퍼블릭 클라우드가 바로 그런 곳이지 않습니까? AWS 클라우드 플랫폼에서 기반을 실행해야 합니다. 하지만 프로덕션 환경에 영향을 미치는 보안 결함이나 공격이 있다면 어떻게 될까요? 당신은 순식간에 사업과 평판을 잃을 수 있습니다. 퍼블릭 클라우드 플랫폼 사용을 두려워하지 마십시오. 멀웨어 사이드로드, ID 위기, 해커가 모든 데이터에 액세스할 수 있는 가능성, 하이브리드 환경을 원하는 기업의 숨겨진 비용 등이 있습니다.
물리적 보안
물리적 보안은 보안 위협에 대한 첫 번째 방어 계층입니다. 여기에는 물리적 접근, 화재 진압, 전력은 물론 암호화 및 인증과 같은 고급 조치가 포함됩니다. 물리적 보안은 내부 팀이나 제3자 서비스 제공업체가 관리할 수 있습니다.
물리적 보안에는 잠금 장치 및 제어된 액세스 포인트의 기본부터 생체 인식 및 감시 시스템까지 다양한 조치가 포함됩니다.
물리적 보안은 내부 팀이나 제3자 서비스 제공업체가 관리할 수 있습니다. 물리적 출입 통제 외에도 화재 진압 및 전력도 물리적 보안의 중요한 요소입니다. 정전이 발생하면 백업되지 않은 데이터가 손실될 수 있으므로 백업 발전기는 물론 한 지역에서 다른 지역으로 화염이 확산되는 것을 방지하는 스프링클러나 방화벽과 같은 소화 시스템을 갖추는 것이 중요합니다.
클라우드 제공업체 보안
클라우드 제공업체 보안은 공동 책임이라는 점에 유의하는 것이 중요합니다. AWS, Azure 및 GCP에는 모두 사이버 공격 및 기타 악의적인 활동으로부터 데이터를 보호하는 데 도움이 되는 강력한 보안 프로그램이 있습니다.
예를 들어:
AWS 클라우드 플랫폼에는 현장에서 고객과 협력하여 AWS 클라우드 서비스에 관한 모든 문제나 질문에 대해 연중무휴 24시간 지원을 제공하는 전담 보안 팀이 있습니다.
AWS 보안 센터는 리전, 가용 영역(AZ), 인스턴스, 서비스 등의 상태에 대한 실시간 가시성을 제공하여 리소스를 모니터링하는 데 도움이 됩니다. 또한 이러한 리소스 중 하나에 문제가 발생하는 즉시 알림을 받도록 경고를 설정할 수도 있습니다. 그러면 예를 들어 EC2 인스턴스에서 실행 중인 애플리케이션 중 하나에 문제가 있는 경우 이 도구를 통해 즉시 알려서 우리도 즉시 문제를 해결할 수 있습니다!
Azure에는 2단계 인증(2FA) 지원, 맬웨어 방지 기능, 의심스러운 활동이 있는지 환경을 모니터링하는 연중무휴 보안 운영 팀 등 여러 계층의 방어가 포함된 포괄적인 보안 프로그램이 있습니다. 하다. GCP는 또한 2FA 지원과 다단계 인증(MFA)을 제공하여 액세스 권한을 부여하기 전에 두 가지 이상의 확인 유형을 요구함으로써 계정 보안을 보장합니다.
규정 준수
규정 준수는 비즈니스가 규제 요구 사항을 준수하는지 확인하는 프로세스를 설명하는 데 사용되는 용어입니다. 특히 클라우드 서비스를 사용하는 경우 많은 기업에서 이는 어려울 수 있습니다.
클라우드 제공업체는 고객이 규정을 준수하지 않을 경우 SEC 또는 CFTC(상품선물거래위원회)와 같은 규제 기관으로부터 벌금이나 기타 처벌을 받을 수 있으므로 고객이 규정을 준수하는지 확인해야 합니다.
클라우드 서비스 공급자는 규제 기관을 준수해야 합니다. 클라우드 서비스를 사용할 때 중요한 비즈니스 데이터를 해당 공급자에게 맡길 수 있습니다. 이는 공급자가 모든 규제 요구 사항을 준수하는지 확인할 책임이 있음을 의미합니다. 그렇게 하지 않으면 관련 당사자 모두에게 벌금이 부과될 수 있습니다.
데이터 상주
데이터 상주는 데이터의 위치입니다. 일부 국가에서는 데이터가 어디에 있어야 하는지에 대한 법률이 있으므로 데이터가 어디에 있는지 아는 것이 중요합니다. 예를 들어, 대부분의 EU 국가에서는 개인 정보가 국경 내에 위치한 물리적 서버에 저장되어야 하며 관할권 외부에서는 접근할 수 없습니다.
Google이나 AWS(Amazon Web Services)와 같은 클라우드 제공업체를 사용하는 경우 전 세계의 수많은 지역 중 하나를 선택할 때 데이터의 위치를 보장할 수 없는 경우 문제가 될 수 있습니다.
최소 권한 액세스
최소 권한 액세스는 퍼블릭 클라우드의 각 사용자가 리소스 하위 집합에만 액세스할 수 있다는 개념입니다. 즉, 퍼블릭 클라우드를 사용하는 경우 작업에 필요한 리소스에 대한 권한만 있고 다른 권한은 없습니다.
이 접근 방식은 사용자가 필요한 것만 갖도록 보장하여 최소 권한 액세스와 관련된 위험을 줄이는 데 도움이 됩니다. 또한 조직의 환경에서 악의적인 활동이 발생하는지 확인합니다. 대부분의 높은 수준의 권한은 권한이 없는 사용자가 심각한 손상이나 흔적을 남기지 않고 사용할 수 없기 때문에 피해가 최소화됩니다.
