클라우드 보안은 클라우드 아키텍처 내에서 데이터와 정보를 보호하도록 설계된 기술 및 모범 사례를 포함하는 포괄적인 용어입니다. 클라우드 보안은 클라우드에 저장된 데이터에 대한 데이터 개인정보 보호와 보안 및 규정 준수를 보장합니다. 클라우드 컴퓨팅은 특성상 분산되어 있고 동적이기 때문에 클라우드 내 데이터 보호에는 특별히 고려해야 할 사항들이 있습니다.
클라우드 보안에는 시스템을 강화하고 잠재적인 공격자에 대해 경고하며 발생하는 인시던트를 감지하는 보안 제어 및 프로세스 개선이 포함됩니다. 클라우드 보안 고려 사항에는 보안 침해 또는 기타 재해가 발생할 경우를 대비하여 비즈니스 연속성 계획 및 데이터 백업 계획이 포함되어야 합니다. 광범위한 툴이 포함된 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드를 위한 다양한 클라우드 보안 솔루션이 있습니다.
퍼블릭 클라우드 환경에서는 클라우드 보안에 공동 책임 모델이 도입되어 클라우드 공급업체가 하드웨어와 소프트웨어의 보안을 담당하고 고객은 가상 머신, 애플리케이션, 데이터 등의 자체 자산에 대한 보안을 담당합니다.
클라우드 컴퓨팅 리소스는 분산되어 있으며 매우 상호의존적이기 때문에 방화벽 및 네트워크 경계 보호에 중점을 두는 전통적인 방식의 보안으로는 더 이상 충분하지 않습니다. 클라우드 컴퓨팅에서는 공유 리소스를 동적으로 활용하여 수요에 따라 스토리지, 네트워크 및 컴퓨팅 리소스를 자동으로 프로비저닝합니다. 또한 클라우드 환경의 연결성이 높아지면서 보안 경계를 유지하기가 어려워졌습니다. 이렇게 분리가 명확하지 않은 방식에는 많은 이점이 있지만 잠재적인 공격 범위가 넓어져 보안 리스크가 증가하기도 합니다. 기업은 최적의 클라우드 보안 계획을 통해 리스크를 최소화하면서 클라우드 컴퓨팅의 이점을 활용할 수 있습니다.
이러한 우려 외에도, 클라우드 컴퓨팅에는 다른 특수한 보안 문제가 많습니다. 가상 머신이 지속적으로 실행되고 주소와 포트가 동적으로 할당되는 경우 사용자를 식별하기가 더 어렵습니다. 또한 퍼블릭 클라우드의 멀티테넌트 환경에서는 조직의 데이터가 다른 조직의 데이터와 같은 공간을 공유하게 됩니다. 따라서 퍼블릭 클라우드 공급업체가 테넌트의 분리 상태를 유지하는 것이 중요합니다.
클라우드 보안은 다음과 같이 다양한 이점을 제공합니다.
클라우드 보안은 다양한 툴과 관행을 포함하기 때문에 작동 방식에 대해 한 마디로 설명할 수는 없습니다. 클라우드 보안의 가장 중요한 기능은 권한을 부여받은 사용자만 클라우드에 저장된 데이터에 액세스할 수 있도록 하는 것입니다. 이를 위해 기업은 다음과 같이 다양한 툴과 전략을 사용합니다.
이러한 기술 외에도 기업이 클라우드 보안을 위해 할 수 있는 일은 다양합니다. 기업은 다음과 같은 조치를 취해야 합니다.
클라우드 보안은 클라우드 공급업체(고객에게 다양한 보안 툴과 서비스를 제공)와 데이터를 보유한 기업의 공동 책임입니다. 또한 추가적인 보안 및 모니터링을 제공하는 다양한 타사 솔루션이 있습니다.
클라우드가 레거시 온프레미스 시스템만큼 안전하지 않다고 생각하는 경우가 많습니다. 결국 데이터를 온프레미스에 저장하는 기업이 보안에 대한 제어 권한을 갖는다고 생각하기 때문입니다. 하지만 대부분의 비즈니스는 대규모 퍼블릭 클라우드 공급업체가 클라우드의 보안 향상을 위해 보유하고 있는 리소스와 전문성을 갖추고 있지 않습니다. 이러한 공급업체는 전문가들이 운영하고 있으며 다음과 같은 이점이 있습니다.
최근 수년간 클라우드 내 데이터 침해가 화제가 되었지만 대부분의 경우 이러한 침해는 인적 오류로 인해 발생했습니다. 따라서 기업은 클라우드 공급업체가 모든 것을 해결하리라고 생각하지 말고 데이터 보호를 위한 사전 조치를 취해야 합니다. 클라우드 인프라는 복잡하고 동적이기 때문에 강력한 클라우드 보안 접근 방식을 필요로 합니다.
클라우드의 도입이 늘어남에 따라 보안이 계속해서 중요한 문제가 되고 있습니다. 비즈니스 기술 의사결정권자를 대상으로 한 설문조사 결과, 응답자의 50%는 보안을 ......
AppDefense는 위협을 추적하기보다 애플리케이션의 의도된 상태와 동작을 이해하고 위협을 나타내는 이상 징후를 모니터링 ....
프라이빗, 퍼블릭 및 하이브리드 클라우드 전반에서 애플리케이션 보안 및 네트워킹을 빠르게 구현
VMware Cloud Foundation은 프라이빗 및 퍼블릭 환경에서 엔터프라이즈 애플리케이션 가상화를 실행할 수 있는 통합된 클라우드 인프라와 클라우드 관리 서비스를 제공 ......
AWS 및 Azure를 위한 실시간 구성 보안 및 규정 준수 모니터링
VMware NSX Cloud는 단일 창구를 통한 가시성, 풍부한 네트워킹 기능, 일관된 보안 정책, 세분화되고 확장 가능한 .....