클라우드 퍼스트는 또한 보안 퍼스트를 의미합니다. 이를 달성하기 위한 단계는 다음과 같습니다.
요약
클라우드 보안은 기업에서 피할 수 없는 부분이 되어 가고 있습니다. 보안 없이 클라우드를 사용하는 기업의 직원들이 클라우드 보안을 보장하고 있는 것입니다. 클라우드로 전환하는 경우 보안, 즉 ID 페더레이션, 사용자 액세스 정책, WAF, 데이터 액세스 및 보호 정책을 우선시해야 합니다. 이 글에서는 이사를 다시 해야 할 경우를 대비해 최신 준비 방법과 튼튼한 장기 이동 전략에 대해 소개합니다.
5분 읽다
클라우드는 비즈니스 수행에 있어서 피할 수 없는 부분이 되었고, 클라우드 보안 역시 마찬가지입니다.
애플리케이션을 클라우드로 옮기거나 새로운 클라우드 서비스를 도입하는 것은 긍정적인 면과 부정적인 면이 섞여 있습니다. 대부분의 경우, 클라우드 서비스 제공업체는 개별 회사의 보안팀보다 자사 애플리케이션의 보안을 강화하는 경향이 있습니다. 하지만 통계에 따르면 직원이 사용하는 대부분 클라우드 애플리케이션(약 94.8% )이 기업에 완벽하게 적합하지 않은 것으로 나타났습니다. 많은 회사가 보안을 최대한 강화하는 데 필요한 정책이 부족합니다.
클라우드 정책이 없는 기업은 직원들이 자신의 모바일 기기를 가져와서 원하는 서비스를 이용하는 경우가 많습니다. 점점 더 모바일화되는 근무 환경과 프린터부터 회사 난방 시스템, 휴게실 냉장고에 이르기까지 연결된 비즈니스 기기(사물 인터넷)의 등장은 주문형 서비스를 통해 가능해지면서 직장에서 클라우드의 중요성이 더욱 커지고 있습니다. 클라우드 접근 보안 브로커인 Netskope에 따르면, 2016년 3분기에 평균적인 회사에서 직원이 사용하는 클라우드 애플리케이션 수는 1,031개 였습니다.
공격자들이 점점 더 정교해짐에 따라, 클라우드 애플리케이션을 보호하고 보안에 리소스를 어떻게 사용할지에 대한 현명한 결정을 내려야 합니다. 클라우드 보안에 대한 많은 초점이 앱 제작자의 더 나은 개발 관행에 맞춰져 있지만, 앱과 클라우드 서비스의 소비자이자 제작자가 아닌 많은 회사의 경우, 애플리케이션은 종종 내부 작동 방식을 전혀 알 수 없는 상태에서 보안되어야 합니다. 이를 "블랙박스"라고 합니다. 그러한 이유로 클라우드에서 앱을 보호하는 것은 온프레미스 장치를 보호하는 것과 매우 비슷하게 취급해야 합니다.
클라우드에서 보안을 확장하기 위한 세 가지 기본 단계는 다음과 같습니다.
1. 가시성을 확보하세요
기업이 자체 인프라에서 무슨 일이 일어나고 있는지 알아야 하는 것처럼, 보안팀도 모든 클라우드 서비스의 사용 및 보안에 대한 가시성을 확보해야 합니다. 직원들이 클라우드 서비스에 어떻게 액세스하는지 알아야 할 뿐 아니라, 어떤 직원이 액세스하는지 알아야 합니다.
클라우드 제공업체가 제공하는 모든 로깅 기능을 활용해야 합니다. 공급업체는 인프라 보안 방법을 투명하게 공개해야 하며 보안 제어에 대한 정보를 제공해야 합니다.
1,031
평균적인 기업에서 직원들이 사용하는 클라우드 애플리케이션은 1,31개입니다.
2. 모든 데이터와 ID를 암호화합니다
애플리케이션에 보관된 비즈니스 데이터와 해당 애플리케이션에 액세스하는 데 필요한 데이터(예: ID)는 클라우드로 이전되면 점점 더 중요해집니다.
사이버범죄자들은 데이터 센터와 클라우드 간의 불일치를 악용하고 있습니다.
동일한 데이터는 2018년부터 시행되는 유럽연합의 일반 데이터 보호 규정과 같은 개인정보 보호법의 적용을 받을 수도 있습니다. 따라서 모든 데이터가 안전하게 암호화되어 있는지 확인하는 것이 중요합니다.
클라우드 서비스에 대한 원격 액세스가 새로운 표준이 되었기 때문에 클라우드에 저장된 데이터의 보안은 사용자를 안정적으로 식별하는 능력에 달려 있습니다. 보안팀은 올바른 자격 증명을 가진 사용자가 권한이 있다고 가정해서는 안 됩니다. 2단계 인증, 이상 감지, 지리적 위치와 같은 다른 인증 프로세스는 모두 클라우드 서비스에 대한 액세스를 보다 안전하게 만드는 데 도움이 될 수 있으며 워크플로에 과도한 부담을 주지 않는 경우 사용해야 합니다.
3. 정책을 만들고 사용자를 교육하세요
애플리케이션을 클라우드로 옮기면 보안 팀은 회사 네트워크 외부로 정책을 확장할 수 있는 기회(일부는 의무라고 말할 수도 있음)를 얻습니다. 신용카드가 있는 직원이라면 누구나 새로운 클라우드 서비스를 배포할 수 있기 때문에 유연한 정책과 승인되지 않은 서비스(일반적으로 섀도우 IT라고 함)를 감지할 수 있는 기술이 필요합니다.
데이터가 사내에 저장되어 있든 클라우드에 저장되어 있든 동일한 전반적인 정책이 적용되어야 합니다. 규정을 준수하는 것이 당연한 시작점이기는 하지만, 클라우드 정책은 단순히 규정 준수뿐만 아니라 보안도 보장해야 합니다.
로버트 헤인스는 IT 분야에서 20년 이상의 경험을 가진 솔루션 아키텍트입니다. 헬프데스크 분석가로 맨 아래에서 시작해, 흥미 없던 경력 끝에 UNIX 시스템 관리, 백업 및 스토리지, 최종적으로 애플리케이션 네트워킹 분야로 옮겨갔습니다. 다양한 산업과 여러 대륙에 걸쳐 복잡한 IT 시스템을 지원, 설계, 판매한 경험이 있는 Robert는 항상 기술의 실제 구현과 실제 사용에 중점을 둡니다. 이것이 F5 네트워크 마케팅에서 맡은 그의 현재 역할과는 전혀 어울리지 않는 것처럼 보일지 몰라도, 그는 자신이 주로 포스에 균형을 가져오는 데 고용되었다고 생각하고 싶어합니다.
로버트는 웨일즈 대학교 카디프 캠퍼스에서 응용 생물학 학사 학위를 취득했으며, Driving Dynamics Interactive Advanced Driving School에서 "후진 및 주차 시 충돌 방지" 자격증을 취득했습니다. 후자는 전자보다 훨씬 더 유용한 것으로 입증되었습니다.