클라우드 보안은 클라우드 환경에서 애플리케이션, 데이터, 인프라를 보호하는 데 사용되는 사이버 보안 정책, 권장사항, 제어, 기술을 의미합니다. 특히 클라우드 보안은 내부 및 외부 위협에 대한 스토리지 및 네트워크 보호, 액세스 관리, 데이터 거버넌스 및 규정 준수, 재해 복구를 제공하기 위해 작동합니다.
클라우드 컴퓨팅은 혁신을 가속화하고 오늘날 현대 소비자의 기대에 부응하는 데 필요한 민첩성과 유연성을 확보하려는 기업에게 선택받는 기술이 되었습니다. 그러나 보다 동적인 클라우드 환경으로 마이그레이션하려면 온라인 인프라, 애플리케이션, 플랫폼에서 데이터를 안전하게 유지하려면 보안에 대한 새로운 접근 방식이 필요합니다.
Google Cloud의 보안 모델에 대해 자세히 알아보고 Google이 고급 보안 제품 및 솔루션을 통해 가장 까다로운 보안 과제 해결을 지원하는 방법을 알아보세요.
클라우드 보안은 클라우드 기반 애플리케이션, 데이터, 인프라를 보호하는 데 사용되는 사이버 보안 조치의 모음입니다. 여기에는 무단 액세스, 온라인 공격, 내부자 위협으로부터 클라우드 환경을 안전하게 보호하기 위해 보안 정책, 관행, 제어는 물론 ID 및 액세스 관리 및 데이터 손실 방지 도구 같은 기타 기술을 적용하는 기능이 포함됩니다.
클라우드 보안은 데이터 보호 보장, 규정 준수 지원, 사용자 및 기기의 개인 정보 보호, 액세스, 인증에 대한 제어를 제공하기 위해 정책, 프로세스, 기술을 함께 구현하는 방법에 중점을 둡니다.
클라우드 서비스 제공업체(CSP)는 일반적으로 공유 책임 모델을 따릅니다. 즉, 클라우드 컴퓨팅 보안을 구현하는 것은 클라우드 제공업체와 고객 모두의 책임입니다. 클라우드 제공업체가 담당하는 보안 작업과 고객의 의무를 정의하는 책임 프레임워크라고 생각하면 됩니다. 제공업체의 보안 책임이 어디서 끝나는지 이해하는 것은 탄력적인 클라우드 보안 전략을 수립하는 데 중요합니다.
일반적으로 CSP는 클라우드와 핵심 인프라를 항상 책임지며 고객은 네트워크 제어, ID 및 액세스 관리, 데이터, 애플리케이션과 같이 클라우드 '내에서' 실행되는 모든 항목을 보호해야 합니다.
공유 책임 모델은 사용하는 서비스 제공업체와 클라우드 컴퓨팅 서비스 모델에 따라 다르며, 공급업체가 관리하는 부분이 많을수록 더 많이 보호할 수 있습니다.
클라우드 컴퓨팅 서비스 모델 | 사용자의 책임 | CSP의 책임 |
Infrastructure as a Service(IaaS) | 사용자는 데이터, 애플리케이션, 가상 네트워크 제어, 운영체제, 사용자 액세스를 보호합니다. | 클라우드 제공업체는 모든 패치 및 구성을 포함해 컴퓨팅, 스토리지, 물리적 네트워크를 보호합니다. |
Platform as a Service(PaaS) | 사용자는 데이터, 사용자 액세스, 애플리케이션을 보호합니다. | 클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제를 보호합니다. |
Software as a service(SaaS) | 데이터 및 사용자 액세스를 보호할 책임은 사용자에게 있습니다. | 클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제, 애플리케이션, 미들웨어를 보호합니다. |
클라우드 컴퓨팅 서비스 모델
사용자의 책임
CSP의 책임
Infrastructure as a Service(IaaS)
사용자는 데이터, 애플리케이션, 가상 네트워크 제어, 운영체제, 사용자 액세스를 보호합니다.
