하이브리드 클라우드 보안

하이브리드 클라우드 보안이란?

하이브리드 클라우드 보안은 온프레미스에 있는 하드웨어 수준에서 시작합니다. 이곳의 서버와 베어 메탈 하드웨어에 코드, 데이터베이스, 스토리지 및 기타 리소스 등 엔터프라이즈의 모든 데이터가 포함됩니다. 이러한 정보는 하나 또는 여러 데이터 센터 및 클라우드 환경을 통해 제공되므로 보통 일종의 제로 트러스트 프로토콜을 통해 유효한 사용자와 애플리케이션만 정보에 액세스하고 사용할 수 있도록 암호화됩니다.

경계에 있는 엣지 클라우드 서버와 애플리케이션 컨테이너는 마이크로 세분화를 거칩니다. 즉, 데이터가 그룹 및 특정 워크로드로 분산되고 특정 보안 제어를 통해 효과적으로 격리됩니다. 이러한 ‘비무장 지대’는 사이버 위협이 데이터 센터에서 이동하는 것을 제한합니다. 추가로 보호 레이어를 더해 클라우드 환경을 온프레미스 리소스와 더 확실하게 분리하는 방화벽은 하이퍼바이저와 운영 체제 등 여러 레이어에서 구현이 가능합니다.

하이브리드 클라우드 환경은 퍼블릭 클라우드 솔루션과 프라이빗 클라우드 솔루션의 장점을 모두 결합하여 수많은 이점을 제공합니다. 주요 이점은 다음과 같습니다.

• 보안 위험 관리:

- 제어력 향상: 하이브리드 클라우드를 통해 조직은 프라이빗 클라우드 환경 내에서 민감한 데이터와 크리티컬 애플리케이션을 유지 관리할 수 있으므로 보안 조치에 대한 제어력이 더욱 강화됩니다.

- 컴플라이언스 개선: 하이브리드 클라우드 솔루션은 민감한 데이터를 특정 지리적 위치나 온프레미스에 보관하여 규정 요건을 충족할 수 있도록 지원합니다.

- 고급 보안 액세스: 클라우드 제공업체는 종종 보안 기술에 많은 투자를 하며, 이를 통해 하이브리드 환경의 전반적인 보안 태세를 강화할 수 있습니다.

• 유연성 및 확장성:

- 동적 리소스 할당: 하이브리드 클라우드를 통해 조직은 수요에 따라 리소스를 확장하거나 축소하여 최적의 성능과 비용 효율성을 보장할 수 있습니다.

- 워크로드 최적화: 민감한 데이터를 위한 프라이빗 클라우드든 확장 가능한 애플리케이션을 위한 퍼블릭 클라우드든 관계없이 다양한 워크로드를 가장 적합한 환경에 배포할 수 있습니다.

- 클라우드 버스팅: 수요가 급증하는 피크 시간대에 조직은 퍼블릭 클라우드 리소스를 활용해 프라이빗 클라우드의 용량을 초과로 ‘버스팅’하여 중단 없는 서비스를 보장할 수 있습니다.

• 비용 효과성:

- 자본 비용 감소: 다양한 워크로드에 클라우드 리소스를 활용함으로써 조직은 프라이빗 클라우드 인프라의 오버프로비저닝을 방지하고 자본 비용을 줄일 수 있습니다.

- 종량제 결제: 클라우드 리소스는 일반적으로 종량제 결제 방식으로 제공되므로 조직은 사용한 리소스에 대해서만 비용을 지불할 수 있습니다.

- 리소스 활용 최적화: 하이브리드 클라우드를 통해 조직은 프라이빗 클라우드와 퍼블릭 클라우드 간의 워크로드를 균형 있게 조절하여 효율적인 리소스 활용을 보장하고 비용을 최소화할 수 있습니다.

• 컴플라이언스 및 제어:

- 데이터 레지던시: 하이브리드 클라우드를 통해 조직은 민감한 데이터를 특정 지리적 위치나 온프레미스에 보관하여 데이터 레지던시 규정을 준수할 수 있습니다.

