클라우드 보안이란 무엇인가요?

클라우드 보안은 클라우드 환경에서 애플리케이션, 데이터, 인프라를 보호하는 데 사용되는 사이버 보안 정책, 권장사항, 제어, 기술을 의미합니다. 특히 클라우드 보안은 내부 및 외부 위협에 대한 스토리지 및 네트워크 보호, 액세스 관리, 데이터 거버넌스 및 규정 준수, 재해 복구를 제공하기 위해 작동합니다.

클라우드 컴퓨팅은 혁신을 가속화하고 오늘날 현대 소비자의 기대에 부응하는 데 필요한 민첩성과 유연성을 확보하려는 기업에게 선택받는 기술이 되었습니다. 그러나 보다 동적인 클라우드 환경으로 마이그레이션하려면 온라인 인프라, 애플리케이션, 플랫폼에서 데이터를 안전하게 유지하려면 보안에 대한 새로운 접근 방식이 필요합니다. 

Google Cloud의 보안 모델에 대해 자세히 알아보고 Google이 고급 보안 제품 및 솔루션을 통해 가장 까다로운 보안 과제 해결을 지원하는 방법을 알아보세요. 

클라우드 보안의 정의

클라우드 보안은 클라우드 기반 애플리케이션, 데이터, 인프라를 보호하는 데 사용되는 사이버 보안 조치의 모음입니다. 여기에는 무단 액세스, 온라인 공격, 내부자 위협으로부터 클라우드 환경을 안전하게 보호하기 위해 보안 정책, 관행, 제어는 물론 ID 및 액세스 관리데이터 손실 방지 도구 같은 기타 기술을 적용하는 기능이 포함됩니다. 

클라우드 보안은 어떻게 작동하나요?

클라우드 보안은 데이터 보호 보장, 규정 준수 지원, 사용자 및 기기의 개인 정보 보호, 액세스, 인증에 대한 제어를 제공하기 위해 정책, 프로세스, 기술을 함께 구현하는 방법에 중점을 둡니다. 

클라우드 서비스 제공업체(CSP)는 일반적으로 공유 책임 모델을 따릅니다. 즉, 클라우드 컴퓨팅 보안을 구현하는 것은 클라우드 제공업체와 고객 모두의 책임입니다. 클라우드 제공업체가 담당하는 보안 작업과 고객의 의무를 정의하는 책임 프레임워크라고 생각하면 됩니다. 제공업체의 보안 책임이 어디서 끝나는지 이해하는 것은 탄력적인 클라우드 보안 전략을 수립하는 데 중요합니다. 

일반적으로 CSP는 클라우드와 핵심 인프라를 항상 책임지며 고객은 네트워크 제어, ID 및 액세스 관리, 데이터, 애플리케이션과 같이 클라우드 '내에서' 실행되는 모든 항목을 보호해야 합니다.  

공유 책임 모델은 사용하는 서비스 제공업체와 클라우드 컴퓨팅 서비스 모델에 따라 다르며, 공급업체가 관리하는 부분이 많을수록 더 많이 보호할 수 있습니다.

일반적으로 이러한 과정을 살펴보면 다음과 같습니다.

클라우드 컴퓨팅 서비스 모델

사용자의 책임

CSP의 책임

Infrastructure as a Service(IaaS)

사용자는 데이터, 애플리케이션, 가상 네트워크 제어, 운영체제, 사용자 액세스를 보호합니다. 

클라우드 제공업체는 모든 패치 및 구성을 포함해 컴퓨팅, 스토리지, 물리적 네트워크를 보호합니다.  

Platform as a Service(PaaS)

사용자는 데이터, 사용자 액세스, 애플리케이션을 보호합니다.

클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제를 보호합니다. 

Software as a service(SaaS)

데이터 및 사용자 액세스를 보호할 책임은 사용자에게 있습니다. 

클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제, 애플리케이션, 미들웨어를 보호합니다. 

클라우드 컴퓨팅 서비스 모델

사용자의 책임

CSP의 책임

Infrastructure as a Service(IaaS)

사용자는 데이터, 애플리케이션, 가상 네트워크 제어, 운영체제, 사용자 액세스를 보호합니다. 

클라우드 제공업체는 모든 패치 및 구성을 포함해 컴퓨팅, 스토리지, 물리적 네트워크를 보호합니다.  

Platform as a Service(PaaS)

사용자는 데이터, 사용자 액세스, 애플리케이션을 보호합니다.

클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제를 보호합니다. 

Software as a service(SaaS)

데이터 및 사용자 액세스를 보호할 책임은 사용자에게 있습니다. 

클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제, 애플리케이션, 미들웨어를 보호합니다. 

최근에는 공유 책임 모델이 운명 공유 모델로 전환되는 클라우드 컴퓨팅 보안을 위한 새로운 모델이 부상하고 있습니다. 공통된 운명에 따라 클라우드 제공업체는 클라우드 네이티브 환경에서 위험 관리를 고객에게 맡기지 않고 클라우드의 안전한 사용을 유지하는 데 도움이 되는 보다 포괄적인 가이드, 리소스, 도구를 제공합니다.