클라우드 제공업체는 모든 패치 및 구성을 포함해 컴퓨팅, 스토리지, 물리적 네트워크를 보호합니다.
Platform as a Service(PaaS)
사용자는 데이터, 사용자 액세스, 애플리케이션을 보호합니다.
클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제를 보호합니다.
Software as a service(SaaS)
데이터 및 사용자 액세스를 보호할 책임은 사용자에게 있습니다.
클라우드 제공업체는 컴퓨팅, 스토리지, 물리적 네트워크, 가상 네트워크 제어, 운영체제, 애플리케이션, 미들웨어를 보호합니다.
점점 더 많은 기업이 온프레미스 환경에서 클라우드로 이전함에 따라, 특히 상세한 규제에 따른 데이터 거버넌스 및 규정 준수에 대한 보안 접근 방식을 재고해야 합니다.
갈수록 하이브리드 및 멀티 클라우드로 전환하는 환경에서는 그 어느 때보다 언제든지 원하는 위치에서 빌드할 수 있는 자유가 주어집니다. 하지만 또한 이것은 보안이 누군가가 네트워크에 액세스하는 것을 막는 것보다 훨씬 더 복잡해진다는 의미이기도 합니다. 안타깝게도 많은 조직이 보안을 부차적인 요소로 취급하는 경향이 있으며 디지털 혁신을 앞당긴 후 뒤따르는 권장사항을 생략하기도 합니다. 이에 따라 공격자는 클라우드 기반 타겟을 큰 이득을 얻을 수 있는 쉬운 방법으로 보고 취약점 공격을 위해 전략을 조정하고 있습니다.
클라우드 보안은 공격과 취약점을 완전히 예방한다고 보장하지는 않지만, 잘 설계된 클라우드 보안 전략은 장기적인 측면에서 위반 방지 또는 피해 완화, 규정 준수 개선, 고객의 신뢰를 높이는 데 도움이 될 수 있습니다.
클라우드에는 내부자 위협, 정보 유출 및 데이터 손실, 피싱, 멀웨어, DDoS 공격, 취약한 API 등 기존 환경에서 발생하는 것과 유사한 보안 위험이 있습니다.
그러나 대부분의 조직은 클라우드와 관련된 특정한 보안 문제에 직면할 가능성이 높으며 여기에는 다음과 같은 항목이 포함됩니다.
클라우드 기반 리소스는 기업 네트워크 외부에 위치하며 제3자가 소유한 인프라에서 실행됩니다. 결과적으로, 기존의 네트워크 가시성 툴은 클라우드 환경에 적합하지 않아 모든 클라우드 자산, 그 자산에 액세스하는 방법, 접근하는 사람을 감독하기가 어렵습니다.
잘못 구성된 클라우드 보안 설정은 클라우드 환경에서 정보 유출의 주요 원인 중 하나입니다. 클라우드 기반 서비스는 쉽게 액세스하고 데이터를 공유할 수 있도록 만들어졌지만, 많은 조직이 클라우드 인프라를 보호하는 방법을 완전히 이해하지 못할 수 있습니다. 이로 인해 기본 비밀번호를 그대로 두거나 데이터 암호화를 활성화하지 못하거나 권한 제어를 잘못 관리하는 등 구성 오류가 발생할 수 있습니다.
공개 인터넷을 사용하여 클라우드 배포에 직접 액세스할 수 있으므로 모든 위치나 기기에서 편리하게 액세스할 수 있습니다. 동시에 이는 공격자가 보안 침해된 사용자 인증 정보 또는 부적절한 액세스 제어를 사용하여 인가된 리소스를 더 쉽게 획득할 수 있다는 의미입니다.
클라우드 리소스는 워크로드 요구사항에 따라 프로비저닝하고 동적으로 수직 확장 또는 축소할 수 있습니다. 하지만 기존의 많은 보안 도구는 몇 초 만에 추가하거나 삭제할 수 있는 지속적으로 변화하는 임시 워크로드가 있는 가변형 환경에서는 정책을 적용할 수 없습니다.
