클라우드 공유 책임 모델
클라우드로 전환할 때 조직은 IT 스택에 대한 일정 부분의 책임을 넘깁니다. 사내 데이터 센터와 달리 조직은 클라우드에서 IT 스택을 유지 관리하고 보호할 책임이 전적으로 조직에 있는 것은 아닙니다. 선택한 클라우드 서비스 모델(서비스형 소프트웨어(SaaS), PaaS, 서비스형 인프라(IaaS) 등)에 따라 클라우드 서비스 제공업체는 고객 IT 스택의 일부 수준의 운영, 유지 관리 및 보안에 대해 전적으로 책임을 집니다.
하지만 그렇다고 해서 회사가 자체 IT 관리 및 보안에 대한 책임이 없다는 의미는 아닙니다. 모든 클라우드 모델에서 고객은 클라우드 배포의 일부 측면에 액세스하고 이를 제어할 수 있습니다. 공유 책임 모델에 따라, 클라우드 배포의 구성 요소를 보호하는 것은 클라우드 고객의 책임입니다.
포괄적인 AWS 보안의 이점
AWS는 환경에서 호스팅되는 데이터와 애플리케이션을 보호하기 위해 광범위한 보안 제어, 구성 설정 및 방어 기능을 제공합니다. 여기에는 네트워크방화벽(AWS 네트워크 방화벽), 분산 서비스 거부 공격에 대한 보호(AWS Shield), 웹 애플리케이션방화벽(AWS WAF) 및 기타 여러 보안 및 규정 준수 솔루션이 포함됩니다.
그러나 엔터프라이즈급 보안이 필요한 기업의 경우 이러한 기본 제공 도구를 타사 솔루션으로 보강해야 할 수도 있습니다. 타사 보안 솔루션으로 AWS의 기본 제공 보안 제어 기능을 강화하면 기업은 AWS 기반 배포를 엔터프라이즈급으로 보호할 수 있습니다. AWS 보안 배포의 몇 가지 이점은 다음과 같습니다:
- 포괄적인 컴플라이언스 관리: 기업은 점점 더 많은 규제를 적용받으며, 각 규정마다 고유한 요구 사항이 있습니다. 자동화된 규정 준수 관리는 잠재적인 규정 준수 격차를 파악하고 보안 정책을 시행하여 규정 준수를 간소화합니다.
- 자동화된 위협 수정: 수동 위협 수정은 상당한 리소스를 소모하고 조직을 취약하게 만드는 경우가 많습니다. 위험한 잘못된 구성을 자동으로 수정하여 클라우드 인프라를 안전하게 보호하고 규정을 준수합니다.
- 정책 시각화: 복잡한 클라우드 인프라와 보안 구성은 이해하기 어려워 보안 격차가 발생할 수 있습니다. 클라우드 기반 자산을 시각화하면 기업 보안 정책을 더 쉽게 설계, 감사 및 시행할 수 있습니다.
- 중앙 집중식 관리: 독립형 보안 솔루션이 난립하면 관리가 복잡해지고 보안 정책 시행이 일관되지 않게 됩니다. 잘못된 구성, 보안 위협, 정책 시행을 관리하는 단일 권한 지점을 통해 클라우드 보안이 간소화되고 개선됩니다.
- 인텔리전트 보안: 보안팀은 종종 위협 인텔리전스 부족이나 가치가 낮은 알림의 과부하로 인해 사용 가능한 보안 데이터의 부족으로 어려움을 겪습니다. 통합 위협 인텔리전스 및 경보 관리는 AWS에서 보다 효과적인 위협 헌팅 및 포렌식을 지원합니다.
AWS 기본 제공 보안 확장
체크포인트는 AWS 환경에 맞춘 종합적인 보안 솔루션을 개발했습니다. 통합된 주요 서비스 및 기능은 다음과 같습니다:
- 지능형 위협 차단: 업계 최고의 위협 차단 기술로 AWS 호스팅 자산을 보호합니다. 통합 보안 보호에는 차세대 방화벽, 침입 방지 시스템(IPS), 안티바이러스, 안티봇, IPSEC VPN, 보안 원격 액세스, 데이터 유출 방지 (DLP), 제로 데이 위협에 대한 샌드박스 방지 등이 포함됩니다.
