클라우드의 보안: 사업 경계

스파르타의 레오니다스가 훨씬 더 크고 강력한 페르시아 군대로부터 스파르타를 방어해야 할 상황에 직면했을 때, 그는 이를 위해 특별히 테르모필레의 좁은 길을 선택했습니다. 스털링 다리 전투 에서 윌리엄 월리스와 그의 스코틀랜드 군대는 다리의 좁은 통로를 이용하여 영국군을 격파했습니다. 던전 탐험에 갇혔을 때, 당신은 문 밖에 서 있게 되고, 이로 인해 수백 명의 좀비의 효과적인 능력이 한 번에 두세 마리로 줄어듭니다.     

공격자가 단일 제한적 제어 지점을 통과하도록 하는 전략은 오래된 방법입니다. 이는 본질적으로 수비수보다 공격수가 훨씬 더 많은 이점을 감소시킵니다.

우리는 이 전략을 수년간 기술 분야에서 활용해 왔습니다. 방화벽이라고 해요. 이는 전략적 통제 지점이며 일반적으로 목표(앱 및 데이터)로 가는 "게이트웨이"입니다. 그리고 이 방법은 모든 것이 방화벽 뒤에 있고 공격자가 목표에 접근할 수 있는 유일한 지점인 한 매우 효과적이었습니다.

하지만 오늘날 클라우드가 널리 보급되면서 공격자는 목표에 침투할 수 있는 방법이 훨씬 더 많아졌습니다. 각 앱에는 개별적인 보호 경계가 필요합니다. 그들은 자체적인 DDoS 보호와 개인적이고 비공개적인 웹 애플리케이션 보안 정책이 필요합니다. 그들은 기본적으로 항상 갖고 있던 것과 동일한 보호가 필요했지만 이제는 다른 곳에서 보호가 필요합니다. 인터넷이라는 광대한 전장에 배치된 비즈니스 세력(앱)을 보호하는 데 있어서는 가전제품이 아니라 아키텍처가 중요합니다.

여러 가지 옵션이 있습니다. 예를 들어, 배포된 위치에 관계없이 더 큰 "애플리케이션 아키텍처 패키지"의 일부로 앱별 보호 기능을 배포할 수 있습니다. 온프레미스, 클라우드 기반 환경일 수도 있고, 퍼블릭 클라우드일 수도 있습니다. 어디에 있든, 바로 거기가 보호 기능을 배포하는 곳입니다. 앱을 사용하여 앱에 특화된 앱별 경계를 형성하고 테르모필레의 패스에서 제공한 것과 동일한 전략적 제어를 제공합니다.  이 방법의 장점은 앱 보안이 앱과 함께 필수적으로 제공된다는 것입니다. Zero Trust를 클라우드로 옮기는 것입니다. 

또 다른 전략은 서버리스 아키텍처의 원칙을 기반으로 합니다. 이는 보안을 중앙 집중화하기 위한 클라우드 우선 접근 방식으로(여전히 많은 보안 전문가의 희망 목록에서 높은 수요를 보임) 단순화된 클라우드 기반 솔루션의 이점을 희생하지 않습니다. 방화벽이 제공하는 기존의 전략적 제어를 적용하여 클라우드로 옮기는 것, 즉 "서비스형" 모델로 옮기는 것입니다. 이러한 접근 방식을 사용하면 조직은 데이터 센터에서 "기본" 보안 서비스를 계속 호스팅하고 모든 트래픽이 해당 데이터 센터를 통과해야 하는 비용이 많이 드는 모델을 피하면서 앱 보안을 중앙 집중화할 수 있습니다. 이러한 비효율성을 해결하는 가장 좋은 방법은 DDoS 보호 및 앱 방화벽과 같은 보안 기능을 대역폭, 용량, 액세스를 모두 광범위하게 사용할 수 있는 클라우드로 이전하는 것입니다. 중앙 집중화와 장치 관리의 필요성 해소의 이점은 매우 큽니다. 

어떤 접근 방식을 선택했든(또는 선택할 계획이든) 한 가지 분명한 현실이 있습니다. 기업의 경계는 더 이상 비즈니스의 경계가 아니라는 것입니다. 다양한 클라우드에서 앱 수가 증가하고 사물 인터넷이 꾸준하면서도 확실하게 성장함에 따라 보안 전략에서는 클라우드에서 앱을 보호하는 방법뿐만 아니라 클라우드를 사용하여 모든 곳의 앱을 보호하는 방법도 고려해야 합니다.