클라우드 보안이 중요한 이유

점점 더 많은 기업이 온프레미스 환경에서 클라우드로 이전함에 따라, 특히 상세한 규제에 따른 데이터 거버넌스 및 규정 준수에 대한 보안 접근 방식을 재고해야 합니다. 

갈수록 하이브리드 및 멀티 클라우드로 전환하는 환경에서는 그 어느 때보다 언제든지 원하는 위치에서 빌드할 수 있는 자유가 주어집니다. 하지만 또한 이것은 보안이 누군가가 네트워크에 액세스하는 것을 막는 것보다 훨씬 더 복잡해진다는 의미이기도 합니다. 안타깝게도 많은 조직이 보안을 부차적인 요소로 취급하는 경향이 있으며 디지털 혁신을 앞당긴 후 뒤따르는 권장사항을 생략하기도 합니다. 이에 따라 공격자는 클라우드 기반 타겟을 큰 이득을 얻을 수 있는 쉬운 방법으로 보고 취약점 공격을 위해 전략을 조정하고 있습니다. 

클라우드 보안은 공격과 취약점을 완전히 예방한다고 보장하지는 않지만, 잘 설계된 클라우드 보안 전략은 장기적인 측면에서 위반 방지 또는 피해 완화, 규정 준수 개선, 고객의 신뢰를 높이는 데 도움이 될 수 있습니다.

클라우드 보안 위험 및 문제

클라우드에는 내부자 위협, 정보 유출 및 데이터 손실, 피싱, 멀웨어, DDoS 공격, 취약한 API 등 기존 환경에서 발생하는 것과 유사한 보안 위험이 있습니다.  

그러나 대부분의 조직은 클라우드와 관련된 특정한 보안 문제에 직면할 가능성이 높으며 여기에는 다음과 같은 항목이 포함됩니다. 

가시성 부족

클라우드 기반 리소스는 기업 네트워크 외부에 위치하며 제3자가 소유한 인프라에서 실행됩니다. 결과적으로, 기존의 네트워크 가시성 툴은 클라우드 환경에 적합하지 않아 모든 클라우드 자산, 그 자산에 액세스하는 방법, 접근하는 사람을 감독하기가 어렵습니다. 

잘못된 구성

잘못 구성된 클라우드 보안 설정은 클라우드 환경에서 정보 유출의 주요 원인 중 하나입니다. 클라우드 기반 서비스는 쉽게 액세스하고 데이터를 공유할 수 있도록 만들어졌지만, 많은 조직이 클라우드 인프라를 보호하는 방법을 완전히 이해하지 못할 수 있습니다. 이로 인해 기본 비밀번호를 그대로 두거나 데이터 암호화를 활성화하지 못하거나 권한 제어를 잘못 관리하는 등 구성 오류가 발생할 수 있습니다. 

액세스 관리

공개 인터넷을 사용하여 클라우드 배포에 직접 액세스할 수 있으므로 모든 위치나 기기에서 편리하게 액세스할 수 있습니다. 동시에 이는 공격자가 보안 침해된 사용자 인증 정보 또는 부적절한 액세스 제어를 사용하여 인가된 리소스를 더 쉽게 획득할 수 있다는 의미입니다.  

동적 워크로드

클라우드 리소스는 워크로드 요구사항에 따라 프로비저닝하고 동적으로 수직 확장 또는 축소할 수 있습니다. 하지만 기존의 많은 보안 도구는 몇 초 만에 추가하거나 삭제할 수 있는 지속적으로 변화하는 임시 워크로드가 있는 가변형 환경에서는 정책을 적용할 수 없습니다. 

규정 준수

클라우드는 보안 침해가 발생하지 않더라도 위반 가능한 추가 규제 및 내부 규정 준수 요구사항을 추가합니다. 클라우드에서 규정 준수를 관리하는 것은 부담스럽고 끊임없는 과정입니다. 데이터 및 액세스 방법을 완전히 제어할 수 있는 온프레미스 데이터 센터와 달리 기업은 모든 클라우드 애셋 및 제어를 일관적으로 식별하고, 관련 요구사항에 매핑하며, 정확하게 문서화하는 것이 훨씬 어렵습니다. 

클라우드 보안의 혜택

클라우드 보안을 클라우드 도입의 장애물로 치부하는 경우가 많았지만 사실상 클라우드 보안은 온프레미스 보안과 별반 다르지 않습니다. 실제로 클라우드 컴퓨팅 보안은 기업이 전반적인 보안 상태를 개선할 수 있도록 많은 이점을 제공합니다.

주요 클라우드 제공업체는 제로 트러스트 네트워크 아키텍처부터 ID 및 액세스 관리, 다중 인증(MFA), 암호화, 지속적 로깅 및 모니터링에 이르는 모든 것을 포함하여 보안을 우선으로 설계된 인프라와 플랫폼 및 서비스에 직접 내장된 계층화된 보안을 갖추고 있습니다. 또한 클라우드를 사용하면 대규모로 보안을 자동화하고 관리할 수 있습니다. 