- 규정 준수: 하이브리드 클라우드 솔루션은 의료 분야의 HIPAA나 금융 서비스 분야의 PCI DSS와 같은 산업별 컴플라이언스 요건을 충족할 수 있도록 지원합니다.

- 세부적인 제어: 조직은 퍼블릭 클라우드의 확장성과 유연성을 활용하면서도 민감한 데이터와 크리티컬 애플리케이션에 대한 제어를 유지할 수 있습니다.

• 재난 복구:

- 복원력 향상: 하이브리드 클라우드는 여러 환경에 워크로드를 분산시켜 내장형 중복성을 제공하고, 재난 발생 시 가동 중지 위험을 줄입니다.

- 복구 속도 향상: 프라이빗 클라우드 환경에 장애가 발생하는 경우 퍼블릭 클라우드 리소스를 신속하게 프로비저닝하여 핵심 서비스를 복구할 수 있습니다.

- 비용 효율적인 재난 복구: 하이브리드 클라우드는 중복된 인프라에 대한 광범위한 투자 없이도 재난 복구 솔루션을 구현하는 비용 효율적인 방법을 제공합니다.

• 혁신 및 민첩성:

- 최신 기술 액세스: 하이브리드 클라우드는 AI, 기계 학습, 서버리스 컴퓨팅 등 퍼블릭 클라우드 공급자가 제공하는 최신 기술과 서비스에 대한 액세스를 제공합니다.

- 시장 출시 시간 단축: 클라우드 리소스를 활용하면 새로운 애플리케이션과 서비스를 신속하게 개발하고 배포하여 시장 출시 시간을 단축할 수 있습니다.

- 민첩성 향상: 하이브리드 클라우드를 사용하는 조직은 필요에 따라 리소스를 확장하고 워크로드를 배포하여 변화하는 비즈니스 요구 사항에 빠르게 적응할 수 있습니다.

이러한 이점을 신중하게 고려하고 잘 계획된 하이브리드 클라우드 전략을 구현함으로써 IT 인프라를 최적화하고 보안을 강화하며 혁신을 추진할 수 있습니다.

하이브리드 클라우드 보안의 문제는 다음과 같습니다.

• 복잡성: 다양한 환경에서의 보안 관리가 복잡할 수 있기 때문에 통일된 규칙과 제어를 유지하기 위해서는 특정 지식과 장비가 필요합니다.
• 데이터 보호: 데이터가 다양한 플랫폼에 분산되어 데이터 보호 및 개인 정보 보호를 보장하기가 점점 더 복잡해짐에 따라 효과적인 암호화와 액세스 제어 시스템이 필요합니다.
• 컴플라이언스: 데이터를 저장하고 처리하는 위치에 따라 규칙이 변경될 수 있기 때문에 서로 다른 클라우드 환경에서 법적 요건을 준수하기가 어려울 수 있습니다.
• 상호 운용성: 온프레미스 인프라와 퍼블릭 클라우드 서비스의 보안 솔루션과 프로토콜을 통합하는 작업이 까다로워 호환성 관련 문제와 위험이 발생할 수 있습니다.
• 가시성 및 제어: 하이브리드 환경에서는 보안 위험을 감지하고 이에 대응하기 위해 개선된 모니터링 및 관리 기능이 필요합니다.

하이브리드 클라우드 보안 성공 사례는 다음과 같습니다.

