2018년에 관리예산국은 조직에 애플리케이션을 클라우드로 마이그레이션하기 위한 로드맵을 제공하기 위해 새로운 전략을 도입했습니다. 클라우드 스마트(Cloud Smart)로 명명된 이 지침은 2017년에 공개된 연방 클라우드 컴퓨팅 전략(일반적으로 "클라우드 퍼스트(Cloud First)"로 알려짐)을 발전시켜 기관에 "클라우드 기반 기술의 약속과 잠재력을 완전히 실현하기 위한 실용적인 구현 지침"을 제공했습니다.
Cloud First가 기본적으로 기관에 클라우드에 대한 초기 진출을 조사할 수 있는 권한을 부여한 반면, Cloud Smart는 클라우드 마이그레이션에 대한 진입 장벽을 낮추는 것을 목표로 합니다. 보안, 조달, 인력이라는 세 가지 중요한 분야에 대한 훌륭하고 견고한 지침을 제공합니다.
Cloud Smart의 보안 구성 요소에 대해 알아보겠습니다. 언급할 만한 측면이 몇 가지 있습니다.
Cloud Smart는 신뢰할 수 있는 인터넷 연결 (TIC)의 필요성을 강조합니다. 그러나 전통적인 TIC가 "상대적으로 유연하지 못하고 많은 기관의 요구 사항과 호환되지 않는다"는 점을 인정합니다. 이러한 기관에서는 인터넷 트래픽 흐름을 관리하고 보안을 더욱 강화할 수 있는 보다 민첩하고 유연한 솔루션이 필요합니다.
Cloud Smart를 사용하려면 조직이 환경 내에 있는 애플리케이션의 전체 인벤토리를 작성해야 합니다. 그들은 해당 애플리케이션의 필요성, 해당 애플리케이션이 있는 위치, 적절하고 안전하게 작동하는 데 필요한 서비스(로드 밸런싱, 웹 애플리케이션 방화벽 등) 등을 평가하라는 요청을 받습니다.
마지막으로, Cloud Smart는 지속적인 데이터 보호와 인식을 옹호합니다. 구체적으로, 이 지침은 기관이 "네트워크 및 물리적 인프라 계층 외에도 데이터 계층에 보호 기능을 배치"해야 한다고 제안합니다. 이를 돕기 위해 Cloud Smart는 보안을 평가하고 위협을 지속적으로 모니터링하는 표준화된 방식을 제공하는 FedRAMP(연방 위험 및 승인 관리 프로그램)를 구현할 것을 권장합니다.
Cloud Smart의 메시지는 명확합니다. 네트워크 경계의 기존 정의는 무너졌고, 애플리케이션이 새로운 네트워크 엣지가 되었다는 것입니다. 실제로 우리는 클라우드 서비스와 멀티 클라우드 애플리케이션이 주도하는 디지털 혁신의 새로운 단계에 접어들었습니다. 이러한 애플리케이션은 온프레미스와 오프프레미스 위치 간에 자유롭게 흐르는 매우 민감한 데이터를 사용합니다. 이러한 정보의 흐름은 해커들에게 매력적입니다. 해커는 끊임없이 이 환경의 잠재적인 취약점을 악용할 방법을 찾고 있기 때문입니다. 데이터는 온프레미스 또는 외부에 있는지, 저장 중이거나 전송 중인지 여부에 관계없이 모든 비용을 지불하고 보호되어야 합니다.
하지만 Cloud Smart가 클라우드 애플리케이션과 데이터 보안에 대한 확실한 지침을 제공하더라도 실제로는 처방적인 것보다 설명적인 편입니다. 기관이 보안 조치를 어떻게 구현해야 하는지, 또는 데이터를 보호하는 데 사용할 수 있는 도구에 대한 구체적인 내용은 다루지 않습니다. 이를 통해 조직은 데이터를 보호하는 데 사용할 수 있는 기술에 관해 많은 여유를 갖게 됩니다.
많은 F5 고객, 특히 온프레미스와 오프프레미스 데이터 센터를 함께 사용하는 고객은 클라우드 액세스 포인트(CAP)와 가상 데이터 센터 보안 스택(VDSS)을 사용합니다. 이러한 기술은 국방정보시스템국(DISA)의 승인을 받았으며, DISA에서는 이를 보안 클라우드 컴퓨팅 아키텍처(SCCA)의 핵심 구성 요소로 삼았습니다. 이 두 가지 기술을 함께 사용하면 클라우드 데이터 센터에 호스팅된 애플리케이션이 온프레미스에 보관된 애플리케이션과 동일한 수준의 보호를 받을 수 있습니다.
CAP는 온프레미스 데이터 센터와 호스팅 클라우드 환경을 연결하여 본질적으로 두 환경 간에 안전한 통로를 만듭니다. 사용자는 어디에 있든 애플리케이션에 대한 전용 연결을 제공받습니다.
VDSS는 고객이 전체 보안 스택을 호스팅하는 보안 영역입니다. 일반적으로 웹 애플리케이션 방화벽(WAF)과 차세대 방화벽으로 구성되어 오프사이트에 호스팅된 애플리케이션과 데이터를 보호합니다. 웹 트래픽은 애플리케이션 자체에 접근하기 전에 이 보안 영역을 통과합니다. 해당 영역은 애플리케이션을 불법적인 트래픽이나 잠재적인 위험으로부터 보호합니다.
조직에는 CAP와 VDSS 내에서 보안을 강화하기 위한 다양한 솔루션이 필요합니다. 호스팅된 애플리케이션과 온프레미스 애플리케이션을 모두 보호하기 위해 동작 분석, 봇 방어, 데이터 암호화를 사용하는 양방향 WAF를 제공할 수 있는 솔루션 세트가 필요합니다. 이러한 솔루션은 콜로케이션 데이터 센터에 있는 애플리케이션 간의 트래픽을 보호하고 관리하는 데 이상적입니다.
간단히 말해, 조직에는 보안 태세를 강화하고 Cloud Smart의 "네트워크를 통과하고 시스템 내에 있는 연방 정보의 기밀성, 무결성 및 가용성"에 대한 요구를 준수하는 데 도움이 되는 솔루션이 필요합니다. 이러한 환경이 로컬, 오프프레미스, 정부 기관 또는 계약업체에서 관리되는지 여부는 중요하지 않습니다. 여기를 클릭하면 F5가 고객의 애플리케이션, 데이터, 사이트를 보호하는 데 어떻게 도움을 주는지 자세히 알아볼 수 있습니다.