하이브리드 클라우드 보안이란?

하이브리드 클라우드 보안 전략을 구현하면 조직에 많은 이점을 제공할 수 있지만, 여러 가지 과제와 위험도 따릅니다. 여기에는 다음이 포함됩니다.

• 공유된 보안 책임: 하이브리드 클라우드 환경에서 고객과 클라우드 제공자는 보안에 대한 책임을 공유하며, 보안의 어떤 측면이 각각에 속하는지에 대한 책임 구분을 이해하는 것이 중요합니다. 고객은 공급업체가 책임을 다하고 있는지 확인해야 하며, 모든 클라우드 환경에서 포괄적인 보안을 보장하기 위해 추가적인 보안 조치를 구현해야 할 수도 있음을 이해해야 합니다.
• 사고 처리: 하이브리드 클라우드 환경에서는 인프라가 분산되어 있기 때문에 사고 처리가 어려울 수 있습니다. 사고의 근원을 파악하고 다양한 환경에 걸쳐 대응을 조정하는 것은 어려울 수 있습니다. 사고가 공급업체의 인프라에서 발생하더라도 고객은 문제를 해결하기 위해 공급업체와 협력해야 할 수도 있습니다.
• 애플리케이션 보안: 하이브리드 클라우드 환경은 애플리케이션 보안 요구 사항과 구성이 다양할 수 있으므로 클라우드 기반 앱을 유지 관리하고 보호하는 것이 물류적 문제로 나타날 수 있습니다. 이는 특히 환경 전반에서 사용되는 공통 소프트웨어 라이브러리를 타겟으로 하는 애플리케이션 취약성 악용을 해결하는 경우에 해당합니다.
• ID 및 액세스 관리(IAM): 하이브리드 클라우드의 분산화와 다양한 플랫폼에서 사용되는 다양한 IAM 도구 및 프로세스로 인해 여러 클라우드 환경에서 사용자 ID와 액세스를 관리하는 것은 복잡할 수 있습니다. 또한 API와 타사 통합으로 인해 머신 간 트래픽이 증가하고 있어 ID 기반 보안에 대한 다른 접근 방식이 필요해졌습니다.
• 규정 준수 및 거버넌스: 일부 클라우드 환경에서는 가시성이 부족하고 관리가 분산되어 있어 로깅과 포렌식이 불완전할 수 있으며, 규정 준수 및 거버넌스 요구 사항을 충족하고 시행하는 것이 어려울 수 있습니다.
• 공급망의 보안: 사이버범죄자들은 여러 기업이 전체 공급망에 대한 가시성과 제어력이 부족하기 때문에 멀티벤더 하이브리드 클라우드 환경을 악용할 수 있습니다. 조직에서는 클라우드 제공업체가 강력한 보안 대책을 마련하고 정기적인 보안 감사, 침투 테스트, 취약성 검사를 수행하는지 확인해야 합니다.
• 데이터 보호: 조직에서는 하이브리드 클라우드 환경에 있는 데이터가 저장 시와 전송 시 모두 보호되는지 확인해야 하며, 노출을 제한하기 위해 적절한 SSL/TLS 암호화 및 액세스 제어가 마련되어 있는지 확인해야 합니다.
• 가시성 및 제어: 하이브리드 클라우드 환경에서 보안에 대한 가시성과 제어를 유지하는 것은 어려울 수 있으며, 특히 클라우드 환경을 별도로 관리하는 경우 더욱 그렇습니다. 중앙 집중식 대시보드가 없으면 여러 환경에서 보안을 모니터링하고, 보호하고, 문제를 해결하는 것이 힘들 수 있으며, 이로 인해 보안 성능과 제어에 사각지대가 생길 수 있습니다.