- 완벽한 가시성 및 제어: 온프레미스 및 클라우드 환경 전반에서 통합된 보안 가시성과 관리로 안전한 클라우드 마이그레이션과 하이브리드 클라우드 아키텍처를 지원합니다.
- 멀티 및 하이브리드 클라우드 보안: 대부분의 대기업은 멀티 클라우드 또는 하이브리드 클라우드 전략을 가지고 있으며, 퍼블릭 및 프라이빗 클라우드 전반에서 일관되고 효율적인 보안을 단일 창에서 모두 관리해야 합니다.
- 클라우드 네이티브 통합: AWS 클라우드 환경의 기본 제공 보안 제어 및 구성 설정과의 통합을 통해 에이전트 없는 클라우드 네이티브 보안 아키텍처를 구현할 수 있습니다.
- 통합 로그 및 보고: 온프레미스와 AWS 기반 보안 아키텍처 간의 통합으로 중앙 집중식 통합 보안 가시성, 위협 관리, 컴플라이언스 모니터링을 제공합니다.
- 신속하고 유연한 배포: 클라우드 네이티브 보안 보호 기능을 통해 사전 정의된 템플릿, AWS 모범 사례 및 사용자 지정 수정을 기반으로 신속한 배포와 높은 구성 가능성을 지원합니다.
- Serverless Security 람다 함수를 위한 보안 솔루션: 아마존 람다 기능을 위한 워크로드 보호 및 액세스 관리 기능을 갖춘 서버리스 애플리케이션의 고유한 요구 사항에 맞춘 보안 솔루션입니다.
- 컨테이너 보안 및 워크로드 보호: 컨테이너화된 애플리케이션은 고유한 보안 위험과 공격 벡터에 직면합니다. DevOps 파이프라인에 통합된 자동화된 보안은 조직에 위험을 초래하기 전에 취약성을 식별하고 해결합니다.
- Cloud Security Posture Management (CSPM): 클라우드 보안 구성 오류는 클라우드 데이터 침해의 주요 원인입니다. CSPM을 사용하면 조직은 보안 구성 오류를 자동으로 식별하고 수정하여 구성 위험을 최소화할 수 있습니다.
- 클라우드 애플리케이션 보안: AWS에서 호스팅되는 웹 애플리케이션 및 API에는 악용 가능한 취약점이 있을 수 있습니다. 웹 애플리케이션과 API의 AI 기반 런타임 보호는 사람의 개입 없이도 공격을 방지합니다.
- 개발자 보안: 애플리케이션은 인증 비밀(API 키, 자격 증명 등) 노출, 공급망 익스플로잇 및 기타 위협 등 수많은 보안 위험에 직면해 있습니다. DevOps 파이프라인 내에서 일반적인 애플리케이션 보안 위험에 대한 자동화된 스캔 및 모니터링은 기업 애플리케이션, API 및 클라우드 기반 자산의 보안 위험을 제한합니다.
CloudGuard를 통한 AWS 보안
데이터와 애플리케이션을 클라우드로 전환하면 조직에 상당한 이점을 제공할 수 있지만, 많은 기업이 클라우드로의 전환이 보안에 미치는 영향에 대해 걱정하고 있습니다.
체크 포인트 CloudGuard는 AWS 배포를 위한 클라우드 네이티브 엔터프라이즈급 보호 기능을 제공하여 이러한 우려를 해소하고 AWS 보안을 제공합니다. CloudGuard를 사용하면 조직은 기존 보호 기능을 AWS 배포로 확장하여 보안을 유지하면서 클라우드의 생산성 및 확장성 이점을 활용할 수 있을 뿐만 아니라 클라우드별 보안 위험 및 공격 벡터에 대응할 수 있습니다.
또한 체크 포인트는 조직이 기존 보안 구성, 제어 및 솔루션이 AWS 배포를 어떻게 보호하고 있는지 확인할 수 있도록 무료 AWS 보안 점검을 제공합니다. 무료 CloudGuard 점검은 100개 이상의 컴플라이언스 및 보안 구성 점검을 통해 추가적인 클라우드 보안 인사이트를 제공합니다.
이러한 점검을 통해 조직의 AWS 배포가 직면하고 있는 취약성과 보안 문제를 파악한 후, 무료 데모에 등록하여 Check Point CloudGuard for AWS로 이러한 문제를 제거하는 방법을 알아보세요.
피드백