.png)
하이브리드 클라우드 환경을 어떻게 보호할 수 있나요?
클라우드가 제공하는 가치 있는 혜택이 많다는 것은 의심할 여지가 없습니다. 하지만 보안이 훨씬 더 복잡해지기도 합니다.
클라우드 보안 문제에 대해 자세히 알아보고 Illumio CloudSecure가 어떻게 도움이 될 수 있는지 알아보기 위해 최근 Illumio의 선임 제품 마케팅 매니저인 에리카 배비(Erika Bagby)와 이야기를 나누었습니다.
클라우드 컴퓨팅으로 인해 사이버 보안이 더 복잡해지는 이유는 무엇인가요?
클라우드 이전 시대에는 경계가 어디인지 알고 있었고, 보안을 유지하는 방법도 알고 있었습니다. 하지만 오늘날에는 새로운 패러다임이 있습니다. 온프레미스와 클라우드가 혼합된 하이브리드 형태이며, 어디에서 전화를 걸어오는 원격 사용자는 말할 것도 없습니다. 이 클라우드 네이티브 아키텍처에서는 기본적으로 경계가 사라졌습니다.
단순히 데이터센터 주변에 디지털 해자를 구축하는 것은 더 이상 불가능합니다. 이러한 하이브리드 환경은 또한 보안 정책을 만들기도 어렵고 시행하기도 어렵게 만듭니다.
많은 기업이 클라우드 보안에 대해 크게 걱정하지 않으며 클라우드 플랫폼이 이 문제를 해결할 수 있다고 생각합니다. 그렇다면 클라우드 보안은 얼마나 큰 문제일까요?
Big. 하이브리드 및 멀티클라우드 배포는 애플리케이션 워크로드의 동작과 통신 방식을 파악하기 어렵게 만듭니다. 이로 인해 분산된 아키텍처 전반에 걸쳐 보안에 큰 공백이 생길 수 있습니다. 클라우드 플랫폼 제공업체는 이러한 종류의 문제에 대해 책임을 지지 않습니다.
그리고 종합적인 보안 방어의 필요성이 그 어느 때보다 커졌습니다. 사이버 범죄자들은 점점 더 정교해지고 있으며, 그들의 공격은 점점 더 위험하고 많은 비용이 소요되고 있습니다.
최근 설문조사에 따르면 조직 10곳 중 9곳이 클라우드 가시성 부족으로 보안 위협이 가려지는 것을 우려하고 있는 것으로 나타났습니다. 그리고 더 많은 비율인 95%가 가시성 문제로 인해 애플리케이션 또는 네트워크 성능 문제가 발생했다고 응답했습니다.
클라우드 보안이 이렇게 복잡한 이유는 무엇일까요?
컨테이너, 마이크로서비스, 지능형 컴퓨팅 리소스에 대해 이야기하고 있습니다. 비유하자면, 손가락만 까딱하면 각 방이 갑자기 다른 기능을 수행하고, 필요한 만큼 크거나 작아질 수 있으며, 이 모든 것을 거의 즉시 수행할 수 있는 호텔을 상상해 보세요.
이제 서로 다른 전제, 서로 다른 패러다임 모델에서 작동하고 서로 다른 도구를 사용하는 아키텍처가 혼합되어 있습니다.
용해된 경계란 한 아키텍처와 다음 아키텍처 사이의 간격을 말합니다. 이러한 격차로 인해 보안 정책을 일관되게 적용하는 것이 점점 더 어려워지고 있습니다.
애플리케이션 워크로드는 이러한 환경 안팎으로 이동하기 때문에 애플리케이션이 통신하는 방식에 대한 가시성을 확보하고 종속성을 이해하는 것은 어려운 일입니다. 그들은 누구와 소통하고 있나요? 어떻게 행동하고 있나요? 그들과 연결된 것은 무엇인가요? 무엇이 표시되나요? 그렇지 않은 것은 무엇인가요? 외부에 노출되는 항목은 무엇인가요? 그렇지 않은 것은 무엇인가요?
엔터프라이즈 네트워크에 대한 새로운 모델이 있지만 여전히 오래된 프로세스와 클라우드 네이티브 아키텍처를 파악할 수 없는 기존 기술을 보유하고 있기 때문에 점점 어려워지고 있습니다.
이 새로운 컴퓨팅 방식에는 오래된 도구를 사용할 수 없습니다: 오늘날의 네트워크는 너무 다양하고 동적이며 분산되어 있습니다.
새로운 하이브리드 디지털 인프라 전반에 걸쳐 필요한 통합 가시성을 확보하지 못하면 조직은 위험한 불이익을 당할 수 있습니다.
조직은 클라우드 컴퓨팅의 위험을 어떻게 완화할 수 있을까요?
고도로 이질적이고 분산된 환경을 방어하기 위한 첫 번째 단계는 환경을 구성하는 요소를 이해하는 것입니다.
모든 애플리케이션 유형, 위치, 엔드포인트에 대한 포괄적인 가시성을 확보하는 것이 첫 번째 단계이지만, 개방형 포트, 애플리케이션 간의 불필요한 통신 및 기타 요인으로 인한 위험에 대한 맥락을 고려해야 합니다.