안전하고 규정을 준수하는 하이브리드 클라우드 환경에는 일관된 보안 정책과 관행, 종단 간 가시성 , 강력한 거버넌스 및 규정 준수 조치를 포함하는 전체적인 접근 방식이 필요합니다. 이를 통해 조직이 보안 태세를 손상시키지 않고도 하이브리드 클라우드의 이점을 얻을 수 있습니다.

하이브리드 클라우드 보안 아키텍처에는 앱, API, 기반 인프라, 소프트웨어 공급망에 대한 보호가 포함됩니다. 데이터는 데이터 센터 및 클라우드 환경을 통해 액세스되거나 다른 방식으로 제공되므로, 유효한 사용자와 애플리케이션만 데이터에 액세스하여 사용할 수 있도록 암호화해야 합니다. 일반적으로 이는 일종의 제로 트러스트 보안 모델을 통해 이루어집니다. 제로 트러스트는 네트워크 내부 또는 외부에서 시작되는 모든 리소스 액세스 요청이 검증, 인증되어야 하며 모든 요청에 대해 지속적으로 평가되어야 함을 규정합니다. 

아키텍처의 경계에서 엣지 클라우드 서버와 애플리케이션 컨테이너는 마이크로세그먼테이션[새로운 마이크로세그먼테이션 용어집 페이지에 대한 링크 삽입]을 거칩니다. 마이크로세그먼테이션은 네트워크를 각각 고유한 보안 정책과 제어 기능을 갖춘 더 작은 세그먼트로 나누어 중요한 자산을 잠재적인 보안 위협으로부터 격리하고 보호하는 보안 기술입니다. 이는 민감한 데이터와 서버에 대한 액세스를 제한하고 공격의 폭발 반경을 제한하는 "비무장 지대" 또는 DMZ를 생성합니다. 이러한 DMZ는 조직이 네트워크의 나머지 부분을 안전하게 유지하면서도 특정 서비스를 공개 인터넷에 노출할 수 있게 해주는 버퍼 역할을 합니다.

방화벽은 추가적인 보호 계층을 제공하여 클라우드 환경과 온프레미스 리소스를 더욱 분리합니다.

하이브리드 클라우드 보안은 물리적, 기술적, 관리적 구성 요소로 구성됩니다.

물리적 통제는 실제 하드웨어를 보호하기 위한 것이고, 기술적 통제는 IT 및 처리 시스템을 보호합니다. 행정 통제는 보안에 영향을 줄 수 있는 인간의 행동이나 자연적 요인을 고려하기 위해 시행됩니다.

물리적 제어는 하이브리드 클라우드 환경을 지원하는 물리적 인프라를 보호하므로 하이브리드 클라우드 보안의 중요한 측면입니다. 하이브리드 클라우드는 여러 위치에 걸쳐 있을 수 있으므로 물리적 보안은 특별한 과제이자 중요한 책임이 됩니다. 

물리적 통제에는 데이터 센터, 서버실 및 중요 인프라가 있는 다른 구역에 대한 접근 제한이 포함됩니다. CCTV 카메라, 동작 감지기, 중요 인프라에 대한 접근을 모니터링하고 승인되지 않은 활동을 감지하는 모니터링 시스템과 같은 감시 시스템도 물리적 통제로 간주됩니다.

또한, 물리적 제어에는 무정전 전원 공급 장치(UPS) 및 백업 발전기와 같은 백업 전원 시스템을 포함하여 정전 중에도 하이브리드 클라우드 환경이 계속 작동하도록 보장할 수 있습니다.

조직에서는 클라우드 공급자와 서비스 수준 계약(SLA)을 개발하여 물리적 보안 표준을 충족하는 방법을 정의해야 합니다. 

기술적 제어는 하이브리드 클라우드 보안에 매우 중요하며 다음을 포함합니다. 