• 포괄적인 위험 평가 및 통합 정책: 우선 온프레미스 환경과 클라우드 환경을 모두 철저하게 평가합니다. 이는 통일된 보안 정책을 수립하는 데 도움이 됩니다.
• 강력한 IAM(ID 및 액세스 관리): 하이브리드 리소스 전체에 대한 사용자 액세스를 관리하여 권한이 있는 사용자만 핵심 데이터와 애플리케이션에 액세스하도록 보장합니다.
• 데이터 암호화 및 지속적인 모니터링: 전송 중 데이터와 저장 중 데이터를 암호화하고 지속적인 모니터링 기술을 사용하여 보안 위험을 감지하고 이에 대응합니다.
• 컴플라이언스 및 정기 감사: 정기적인 모니터링 및 보안 감사를 통해 취약성을 파악하고 해결하여 법률 및 업계 표준 준수를 보장합니다.
• 제로 트러스트 보안 기능 도입: 인증 또는 검증되지 않은 사용자와 애플리케이션이 인프라에 액세스하는 것을 방지하는 최선의 방법은 아무도 믿지 않는 것입니다. 제로 트러스트 보안의 핵심 원칙은 다단계 인증이나 기타 기술을 통해 ID가 확인될 때까지 사용자나 프로그램이 클라우드의 리소스와 상호 작용하는 것을 막는 것입니다.
• AI(인공 지능) 구축: 하이브리드 클라우드 환경을 수동으로 모니터링하는 일은 오랜 시간이 소요됩니다. 하지만 AI가 맬웨어와 같은 보안 위협을 감지하여 문제를 해결하고, 위험 가능성이 있는 데이터를 식별할 수 있습니다. 또한 IT 팀이 더 높은 수준의 업무에 집중할 수 있도록 실시간 패킷 스캔과 같은 낮은 수준의 기본적인 작업을 수행하는 자동화 툴로도 AI를 활용할 수 있습니다.