클라우드는 보안 침해가 발생하지 않더라도 위반 가능한 추가 규제 및 내부 규정 준수 요구사항을 추가합니다. 클라우드에서 규정 준수를 관리하는 것은 부담스럽고 끊임없는 과정입니다. 데이터 및 액세스 방법을 완전히 제어할 수 있는 온프레미스 데이터 센터와 달리 기업은 모든 클라우드 애셋 및 제어를 일관적으로 식별하고, 관련 요구사항에 매핑하며, 정확하게 문서화하는 것이 훨씬 어렵습니다.
클라우드 보안을 클라우드 도입의 장애물로 치부하는 경우가 많았지만 사실상 클라우드 보안은 온프레미스 보안과 별반 다르지 않습니다. 실제로 클라우드 컴퓨팅 보안은 기업이 전반적인 보안 상태를 개선할 수 있도록 많은 이점을 제공합니다.
주요 클라우드 제공업체는 제로 트러스트 네트워크 아키텍처부터 ID 및 액세스 관리, 다중 인증(MFA), 암호화, 지속적 로깅 및 모니터링에 이르는 모든 것을 포함하여 보안을 우선으로 설계된 인프라와 플랫폼 및 서비스에 직접 내장된 계층화된 보안을 갖추고 있습니다. 또한 클라우드를 사용하면 대규모로 보안을 자동화하고 관리할 수 있습니다.
그 밖의 일반적인 클라우드 보안 이점은 다음과 같습니다.
더 넓은 가시성
통합된 클라우드 기반 보안 스택만이 정보 유출 및 기타 잠재적인 위협을 방지하는 데 중요한 클라우드 리소스 및 데이터에 대한 중앙 집중식 가시성을 제공할 수 있습니다. 클라우드 보안은 이벤트 기록, 모니터링, 분석을 위한 도구, 기술, 프로세스를 제공하여 클라우드 환경의 현재 상황을 정확히 파악할 수 있게 해줍니다.
중앙 관리형 보안
클라우드 보안을 통해 클라우드 기반 네트워크 보호를 통합하여 여러 기기, 엔드포인트, 시스템에 대한 지속적인 모니터링 및 분석을 간소화할 수 있습니다. 또한 한 곳에서 소프트웨어 업데이트와 정책을 중앙 집중식으로 관리할 수 있으며, 재해 복구 계획을 구현하고 조치를 취할 수도 있습니다.
비용 절감
클라우드 보안은 보안을 업그레이드하기 위해 전용 하드웨어를 구매하거나 보안 업데이트 및 구성을 처리하기 위해 귀중한 리소스를 사용할 필요가 없습니다. CSP는 사람의 개입이 거의 또는 전혀 없이 자동 보호 기능을 지원하는 고급 보안 기능을 제공합니다.
데이터 보호
최고의 클라우드 컴퓨팅 제공업체는 강력한 데이터 액세스 제어, 저장 데이터와 전송 중 데이터 암호화, 어디서나 클라우드 데이터를 보호하기 위한 데이터 손실 방지(DLP)를 제공하여 데이터 보안을 우선으로 제공합니다.
클라우드 규정 준수
클라우드 제공업체는 국제 및 업계 규정 준수 표준을 준수하기 위해 많은 노력을 기울이고 있으며 보안, 개인 정보 보호, 규정 준수 제어에 대해 독립 기관으로부터 엄격한 검증을 받는 경우가 많습니다.
고급 위협 감지
검증된 CSP는 최첨단 기술과 고도로 숙련된 전문가에 투자하여 네트워크 안팎의 알려진 위협과 알려지지 않은 위협을 모두 감지할 수 있는 실시간 글로벌 위협 인텔리전스를 제공하여 빠르게 해결합니다.