• 암호화 는 전송 중인 데이터와 저장 중인 데이터를 보호하는 데 사용됩니다. SSL/TLS 암호화는 권한이 없는 사용자가 데이터를 가로채더라도 데이터가 보호되도록 보장합니다.
• 자동화된 프로비저닝 및 구성을 통해 조직은 인적 오류의 위험을 줄이고 하이브리드 클라우드 환경 전반에서 일관되고 효율적인 보안 관리를 보장할 수 있습니다.
• 오케스트레이션 은 다양한 보안 도구, 시스템 및 프로세스의 조정을 자동화하여 이들이 원활하게 함께 작동하여 하이브리드 클라우드 환경을 보호하도록 보장합니다.
• 액세스 제어는 하이브리드 클라우드 환경에 호스팅된 중요한 데이터와 애플리케이션에 권한이 있는 사용자만 액세스할 수 있도록 정책과 절차를 구현하는 것을 포함합니다. 최소 권한 액세스를 포함한 제로 트러스트 원칙은 하이브리드 클라우드 환경에서 점점 더 중요해지고 있습니다.
• 엔드포인트 보안은 노트북이나 휴대폰 등 분실, 도난 또는 손상된 장치의 무단 접근을 방지하고 장치 데이터를 삭제하거나 데이터 센터에 대한 접근을 취소하는 방식입니다.

보안은 모든 사용자의 책임이며, 관리 제어는 사람들이 보안을 강화하는 방식으로 행동하는 데 도움이 됩니다.

조직에서는 직원, 계약자 및 하이브리드 클라우드 환경의 다른 사용자를 대상으로 교육 및 인식 프로그램을 제공해야 합니다. 이 교육은 클라우드 보안 모범 사례, 데이터 분류, 액세스 제어, 사고 대응과 같은 주제를 다루어야 하며 각 이해 관계자의 특정 역할과 책임에 맞게 조정되어야 합니다.

하이브리드 클라우드 아키텍처는 데이터 복구와 재해 계획 및 대비에 상당한 이점을 제공합니다. 하이브리드 클라우드는 프라이빗 클라우드와 퍼블릭 클라우드를 모두 포함하므로 조직은 퍼블릭 클라우드를 온프레미스 데이터 및 애플리케이션에 대한 장애 조치 수단으로 활용하여 백업, 중복성, 재해 대비 및 복구 시나리오를 구현할 수 있습니다.

하이브리드 클라우드 보안은 복잡하며 신중한 계획, 구현 및 지속적인 관리가 필요합니다. 조직이 하이브리드 클라우드 보안에 대한 접근 방식을 개발할 때 고려해야 할 몇 가지 모범 사례는 다음과 같습니다.

• 데이터 분류 및 보호. 민감도와 중요도에 따라 데이터를 분류하면 조직에서 데이터를 저장, 전송, 액세스하는 방법과 적용할 보안 조치를 결정하는 데 도움이 됩니다. 암호화, 액세스 제어, 백업 및 복구 프로세스와 같은 적절한 데이터 보호 조치를 구현하는 것도 하이브리드 환경을 통과하는 데이터를 보호하는 데 중요합니다.
• 접근 제어 및 신원 관리. 조직에서는 강력한 액세스 제어 및 ID 관리 프로세스, 역할 기반 액세스 제어, 권한 관리를 구현하여 권한이 있는 사용자와 애플리케이션만 중요한 리소스에 액세스할 수 있도록 해야 합니다. 제로 트러스트 원칙은 인증 및 권한 부여의 취약점을 표적으로 삼는 정교한 공격으로부터 최신 워크로드를 보호하는 데 도움이 될 수 있습니다.
• 네트워크 보안 및 세분화. 리소스가 여러 위치와 공급자에 분산되어 있는 하이브리드 클라우드 환경에서도 네트워크 보안은 중요합니다. 네트워크 방화벽, 웹 애플리케이션 방화벽, 클라우드 워크로드 보호 플랫폼, 네트워크 분할과 같은 강력한 보안 조치를 구현하는 것은 트래픽이 승인된 사용자와 애플리케이션에만 국한되도록 보장하는 데 중요합니다.
• 암호화 및 키 관리. 암호화는 하이브리드 클라우드 환경에서 전송 중인 데이터와 저장 중인 데이터를 보호하며, 데이터 수명 주기 전체에 걸쳐 구현되어야 합니다. 암호화 키는 오직 승인된 사용자와 애플리케이션만이 암호화된 데이터에 접근할 수 있도록 신중하게 보호해야 합니다.
• 지속적인 모니터링 및 사고 대응. 잠재적인 위협을 식별하고 보안 사고에 신속하게 대응하려면 보안 이벤트 및 로그를 지속적으로 모니터링하는 것이 필요합니다. 조직에서는 역할과 책임, 사고 확대 절차, 커뮤니케이션 프로토콜 등을 개략적으로 설명한 사고 대응 계획을 수립해야 합니다.