• GreenLake 클라우드는 패치 및 업데이트를 자동화하고 프로세스와 툴을 통합하여 운영을 간소화하고 복잡성을 줄이며 보안을 강화합니다. 하이브리드 중심 설계로 처음부터 보안을 통합하여 온프레미스와 클라우드 환경을 모두 보호하며 중앙 집중식 관리를 통해 하이브리드 클라우드 전반에서 일관된 보안 정책을 보장합니다. 암호화, 액세스 제어, 위협 감지와 같은 내장된 보안 기능은 포괄적인 보호를 제공합니다. 또한 HPE GreenLake는 GDPR, HIPAA와 같은 규제 요건 준수를 지원합니다. 안전한 하이브리드 클라우드 도입을 실현한 조직은 강력한 보안 태세를 갖추고 온프레미스 및 클라우드 리소스를 모두 활용할 수 있습니다.
• HPE Aruba Networking은 하이브리드 클라우드 환경의 근간으로서 강력한 네트워크 보안을 강조합니다. 또한 데이터와 애플리케이션의 보호에서 네트워크 보안의 핵심적인 역할을 잘 인식하고 있습니다. 제로 트러스트 원칙을 기반으로 구축된 Aruba 솔루션은 액세스를 허용하기 전에 모든 사용자와 장치를 인증하고 권한을 부여하여 침해의 영향을 최소화합니다. Aruba는 방화벽, 침입 탐지 및 방지 시스템, 보안 액세스 제어를 통해 포괄적인 보호 기능을 제공하고 사이버 공격에 대한 다층적 방어를 제공합니다. 다른 보안 툴과 완벽하게 통합되어 간소화된 관리와 강력한 방어를 위한 통합 에코시스템이 구축됩니다. Aruba의 분석 및 보고 툴을 통해 가시성과 제어 기능이 향상되며, 위협을 빠르게 식별하고 대응할 수 있는 심층적인 네트워크 인사이트를 제공합니다. Aruba는 제로 트러스트, 포괄적인 보호, 원활한 통합, 향상된 가시성에 중점을 두어 안전한 하이브리드 클라우드 도입을 지원합니다.
• HPE Managed Security Services는 보안을 설계, 구현 및 관리할 수 있는 전문가의 도움을 제공하여 사이버보안 기술 격차를 해소합니다. 이러한 서비스에는 위협 평가, 보안 모니터링, 사고 대응, 취약성 관리를 통한 사전적 위험 관리가 포함되어 조직이 진화하는 위협에 대응할 수 있도록 지원합니다. HPE는 연중무휴 24시간 지원을 기반으로 상시 보안 모니터링 및 대응을 보장하여 내부 팀이 없는 경우에도 고객의 환경을 보호합니다.
• OpsRamp는 온프레미스 및 클라우드 자산 모두에 대한 단일 창을 통해 통합된 가시성과 모니터링을 제공함으로써 하이브리드 환경에서 비정상적인 활동이나 취약성을 신속하게 식별하는 데 도움이 됩니다. 자동화된 자산 검색 및 인벤토리는 보안 위험을 초래하는 관리되지 않거나 불량한 자산을 탐지하는 데 중요한 리소스를 지속적으로 식별하고 분류합니다. OpsRamp는 고급 분석을 사용하여 실시간 알림과 AI 기반 이상 징후 감지, 성능 문제 또는 잠재적 보안 위협에 대응하고 통합 알림과 자동화된 워크플로를 통해 사고 대응을 간소화합니다. 이 플랫폼은 통합된 사고 및 변경 관리를 통해 보안 이벤트를 수정 프로세스에 연결하여 노출 기간을 단축합니다. 컴플라이언스 및 정책 시행 툴은 PCI 및 HIPAA와 같은 보안 표준을 평가하고 준수 상태를 유지하는 데 도움이 됩니다.
• Morpheus는 프로비저닝 단계부터 보안 정책을 시행하고 배포 프로세스에 제어 및 컴플라이언스 검사를 내장하여 잘못된 구성을 방지합니다. RBAC(역할 기반 액세스 제어)와 신원 확인 기능 통합을 통해 권한이 있는 사용자만 하이브리드 클라우드에서 리소스에 액세스하거나 수정할 수 있도록 보장하며, 액세스 제어를 중앙에서 관리하여 보안을 강화합니다. 이 플랫폼은 안전한 멀티클라우드 오케스트레이션을 제공하여 다양한 클라우드 플랫폼에서 일관된 보안 정책과 제어를 보장합니다. 패치 관리 및 취약성 검사를 자동화하면 시스템을 최신 상태로 유지하여 잠재적인 공격 영역을 최소화할 수 있습니다. 포괄적인 감사 추적 및 보고 기능은 컴플라이언스 요건을 지원하고 보안 사고 발생 시 신속한 포렌식 분석을 용이하게 합니다.
• Zerto는 실시간에 가까운 복제로 CDP(지속적인 데이터 보호)를 제공하고 데이터 손실을 최소화하며 사고 발생 시에도 최신 데이터 사본의 가용성을 보장합니다. 0에 가까운 RPO(Recovery Point Objective) 및 RTO(Recovery Time Objective)를 지원하기에 신속한 복구 솔루션을 기반으로 중단 시간을 줄이고 보안 침해 또는 시스템 장애의 영향을 최소화합니다. 동적인 하이브리드 클라우드 전략을 위한 설계를 바탕으로 여러 클라우드 플랫폼과 온프레미스 환경 간 원활한 워크로드 복제 및 마이그레이션을 지원하여 일관된 보안 정책과 컴플라이언스 조치를 보장합니다. 자동화된 장애 조치 및 장애 복구 워크플로는 중요한 순간에 취약성을 줄이는 동시에 무중단 테스트를 통해 프로덕션을 중단하지 않고도 보안 및 복구 전략을 검증합니다. Zerto의 랜섬웨어 복원력 기능은 공격 전 상태로 운영을 신속히 복원하여 데이터 손상과 시스템 중단 시간을 최소화합니다. 암호화, 역할 기반 액세스 제어를 비롯한 강력한 보안 조치를 통해 데이터 보안을 보장합니다. 중앙 집중식 관리 및 보고 기능을 통해 복제 및 장애 조치 활동에 대한 포괄적인 가시성을 제공하고 규정 준수 감사를 지원하며 보안 사고 발생 시 신속한 포렌식 분석을 용이하게 합니다.