 경우 특히 민감 데이터나 기밀 정보의 보안과 관련한 컴플라이언스가 업계의 주요 문제입니다. 관련 규정에 따라 특정 유형의 데이터를 클라우드가 아닌 온프레미스 인프라에 유지하거나 특정 순간에 데이터 액세스 권한이 있는 대상을 제한해야 할 수 있습니다.

또한 다중 운영자로 인한 복잡성이 심화되면서 역할과 책임이 모호해질 수 있습니다. SLA가 불분명하면, 누가 어떤 워크로드를 관리하고, 누가 사건에 대응하며, 커뮤니케이션을 어떻게 처리하고, 알림을 언제 공유하는지 등과 같은 보안 지원 및 절차에서 격차(또는 중첩)가 발생할 수 있습니다. 단일 또는 복수의 프라이빗 및 퍼블릭 클라우드가 있는 경우 전체 인프라에 대한 가시성 문제도 복잡해집니다. 중앙 집중식 대시보드나 플랫폼이 없다면 하이브리드 클라우드의 모니터링, 보호, 문제 해결, 최적화에서 효율성이 떨어지고, 까다롭고 중요한 작업이 몇 명의 핵심 직원 사이에 분산됩니다.

관련 HPE 솔루션, 제품 또는 서비스

VMware용 HPE Backup and Recovery Service

HPE CloudPhysics

HPE GreenLake

데이터 보호용 HPE GreenLake

HPE InfoSight

하이브리드 클라우드 보안 성공 사례

‘단일 창’ 관리 방식 사용

일반적으로 많은 클라우드 공급자가 독점 시스템을 사용하여 자체 서비스에 대한 모니터링을 제공합니다. 하지만 이 방식은 자사 클라우드에 대한 정보만 보여줍니다. 하이브리드 클라우드를 운영하는 기업은 위협을 더 빨리 식별하고 대응할 수 있도록 전체 환경에서 모든 활동을 모니터링할 수 있는 하나의 중앙 집중식 대시보드가 필요합니다.

인증 액세스 및 권한 제한

리소스에 액세스할 수 있는 사람과 대상을 자유롭게 정하는 것은 매우 중요합니다. 하이브리드 클라우드의 경우 퍼블릭 클라우드의 애플리케이션 및 기타 서비스를 사용할 권한이 있는 사람뿐 아니라 클라우드 애플리케이션이 서로 ‘이야기’하는 수준도 제한할 수 있습니다. 클라우드 서비스가 온프레미스 IT와 커뮤니케이션할 수 있는 시기를 제한함으로써 사이버 위협이나 무단 사용자의 백도어 액세스 가능성을 제거할 수 있습니다.

제로 트러스트 보안 기능 도입

인증 또는 검증되지 않은 사용자와 애플리케이션이 인프라에 액세스하는 것을 방지하는 최선의 방법은 아무도 믿지 않는 것입니다. 제로 트러스트 보안의 핵심 원칙은 다단계 인증이나 기타 기술을 통해 ID가 확인될 때까지 사용자나 프로그램이 클라우드의 리소스와 상호 작용하는 것을 막는 것입니다.

AI(인공 지능) 구축

하이브리드 클라우드 환경을 수동으로 모니터링하는 일은 오랜 시간이 소요됩니다. 하지만 AI가 맬웨어와 같은 보안 위협을 감지하여 문제를 해결하고, 위험 가능성이 있는 데이터를 식별할 수 있습니다. 또한 IT 팀이 더 높은 수준의 업무에 집중할 수 있도록 실시간 패킷 스캔과 같은 낮은 수준의 기본적인 작업을 수행하는 자동화 툴로도 AI를 활용할 수 있습니다.

관련 주제

클라우드 컴퓨팅

클라우드 보안

하이브리드 클라우드

프라이빗 클라우드

퍼블릭 클라우드

하이브리드 클라우드 스토리지

하이브리드 클라우드 보안의 향후 동향

하이브리드 클라우드 보안과 관련하여 전망이 밝은 동향은 다음과 같습니다. 