하이브리드 클라우드 환경에서 규정 준수 및 거버넌스를 관리하는 것은 어려울 수 있으며 다음과 같은 사항을 고려해야 합니다. 

• 규정 준수. 의료, 금융, 정부 등 규제 산업에서 운영되는 조직의 경우, 하이브리드 클라우드 환경에서 규정 준수는 매우 중요한 문제입니다. 조직에서는 해당 산업에 적용되는 규정을 파악하고, 기존 인프라와 프로세스를 평가하며, 요구 사항을 충족하는 데 필요한 통제 수단을 구현해야 합니다. 여기에는 규정 준수를 입증하기 위한 데이터 암호화, 액세스 제어 및 감사 로그가 포함될 수 있습니다.
• 데이터 개인정보 보호. 하이브리드 클라우드 환경에서는 퍼블릭 클라우드 인프라를 포함한 여러 위치에 민감한 데이터가 저장될 수 있으므로, 하이브리드 클라우드 환경에서는 데이터 개인 정보 보호가 주요 고려 사항입니다. 조직에서는 명확한 데이터 보호 정책을 수립하고, 민감한 데이터의 위치를 파악하며, 암호화 및 액세스 제어를 구현하여 민감한 데이터에 대한 무단 액세스를 방지해야 합니다.
• 위험 관리 및 완화. 조직에서는 잠재적인 위협과 취약성을 파악하기 위해 정기적인 위험 평가를 실시해야 합니다. 이를 통해 인프라에 대한 잠재적 위협을 정확히 파악하고 해결하며, 그러한 위협으로 인해 발생할 수 있는 피해를 정량화하는 데 도움이 됩니다. 위험을 피하거나 완화하기 위한 대체 솔루션을 평가하고, 적절한 보안 제어를 구현하고, 보안 사고가 발생하지 않도록 환경을 모니터링합니다.
• 사고 대응 계획. 보안 사고는 기업 운영과 평판에 상당한 영향을 미칠 수 있습니다. 조직에서는 보안 사고가 발생했을 때 취해야 할 단계를 개략적으로 설명한 포괄적인 사고 대응 계획을 수립해야 합니다. 여기에는 사고 탐지 및 보고, 사고 격리 및 격리, 조사, 운영 복구 절차가 포함됩니다.
• 공급업체 관리: 조직이 인프라와 애플리케이션을 관리하기 위해 타사 클라우드 서비스 공급업체에 의존하기 때문에 공급업체 관리가 하이브리드 클라우드 규정 준수 및 거버넌스의 중요한 측면입니다. 하이브리드 클라우드 환경에서 공급업체 위험을 관리하려면 조직에서 잠재적 공급업체에 대한 실사를 실시하고, 공급업체의 책임과 의무를 명시한 명확한 SLA를 수립하고, 규정 요구 사항을 준수하는지 확인하기 위해 공급업체의 성과를 정기적으로 모니터링해야 합니다.

하이브리드 클라우드의 기능을 평가하고 선택할 때 고려해야 할 솔루션, 서비스 및 도구는 다음과 같습니다. 

