블로그

하이브리드 클라우드에 대한 일관된 보안을 달성하려면 클라우드를 살펴보세요

로리 맥비티 썸네일
로리 맥비티
2015년 12월 21일 게시

2009년 초, 클라우드가 모든 것을 파괴할 가능성이 가장 큰 기술로 떠오르기 시작했을 때, 우리 중 많은 사람이 인프라 수준에서 일관성 문제를 살펴보기 시작했습니다. "인프라 2.0"이라는 모니커 하에 우리는 프로그래밍 가능성(API, 템플릿, 구성 모델)의 역할과 당시 "인터클라우드"라고 불렸던 세계에서 일관된 정책 제공 및 시행을 달성하는 문제를 살펴보았습니다.

오늘날 우리는 이를 하이브리드 또는 멀티 클라우드라고 부르고 있으며, 여전히 문제는 남아 있습니다. 즉, 기존 인프라 모델과 클라우드 컴퓨팅을 통합한 환경에서 정책의 일관성을 어떻게 확보할 수 있을까요?

soad-2016-일관성-하이브리드-클라우드

아직도 문제입니다. 관리형 클라우드 보안 공급업체인 CloudPassage는 클라우드와 보안에 대한 주제로 1,000개 이상의 응답을 수집한 설문 조사를 의뢰했으며 , 응답자의 60%와 58%가 각각 "IT 인프라 전반의 일관성"과 "지속적인 보호"가 클라우드 인프라를 보호하는 데 가장 중요한 요소라고 답했습니다. 조직을 계속 괴롭히는 클라우드 보안 격차를 해소하기 위한 방법에 대해 물었을 때 가장 많이 언급된 방법은 "일관되고 지속적인 보안 정책을 시행하는 능력"이었습니다. 

클라우드와 온프레미스 간 정책 동등성에 대한 이러한 요구 사항은 We(기업 We)가 올해 실시한 연례 애플리케이션 제공 상태 설문 조사에서도 다시 드러났습니다. 이 설문 조사에서 3,000명이 넘는 응답자 중 48%가 "온프레미스와의 보안 및 감사 동등성"을 클라우드 도입을 위한 상위 3개 보안 요구 사항 중 하나로 꼽았습니다.

2009년에 우리가 해결하려고 했던 문제는 여전히 남아 있습니다. 가능한 한 광범위한 옵션을 지원하기 위해 보안을 최소한으로 낮추지 않고도 온프레미스와 클라우드의 인프라 전반에 걸쳐 정책의 동등성을 어떻게 달성할 수 있을까요? 결국, 공급업체 간의 구성 모델은 이미 매우 다양합니다. 클라우드 컴퓨팅을 추가하면 보안을 관리하고 제어하는 데 사용되는 모델과 방법의 다양성이 증가합니다. 예를 들어, 온프레미스에서 웹 애플리케이션 방화벽(WAF) 정책을 구현하는 데 사용되는 표준 앱 보안 정책은 클라우드 제공자가 그냥 재사용할 수 없습니다. 별도의 정책을 만든 후 유지 관리하고, 관리하고, 감사해야 합니다. 이러한 상황에서 동등성을 달성하려면 두 정책이 두 환경에서 동일한 보안을 시행하도록 하는 데 세심한 주의가 필요합니다.

서비스로서의 보안

이런 식은 지속 불가능합니다. 운영상 어렵고, 행정적 비용이 많이 들며, 오류 가능성이 높습니다. 값비싼 오류.

원하는 일관성을 달성하는 방법 중 하나는 실제로 클라우드 자체, 즉 클라우드에서 서비스로 제공될 수 있는 보안 서비스를 살펴보는 것입니다. 이러한 서비스는 일반적으로 애플리케이션의 상류에 위치하여 애플리케이션 요청이 애플리케이션에 도달하기 전에 검사 및 정리 작업을 담당하는 것으로 식별할 수 있습니다. DDoS 방지, WAF 서비스, 스팸 완화, 맬웨어 감지는 모두 효과적으로 클라우드 기반 서비스로 오프로드하여 모든 애플리케이션에서 정책의 일관성을 보장할 수 있는 업스트림 애플리케이션 서비스 범주에 속합니다. 이는 애플리케이션이 클라우드에 있든 온프레미스에 있든 상관없습니다. CDN이 캐싱 서비스의 부담을 덜어주는 것과 마찬가지로, 이러한 보안 서비스 옵션은 여러 애플리케이션과 환경에서 동일한 정책이나 기본 정책을 사용할 수 있기 때문에 멀티 클라우드 환경에 일관성을 제공합니다.

사물 인터넷이 더욱 보편화되고 기업들이 클라우드뿐만 아니라 다양한 클라우드에서 존재감을 확대함에 따라, 특히 보안과 관련된 정책을 포함한 일관된 정책 시행의 필요성은 더욱 커질 것입니다. 다양성은 삶의 묘미이지만, 안전을 위해 요리사가 너무 많으면 삶의 질을 망칠 수 있다. 그리고 제 비유에 섞을 수 있는 관용어를 하나 더 찾을 수 있다면, 저는 그렇게 하겠어요. 왜냐하면 그것은 해결해야 할 과제를 실존적으로 보여주기 때문입니다.

보안은 그 자체로 충분히 어려운 일입니다. 더 많은 환경, 더 많은 시스템, 더 다양하고 다양한 정책을 추가할수록 상황은 더욱 어려워질 뿐입니다. 그리고 보안 인력이 부족한 세상에서, 점점 더 모든 것이 복잡해지는 세상에서 보안 정책을 배포하고 관리할 뿐만 아니라 시행하기 쉽게 해주는 모든 솔루션을 찾아 활용하는 것이 합리적입니다.