다시 가시성으로 돌아갑니다. 조직은 퍼블릭 클라우드, 프라이빗 클라우드, 데이터 센터 전반을 파악해야 합니다. 그렇지 않으면 보이지 않는 것을 어떻게 보호할 수 있을까요?
가시성이 확보되면 클라우드를 채택하고 마이그레이션할 수 있다는 확신이 생기며, 이는 성숙한 제로 트러스트 관행이 구축되어야만 달성할 수 있습니다.
제로 트러스트 모델의 핵심은 애플리케이션, 리소스 및 데이터에 대한 액세스를 기본적으로 거부하는 것이며, 모든 엔터티는 확인될 때까지 신뢰할 수 없고, 최소 권한 액세스를 시행하며, 포괄적인 보안 모니터링을 구현한다는 세 가지 핵심 원칙에 기반합니다.
Gartner에 따르면 2025년까지 디지털 이니셔티브의 95%가 클라우드 네이티브 아키텍처에서 실행될 것으로 예상됩니다.
성숙한 제로 트러스트 관행은 모든 환경에서 일관된 보안 태세를 개선하여 클라우드를 더 빠르게 도입할 수 있게 해줍니다. 이것이 바로 Illumio CloudSecure의 역할과 저희의 지원 방법입니다.
클라우드 보안에 대한 책임은 AWS 및 Microsoft Azure와 같은 클라우드 플랫폼 공급업체에 있지 않나요?
아니요, 그렇지 않습니다. 계약서의 모델은 "공동 책임(" )이며, 당연히 그렇습니다.
클라우드 제공업체가 크고 아름다운 성을 제공해주기 때문에 성 주변에 성문도 설치할 수 있다고 생각하기 쉽습니다.
가상 프라이빗 클라우드라고 부르는, 본질적으로 개인 소유의 공간을 제공하면서 '이 모든 것이 여러분을 위한 것입니다'라고 말합니다. '당신 외에는 아무도 이 환경에 들어갈 수 없습니다.
가상 프라이빗 클라우드를 보호하는 것은 사실이지만 대부분의 공격은 외부가 아닌 내부에서 발생합니다. 따라서 성곽과 해자를 쌓아 주변을 보호한다는 기존의 생각은 이제 바뀌어야 합니다.
데브옵스 주기의 잘못된 구성으로 인해 비밀번호 체인과 민감한 데이터가 노출되어 위험에 노출되는 경우가 가장 많습니다. DevOps 엔지니어가 항상 IT 및 보안 운영과 연계되어 있는 것은 아니기 때문입니다.
따라서 애플리케이션을 보호하거나 애플리케이션이 수행하는 작업을 제어하는 것은 클라우드 서비스 제공업체의 업무가 아닙니다. 이것이 바로 보안팀의 역할입니다.
Illumio는 조직이 클라우드 보안에 대한 접근 방식을 개선하고 사이버 복원력을 향상하는 데 어떻게 도움이 되나요?
저희는 Illumio CloudSecure를 통해 클라우드 보안의 새로운 기능을 개척했습니다.
CloudSecure는 에이전트 없는 클라우드 네이티브 애플리케이션 가시성과 세분화 제어 기능을 제공하여 제로 트러스트 보안을 향한 조직의 여정을 가속화합니다.
애플리케이션 유형, 위치, 엔드포인트 전반에 걸쳐 포괄적이고 통합된 보기를 제공하여 고객이 침해 위험에 노출된 대상을 파악할 수 있도록 특별한 도움을 제공합니다.
이러한 가시성을 통해 CloudSecure는 클라우드와 온프레미스 워크로드 전반에 걸쳐 정책을 일관되게 쉽게 적용할 수 있어 사이버 공격의 가능성을 줄일 수 있습니다.
보안 팀에게 CloudSecure는 네 가지 큰 이점을 제공합니다:
- 클라우드 네이티브 애플리케이션과 실시간 트래픽 흐름에 대한 에이전트 없는 가시성을 제공합니다.
- 클라우드 제공업체와 온프레미스 데이터센터 전반을 통합하여 볼 수 있습니다.
- 클라우드 네이티브 보안 정책을 최적화하여 제로 트러스트를 구현할 수 있습니다.
- 여러 클라우드 태깅 스키마를 하나의 공통된 전략으로 통합하여 운영을 크게 간소화하고 워크로드를 효율적으로 관리할 수 있습니다.
클라우드 컴퓨팅과 하이브리드 IT는 분명 앞으로도 계속될 것입니다. 일루미오 클라우드시큐어는 최신 사이버 위협으로부터 조직을 안전하게 보호하는 데 필요한 제로 트러스트 보안을 제공합니다.
RSA 컨퍼런스 2022에서 만나보세요
조직에서 더 나은 클라우드 보안을 구축하는 방법에 대해 자세히 알아보고 싶으신가요?
저희 부스(Moscone North, N-5555)를 방문하여 보안 전문가와 상담하세요. 일루미오 제로 트러스트 세분화가 하이브리드 및 멀티 클라우드 인프라에서 침해가 확산되는 것을 차단하여 사이버 재해를 방지하는 방법을 알아보세요.