• 데이터 유출 방지(DLP)는 민감한 데이터가 무단으로 접근되거나 유출되거나 전송되는 것을 모니터링하고 방지하는 보안 솔루션입니다. DLP는 온프레미스 데이터 센터, 클라우드 환경 및 엔드포인트 장치에서 데이터를 관리하고 보호하기 위한 정책 기반 제어 기능을 제공합니다. 웹 애플리케이션 방화벽은 중요한 데이터 손실을 방지하기 위해 유연하고 효과적인 방어 수단을 제공합니다. 
• 네트워크 보안 솔루션은 방화벽, 침입 탐지 및 방지 시스템, 분석 및 기타 보안 기술을 포함한 다양한 제어 기능을 결합하여 네트워크를 무단 액세스, 공격 및 기타 보안 위협으로부터 보호하고 네트워크에서 들어오고 나가는 트래픽을 보호합니다.
• 취약성 관리란 잠재적인 보안 위협과 취약점을 찾아내기 위해 IT 인프라를 스캔하고 평가하고, 이를 해결하기 위한 권장 사항을 제공하는 사전적이고 자동화된 솔루션입니다. 취약성 관리는 새로운 위협과 출현에 대응하기 위한 지속적인 프로세스여야 합니다. 웹 애플리케이션 방화벽은 잠재적으로 파괴적인 애플리케이션 취약성 악용을 완화하는 중요한 임시방편을 제공할 수 있습니다. 
• 위협 인텔리전스 및 탐지 시스템은 여러 소스에서 데이터를 수집하여 분석하고, 보안 운영 센터(SOC) 직원의 조사 및 감독 외에도 기계 학습 및 기타 분석 기술을 사용하여 새롭게 부상하는 만연한 보안 위협을 식별하고 완화합니다.
• 규정 준수 관리 솔루션은 규정 준수 요구 사항을 추적하고 보고하며, 조직이 규정 위반으로 인해 발생하는 벌금 및 기타 위험을 피하는 데 도움이 됩니다.

• 클라우드 보안 평가 서비스는 클라우드 환경의 보안 태세를 평가하여 위험과 취약성을 식별함으로써 보안 통제를 개선하고 위험을 완화하기 위한 권장 사항을 제공합니다.
• 클라우드 보안 관리란 클라우드 환경의 보안 기능을 모니터링하여 보안 정책과 구성에 대한 중앙 집중식 가시성과 제어 기능을 제공하는 서비스입니다.
• 클라우드 암호화 서비스는 클라우드 환경에서 전송 중인 데이터와 저장 중인 데이터를 암호화하고, 키 관리 및 액세스 제어를 제공하여 안전한 데이터 보호를 보장합니다.
• 클라우드 워크로드 보호 플랫폼은 컨테이너 이미지, 인증 키, 소프트웨어 공급망과 같은 기본 인프라를 보호하고, 권한 상승, 측면 이동, 데이터 유출로부터도 보호합니다. 
• ID 및 액세스 관리(IAM)는 여러 클라우드 환경에서 안전하고 규정을 준수하는 액세스를 보장하기 위해 인증, 권한 부여 및 액세스 제어 서비스를 제공합니다. API와 타사 통합을 통한 머신 간 트래픽이 증가함에 따라 새로운 ID 기반 보안 접근 방식이 필요해졌습니다. 