그 밖의 일반적인 클라우드 보안 이점은 다음과 같습니다.

더 넓은 가시성

통합된 클라우드 기반 보안 스택만이 정보 유출 및 기타 잠재적인 위협을 방지하는 데 중요한 클라우드 리소스 및 데이터에 대한 중앙 집중식 가시성을 제공할 수 있습니다. 클라우드 보안은 이벤트 기록, 모니터링, 분석을 위한 도구, 기술, 프로세스를 제공하여 클라우드 환경의 현재 상황을 정확히 파악할 수 있게 해줍니다.

중앙 관리형 보안

클라우드 보안을 통해 클라우드 기반 네트워크 보호를 통합하여 여러 기기, 엔드포인트, 시스템에 대한 지속적인 모니터링 및 분석을 간소화할 수 있습니다. 또한 한 곳에서 소프트웨어 업데이트와 정책을 중앙 집중식으로 관리할 수 있으며, 재해 복구 계획을 구현하고 조치를 취할 수도 있습니다. 

비용 절감

클라우드 보안은 보안을 업그레이드하기 위해 전용 하드웨어를 구매하거나 보안 업데이트 및 구성을 처리하기 위해 귀중한 리소스를 사용할 필요가 없습니다. CSP는 사람의 개입이 거의 또는 전혀 없이 자동 보호 기능을 지원하는 고급 보안 기능을 제공합니다. 

데이터 보호

최고의 클라우드 컴퓨팅 제공업체는 강력한 데이터 액세스 제어, 저장 데이터와 전송 중 데이터 암호화, 어디서나 클라우드 데이터를 보호하기 위한 데이터 손실 방지(DLP)를 제공하여 데이터 보안을 우선으로 제공합니다. 

클라우드 규정 준수

클라우드 제공업체는 국제 및 업계 규정 준수 표준을 준수하기 위해 많은 노력을 기울이고 있으며 보안, 개인 정보 보호, 규정 준수 제어에 대해 독립 기관으로부터 엄격한 검증을 받는 경우가 많습니다.

고급 위협 감지

검증된 CSP는 최첨단 기술과 고도로 숙련된 전문가에 투자하여 네트워크 안팎의 알려진 위협과 알려지지 않은 위협을 모두 감지할 수 있는 실시간 글로벌 위협 인텔리전스를 제공하여 빠르게 해결합니다.

클라우드 보안 솔루션의 종류

클라우드 보안은 끊임없이 진화하고 새로운 보안 위협이 등장함에 따라 적응합니다. 따라서 현재 다양한 유형의 클라우드 보안 솔루션이 시중에 나와 있으며 아래 목록은 전체 목록이 아닙니다.

  • ID 및 액세스 관리(IAM): 관리자는 IAM 서비스 및 도구를 통해 특정 클라우드 기반 및 온프레미스 리소스에 액세스할 수 있는 사용자를 중앙에서 관리하고 제어할 수 있습니다. IAM을 사용하면 사용자가 서비스와 상호작용하는 방식을 적극적으로 모니터링 및 제한하고, 조직 전체에 정책을 적용할 수 있습니다. 
  • 데이터 손실 방지(DLP): DLP를 사용하면 규제 대상인 클라우드 데이터를 자동 탐색, 분류, 익명화하는 기능을 제공하여 저장 및 처리하는 데이터에 대한 가시성을 확보할 수 있습니다. 
  • 보안 정보 및 이벤트 관리(SIEM): SIEM 솔루션은 보안 정보와 보안 이벤트 관리를 결합하여 클라우드 환경의 위협에 대한 자동 모니터링, 감지, 이슈 대응을 제공합니다. SIEM 도구를 사용하면 AI 및 ML 기술을 통해 애플리케이션과 네트워크 기기에서 생성된 로그 데이터를 검사하고 분석할 수 있으며 잠재적인 위협이 감지될 경우 신속하게 조치를 취할 수 있습니다. 
  • 공개 키 인프라(PKI): PKI는 디지털 인증서를 사용하여 암호화된 안전한 정보 교환을 관리하는 데 사용되는 프레임워크입니다. PKI 솔루션은 일반적으로 애플리케이션에 인증 서비스를 제공하고 전송을 통해 데이터가 침해되지 않고 기밀로 유지되는지 확인합니다. 클라우드 기반 PKI 서비스를 사용하면 조직에서 사용자, 기기, 서비스 인증에 사용되는 디지털 인증서를 관리하고 배포할 수 있습니다. 

Google Cloud로 비즈니스 문제 해결

신규 고객에게는 Google Cloud에서 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
Google Cloud 영업 전문가와 고유한 문제에 대해 자세히 논의해 보세요.

다음 단계 수행

$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
Google Cloud