클라우드 보안에 필요한 4가지 사고방식의 전환

퍼블릭 클라우드 보안의 주요 과제 중 하나는 클라우드 인프라 보안에 대한 책임이 클라우드 공급자와 사용자 간에 공유된다는 점입니다. 이로 인해 시스템의 다양한 부분에 대한 보안 책임이 누구에게 있는지 혼란스러워져 전체 클라우드 환경을 적절하게 보호하기가 어려울 수 있습니다.

그러나 클라우드로 안전하게 마이그레이션하는 길은 기술적 요소를 넘어 조직 구조, 문화, 역할과 책임의 변화로까지 확장됩니다.

그렇기 때문에 클라우드 보안에 대한 인식이 중요합니다.

퍼블릭 클라우드의 워크로드에 유사한 애플 투 애플 보안 제어가 적용될 것으로 기대한다면 실패할 가능성이 높습니다.

일루미오의 기술 마케팅 엔지니어인 크리스터 스와츠와의 인터뷰를 통해 클라우드를 보호하려는 조직이 직면한 과제에 대해 알아보세요:

클라우드에는 보안 위험을 줄이기 위한 새로운 사고 방식이 필요합니다.

지난 글에서 기존 보안 접근 방식이 클라우드에서 작동하지 않는 이유에 대해 설명한 바 있습니다.

클라우드 환경을 성공적으로 보호하려면 전략적 계획, 기술 교육, 동적인 클라우드 네이티브 환경에서의 자동화 및 오케스트레이션을 위한 새로운 제어가 필요합니다.

Gartner가 최근 발표한 퍼블릭 클라우드의 보안을 위한 솔루션 경로( ")의 주요 결과에 따르면 클라우드 리소스의 잘못된 구성은 클라우드 환경에서 데이터 손실의 주요 원인입니다. 보안 시행의 책임이 누구에게 있는지에 대한 잘못된 가정은 클라우드 보안의 허점으로 이어지고 있습니다."

제로 트러스트 세분화를 통해 클라우드 보안 위험을 완화하는 방법을 여기에서 알아보세요.

클라우드 보안: 보안 팀이 바꿔야 할 4가지 사고방식의 변화

클라우드 보안과 관련된 과제에 대해 자세히 알아보기 위해 크리스터 스와츠와 인터뷰를 진행했습니다. 위의 인터뷰 전문을 시청하실 수 있습니다.

그는 클라우드 보안을 위해 조직이 고려해야 할 네 가지 핵심 사항을 제공했습니다.

1. 클라우드 보안을 공급업체에 의존하지 마세요.

"리프트 앤 시프트(" )는 조직이 현재 온-프레미스 보안 프로세스를 클라우드로 확장해야 한다는 의미는 아닙니다. 클라우드로 마이그레이션하면 보안이 공급업체의 책임이라는 인식을 갖게 되어 보안에 공백이 생기고 잠재적으로 침해가 발생할 수 있습니다.

조직은 자체 데이터 센터에서 전체 스택을 제어하는 데 익숙하지만 퍼블릭 클라우드에서는 고객이 워크로드를 보호하고 공급업체가 기본 패브릭을 보호해야 하는 곳으로 책임의 경계가 이동합니다.

2. 멀티 클라우드 환경을 위한 계획

모든 클라우드가 똑같이 만들어지는 것은 아닙니다!

모든 클라우드 제공업체에는 자체 도구가 있으며, 각 정책을 한 패브릭에서 다음 패브릭으로 변환하는 작업은 번거롭고 복잡하며 일반적으로 클라우드 사각지대를 남깁니다. 기본 패브릭에 대한 보안 제어를 추상화하는 애그노스틱 접근 방식을 사용하면 여러 도구를 다루는 번거로움 없이 일관된 보안 적용을 만들 수 있습니다.

Gartner의 최근 보고서인 클라우드 보안 개념 가이드에서는 여러 클라우드 애플리케이션에 대한 모니터링, 정책 생성, 위협 완화를 위해 "단일 창(" )을 권장합니다.

3. 왼쪽 시프트 키를 눌러 CI/CD 파이프라인 보호

보안은 애플리케이션의 전체 수명 주기 동안 인스턴스화되어야 합니다.

조직이 프로덕션 환경이 모니터링될 때까지 기다리면 멀웨어가 이미 확산되었을 수 있습니다. 멀웨어는 라이프사이클의 어느 시점에서든 삽입될 수 있으므로 사전 예방적 접근 방식을 사용하면 훨씬 더 빠르게 위험을 완화하고 차단할 수 있습니다.

4. 클라우드 보안에 대한 팀 교육

문화적 변화는 간과할 수 없는 클라우드 보안의 구성 요소가 아닙니다! 사실, 새로운 프로세스와 보안 운영을 성공적으로 구현하고 실행하는 것이 가장 중요할 것입니다. 개발자 문화와 보안 문화가 정확히 일치하는 것은 아닙니다.

클라우드 보안은 조직의 주요 위험 지점인 클라우드의 잘못된 구성으로 이어지기 때문에 Gartner가 클라우드 보안에 대한 팀 교육을 첫 번째 단계로 권장하는 것은 당연한 일입니다.

클라우드 보안에 대해 모르는 5가지 사실을 알아보세요.

클라우드 보안 전략을 수립하여 클라우드 위험에 대비하세요.

조직에서 이러한 사고방식의 변화를 어떻게 구현하고 있나요? 클라우드에 특화된 보안 전략을 수립하세요.

빠른 속도로 클라우드 마이그레이션이 진행되고 있지만 보안 프로세스와 도구는 여전히 이러한 변화를 따라잡지 못하고 있습니다. 따라서 조직은 클라우드 보안 전략을 수립하여 클라우드 위험 관리에 대한 계획을 세워야 합니다.

가트너의 설명처럼 "클라우드 전략은 조직이 클라우드 컴퓨팅을 채택하고 목표를 달성할 수 있도록 하는 높은 수준의 조치를 설명하는 일련의 선택과 결정입니다."

중요한 것은 향후 5~10년 동안 보안 도구와 프로세스가 완전히 성숙해짐에 따라 조직은 클라우드 보안 위험 관리가 지속적인 프로세스가 될 것으로 예상해야 한다는 점입니다.

클라우드 보안 전략을 표준화하고 공식화하는 것이 클라우드 서비스 소비를 확장하는 동시에 위험과 노출을 완화하는 가장 빠른 방법입니다.

지속적인 클라우드 도입과 보안 위험 예상

클라우드 도입 곡선이 계속해서 높은 마이그레이션으로 치솟는 것을 보면서 시장, 업계, 기술 모두 전환에 적응하고 있음이 분명해졌습니다.

간단히 말해

• 인력, 프로세스, 기술을 포함하는 클라우드 전략 수립하기
• 목표, 위험, 조직에 미치는 영향, 주요 도입 원칙(예: 클라우드 우선 마이그레이션 전략 및 워크로드 배치)을 파악하고 문서화합니다.

Illumio가 클라우드 보안 위험을 줄이는 데 어떻게 도움이 되는지 알아볼 준비가 되셨나요? 데모 및 상담을 원하시면 지금 바로 문의하세요.

LinkedIn과 YouTube를 팔로우하여 이 시리즈의 최신 동영상을 시청하고 의견과 피드백을 통해 토론에 참여하세요!