  • 제로 트러스트 보안 아키텍처: 제로 트러스트 보안 아키텍처는 네트워크나 위치와 상관없이 장치, 애플리케이션, 사용자 ID의 인증 및 검증에 집중합니다. 하이브리드 클라우드 환경에서 마이크로 세분화를 구현하면 하이브리드 클라우드가 작은 세그먼트로 분할되고 세밀한 액세스가 적용되어 공격 표면 및 네트워크에서의 수평적 이동을 방지할 수 있습니다. 이 아키텍처에서 강조하는 ID 중심 보안은 모든 시스템과 사용자가 인증 및 승인된 후에 데이터 및 리소스에 액세스할 수 있습니다. 
  • 클라우드 네이티브 보안 솔루션: 하이브리드 클라우드 보안 문제를 해결하기 위해 클라우드 네이티브 아키텍처와 하이브리드 보안 솔루션을 도입하는 기업이 늘고 있습니다. 컨테이너화 및 오케스트레이션 플랫폼은 컨테이너를 보호하고 런타임 보호 및 취약성 검사를 지원하는 특정 조치를 제공합니다. 서버리스 컴퓨팅은 서버리스 기능을 보호하고 악의적인 행동을 식별하여 데이터 개인 정보 보호 및 보안 실행을 보장합니다.  
  • 하이브리드 클라우드 보안에서 AI(인공 지능) 및 기계 학습: AI 및 기계 학습은 하이브리드 클라우드 보안의 핵심 요소로, 위협 감지, 방지, 사고 대응을 위한 첨단 기능을 제공합니다. AI 및 ML 알고리즘은 잠재적 위협을 나타내는 패턴과 불일치를 식별하고 신속한 문제 해결 및 대응을 지원합니다. 또한 사용자 및 엔티티의 동작을 분석하여 기본 패턴을 생성하고 의심스러운 행동이나 무단 액세스와 같은 이상 징후를 추적합니다. 

HPE와 하이브리드 클라우드 보안

신뢰할 수 있는 파트너 없이 하이브리드 클라우드 환경을 보호하는 일은 매우 까다롭습니다. HPE GreenLake 엣지 투 클라우드 플랫폼과 같은 HPE 솔루션은 기업과 기타 조직에 IT 컴플라이언스, 소프트웨어 자산 관리, 백업, 재난 복구 등 클라우드 및 온프레미스에서 최적의 효율성과 보안을 보장하는 강력한 관리형 툴 포트폴리오와 인사이트를 제공합니다.

데이터 보호용 HPE GreenLake는 차세대 데이터 보호 클라우드 서비스로, 고객이 온프레미스 또는 퍼블릭 클라우드에서 간편한 운영을 활용하여 적절한 비용으로 모든 SLA를 충족하고 재난 복구부터 랜섬웨어 보호, 장기 데이터 보존에 이르는 데이터 보호를 유연하게 고도화할 수 있도록 지원합니다.

VMware용 HPE Backup and Recovery Service는 특히 하이브리드 클라우드 환경을 위해 고안되었습니다. SaaS(서비스형 소프트웨어) 콘솔을 통해 제공되며 정책 기반 오케스트레이션 및 자동화 기능이 포함되어, 고객은 간단한 3단계를 통해 5분 내로 VM(가상 시스템)을 보호하고, 온프레미스 및 하이브리드 클라우드 환경에서 힘들이지 않고 백업을 관리할 수 있습니다.

HPE InfoSight HPE CloudPhysics는 클라우드 운영 경험을 확장 및 간소화합니다. HPE InfoSight를 통해 사용자는 최대 애플리케이션 계층을 포함한 IT 스택에서 엔드 투 엔드 가시성을 확보함으로써 애플리케이션 워크로드 최적화 유지, 중단 없는 실행뿐 아니라 개선된 운영 및 지원 경험을 활용할 수 있습니다. 그와 동시에 HPE CloudPhysics는 고객이 클라우드 마이그레이션을 시뮬레이션하고 워크로드 배치를 최적화하며 인프라를 조정할 수 있도록 지원합니다. HPE 파트너는 고객의 환경에 대한 인사이트를 확보하여 맞춤형 솔루션을 제공하고 고객을 위한 전략적 파트너가 될 수 있습니다.