애플리케이션은 SQL 삽입 또는 XSS(교차 사이트 스크립팅)와 같은 취약한 코드 패턴으로 인해 공격에 대한 본질적인 취약성을 가질 수 있습니다. 그러나 이러한 일반적인 취약성이 없는 응용 프로그램도 잘못 배포 및 구성되면 취약할 수 있습니다. OWASP에 따르면, 애플리케이션의 약 4.5%가 공격에 취약한 방식으로 구성 또는 배포됩니다.
이는 일반적으로 애플리케이션에 해당되지만 클라우드 기반 애플리케이션은 보안 구성 오류에 특히 취약합니다. 에서 최근 클라우드 보안 설문조사응답자의 1/4 이상(27%)이 퍼블릭 클라우드 보안 사고를 경험했습니다. 이 중 23%는 잘못된 구성으로 인해 발생했으며, 이는 다른 것보다 훨씬 많습니다 일반적인 클라우드 보안 문제. 이는 전년 대비 10% 증가한 수치다.
클라우드 보안 구성 오류는 앞으로 몇 년 동안 주요 문제가 될 것으로 예상됩니다. Gartner에 따르면2025년까지 클라우드 보안 실패의 99%는 고객의 잘못이 될 것이며, 이는 종종 잘못된 보안 구성으로 인한 것입니다. 보안 구성 오류를 신속하게 방지, 탐지 및 수정하는 능력은 기업에 필수적입니다 클라우드 보안 전략.
클라우드 보안의 공동 책임 모델클라우드 고객은 자체 클라우드 기반 리소스를 보호할 책임이 있습니다. 그러나 많은 조직이 클라우드 기반 인프라를 보호하는 데 어려움을 겪고 있습니다.
기업을 위험에 빠뜨리는 이러한 잘못된 보안 구성의 일반적인 원인은 다음과 같습니다.
기업 클라우드 환경에는 다양한 보안 구성 오류가 존재할 수 있습니다. 클라우드 보안 구성 오류의 가장 일반적인 예는 다음과 같습니다.
구성 관리는 클라우드 환경에서 복잡할 수 있습니다. 클라우드 아키텍처의 특성과 클라우드 보안의 공동 책임 모델로 인해 조직의 클라우드 인프라에 대한 심층적인 가시성을 확보하기가 어려울 수 있습니다. 클라우드 고객은 기본 인프라에 대한 액세스 권한과 완전한 제어가 부족하며, 이러한 액세스 권한이 없으면 일부 기존 보안 솔루션을 클라우드에서 사용할 수 없습니다.
멀티 클라우드 환경의 복잡성으로 인해 기업은 여러 공급업체별 보안 설정을 적절하게 구성해야 하므로 구성 관리의 과제가 가중됩니다. 린(Lean) 보안 팀은 빠르게 진화하는 클라우드 배포를 따라잡는 데 어려움을 겪을 수 있습니다.
이러한 클라우드 보안 구성 오류는 클라우드 보안에 심각한 위협이 되지만 기업이 직면한 유일한 클라우드 보안 위험은 아닙니다. 클라우드 보안 상태에 대한 자세한 내용은 체크 포인트의 2022 클라우드 보안 보고서.
자동화된 클라우드 보안 태세 관리 빠르게 확장되는 멀티 클라우드 환경에서 보안 구성을 효과적이고 확장 가능하게 관리할 수 있는 유일한 방법입니다. 체크 포인트 CloudGuard가 조직의 클라우드 배포에서 클라우드 보안 구성 오류의 위험을 최소화하는 데 어떻게 도움이 되는지 보려면, 무료 데모 신청하기.
피드백