• 가상 사설망(VPN)은 사용자 장치와 연결된 네트워크 사이에 보안 터널을 제공하여 클라우드 리소스에 대한 암호화된 원격 액세스를 가능하게 합니다. VPN은 공용 클라우드와 개인 클라우드를 안전하게 연결하고, 개인 네트워크를 공용 클라우드 전반으로 확장하여 하이브리드 환경에서 데이터 트래픽을 보호하는 데 사용할 수 있습니다.
• 방화벽은 미리 정의된 규칙에 따라 트래픽을 모니터링하고 필터링하여 네트워크에 대한 액세스를 제어하는 데 사용됩니다. 네트워크 경계, 서로 다른 클라우드 환경 간, 각 클라우드 환경 내에서 구현할 수 있습니다.
• 침입 탐지 및 방지 시스템(IDPS)은 네트워크 트래픽을 분석하고 악성 활동을 식별하여 보안 위협을 탐지하고 방지하도록 설계되었습니다. DDoS, 맬웨어, 피싱과 같은 공격으로부터 클라우드 리소스를 모니터링하고 보호하기 위해 하이브리드 클라우드 환경에 배포할 수 있습니다.
• 보안 정보 및 이벤트 관리(SIEM) 솔루션은 조직의 하이브리드 클라우드 인프라 전반에서 보안 이벤트를 실시간으로 모니터링하고 분석합니다. SIEM 도구는 다양한 클라우드 환경에서 로그 데이터를 수집하고 집계하며, 이벤트를 상관관계로 연결하여 잠재적인 보안 위협을 식별할 수 있습니다.
• SSL(Secure Socket Layer)과 TLS(Transport Layer Security)는 인터넷에서 통신을 보호하는 데 사용되는 암호화 프로토콜입니다. SSL과 TLS는 클라우드 환경 간에 전송되는 데이터를 암호화하는 데 사용되어 민감한 정보가 가로채거나 변조되는 것을 방지합니다.

하이브리드 클라우드 보안의 새로운 동향을 몇 가지 살펴보고, 앞으로 몇 년 안에 어떻게 발전할지 살펴보겠습니다.

• 제로 트러스트 보안은 기존 네트워크 엣지가 없다고 가정하고 모든 네트워크 트래픽을 잠재적으로 악성으로 간주합니다. 제로 트러스트 보안은 조직의 네트워크 내부 또는 외부에 있는 모든 사용자가 보호된 애플리케이션과 데이터에 대한 액세스 권한을 부여받기 전에 인증, 허가 및 지속적인 검증을 거쳐야 합니다. 이러한 보안 접근 방식에는 강력한 액세스 제어, 인증 및 권한 부여 프로세스를 구현하고, 잠재적인 위협을 탐지하고 대응하기 위해 네트워크 트래픽을 지속적으로 모니터링하는 것이 포함됩니다.
• 클라우드 네이티브 보안은 클라우드에 특화된 도구와 기술을 활용하여 보안을 개선하는 하이브리드 클라우드 보안 접근 방식입니다. 이 접근 방식은 조직의 전반적인 클라우드 네이티브 애플리케이션 개발 전략에 보안을 통합하며 컨테이너 보안, 마이크로 세그먼테이션, 서버리스 보안은 물론 클라우드 기반 위협 인텔리전스 및 보안 분석도 포함합니다.
• 점점 더 많은 기업이 엣지 컴퓨팅을 도입하여 데이터 출처에 가까운 곳에서 데이터를 처리함에 따라 엣지 보안이 중요한 고려사항이 되고 있습니다. 엣지 보안은 엣지 장치와 게이트웨이에서 보안 제어와 모니터링을 구현하고, 엣지 장치와 클라우드 간의 안전한 통신을 보장하는 것을 포함합니다.

하이브리드 클라우드는 이미 많은 기업에 획기적인 기술임이 입증되었으며, 경쟁력을 유지하는 데 필요한 유연성, 확장성, 비용 절감 혜택을 제공합니다. 그러나 하이브리드 클라우드를 보호하는 것은 복잡할 수 있으며 민감한 데이터와 작업 부하를 항상 보호할 수 있는 올바른 하이브리드 클라우드 보안 전략이 필요합니다. 

하이브리드 클라우드 전략을 단순화하는 데 도움을 주기 위해 F5는 클라우드 전반에서 일관성을 유지하고 여러 IT 환경에서 데이터와 애플리케이션을 보호하는 포괄적인 보안 및 관리 도구 세트를 제공합니다.