그러나 이 정책은 조직 수명주기의 모든 단계에서 신중한 계획과 관리가 필요하기 때문에 구현하기 어려울 수 있습니다. 효율성 모니터링; PCI-DSS 표준(지불 카드 산업 데이터 보안 표준)과 같은 규정에 의해 설정된 정책에 대한 규정 준수 노력을 감사합니다.
시스템 강화
시스템 강화는 클라우드 플랫폼을 보호하기 위해 보안 조치를 취하는 프로세스입니다. 여기에는 다음과 같은 내용이 포함될 수 있습니다.
SecureDrop 또는 F-Secure SafeGuard와 같은 키 관리 솔루션을 포함한 강력한 암호화 알고리즘을 사용하여 저장 및 전송 중인 모든 데이터를 암호화합니다.
일반적인 공격 벡터(예: 기본 자격 증명)에 대한 완화 배포.
업계 표준(예: Azure AD)을 준수하는 ID 및 액세스 제어 정책을 구현합니다.
네트워크 보안
네트워크 보안은 데이터와 시스템을 무단 액세스로부터 보호하고 승인된 사용자만 데이터에 액세스할 수 있도록 보장하는 프로세스입니다.
네트워크 보안은 네트워크, 호스트, 애플리케이션 또는 데이터 계층에서 구현될 수 있습니다.
네트워크 보안은 무단 액세스로부터 데이터를 보호하는 하드웨어와 소프트웨어의 조합입니다.
이는 컴퓨터에 대한 액세스를 제한하고 사람들이 악의적인 의도로 컴퓨터를 사용하는 것을 방지하는 데 사용됩니다. 네트워크 보안은 네트워크, 호스트, 애플리케이션 또는 데이터 계층에서 구현될 수 있습니다.
위협 방지
위협 방지는 맬웨어, 바이러스 및 기타 사이버 위협으로부터 클라우드 데이터를 보호하는 프로세스입니다. 우수한 위협 방지 솔루션은 공격이 발생하기 전에 차단하여 데이터 손실을 방지하는 데 도움이 될 수 있습니다.
일부 회사에서는 내부 보안 팀을 활용하여 조직의 클라우드 환경에 대한 위협 방지 기능을 제공합니다. 그러나 휴대폰이나 태블릿과 같은 다양한 장치를 통해 동시에 클라우드 애플리케이션에 액세스하는 사용자가 많은 경우 CCSC(Sophos Central Security Cloud)와 같은 타사 공급자를 통해 또 다른 방어 계층을 추가하는 것을 고려할 수 있습니다.
데이터 손실 및 유출 위험
데이터 손실 및 유출은 사람의 실수, 악의적인 활동 또는 우발적인 삭제로 인해 발생할 수 있습니다.
인간의 실수 – 귀하의 클라우드 인프라는 인력으로 운영될 가능성이 높습니다. 실수가 가능하다는 뜻이다. 잠재적인 실수가 발생하기 전에 식별하고 예방 조치를 취할 수 있도록 클라우드 서비스가 어떻게 작동하고 누가 액세스할 수 있는지 이해해야 합니다.
악의적인 활동 – 다른 사람이 클라우드에 있는 귀하의 데이터에 액세스할 수 있는 경우. 그들은 기밀 정보를 공개적으로 공개하거나 경쟁 회사나 해커 그룹과 같은 승인되지 않은 당사자와 공유함으로써 이 정보를 유리하거나 불리하게 사용하려고 시도할 수 있습니다.
실수로 삭제 – 조직에 속한 서버의 하드웨어 오류로 인해 해당 서버에 저장된 귀중한 정보(예: 고객 기록)가 직접 손실되기가 얼마나 쉬운지 알아야 합니다.
클라우드 데이터를 보호하려면 클라우드에서 보안을 관리해야 합니다.
클라우드 데이터를 안전하게 유지하려면 클라우드에서 보안을 관리해야 합니다. 이것은 무엇을 의미합니까?
보안 위험을 관리한다는 것은 해커가 데이터에 액세스하는 것을 방지하는 방법과 해커가 데이터에서 훔칠 수 있는 정보를 이해하는 것을 의미합니다. 이는 또한 민감한 파일이나 연결된 하드웨어 장치에 액세스하려는 공격자와 같이 네트워크나 시스템에서 의심스러운 활동을 모니터링하는 방법을 아는 것을 의미합니다.
위험 관리에는 조직의 네트워크 내에서 일어나는 일을 추적하는 것뿐만 아니라 사용자가 온라인에서 수행하는 작업과 그것이 중요한 이유를 인식하도록 하는 것도 포함됩니다. 따라서 어떤 일이 발생하더라도(누군가가 다른 사용자로 자신의 컴퓨터에 로그인하는 등) 누가 책임이 있는지에 대해 혼동이 발생하지 않습니다!
결론
퍼블릭 클라우드는 아직 초기 단계이지만 기업에 다양한 이점을 제공합니다. 그러나 이러한 새로운 작업 방식에는 해결해야 할 새로운 위험이 따릅니다. 점점 더 많은 기업이 클라우드 솔루션을 채택하기 시작하면서 지속적인 성장을 보게 될 것이며, 비즈니스에 영향을 미칠 수 있는 취약점도 더욱 많아질 것입니다.
클라우드에서 데이터를 보호하려면 모든 사용자가 이러한 환경에서 호스팅되는 모든 애플리케이션과 서비스에 대해 일관된 액세스 제어를 가질 수 있도록 엔터프라이즈 수준에서 보안을 관리해야 합니다.