클라우드 보안 아키텍처 개발을 위한 필수 개념
클라우드 보안 아키텍처는 클라우드 보안 모범 사례를 기반으로 해야 하며, 이러한 모범 사례를 이해하고 구현하려면 클라우드 보안 개념에 대한 기본 지식이 필요합니다. 클라우드 보안 아키텍처를 개발하기 전에 마스터해야 할 가장 중요한 두 가지 개념은 클라우드 공유 책임 모델과 제로 트러스트 보안 원칙입니다.
AWS 또는 Azure와 같은 플랫폼에서 클라우드 인프라를 임대할 때 클라우드 공급자는 고객의 클라우드 배포 보안에 대해 전적으로 책임을 지지 않습니다. 사용 중인 서비스에 따라 클라우드 고객은 보안의 특정 구성 요소에 대한 책임이 있습니다. 클라우드 공동 책임 모델 과 이에 따른 클라우드 고객의 보안 책임을 이해하는 것은 이러한 책임을 적절하게 해결하는 클라우드 보안 아키텍처를 개발하는 데 필수적입니다.
전통적으로 조직은 네트워크 보안을 위해 경계 중심 모델을 채택했습니다. 모든 위협이 네트워크 외부에서 발생하고 네트워크 내부의 모든 사람이 "신뢰할 수 있는" 사람이라는 가정에 따라 이 모델은 네트워크 경계를 통과하는 모든 트래픽을 모니터링하고 필터링하여 조직의 리소스를 보호하려고 합니다.
조직의 인프라가 기존 경계 외부에 있는 클라우드에서 이 모델에는 여러 가지 단점이 있습니다. 제로 트러스트 보안 모델은 액세스 관리에 대해 훨씬 더 세분화된 접근 방식을 취하여 사용자의 액세스를 작업을 수행하는 데 필요한 리소스로만 제한합니다. 이러한 점에서 제로 트러스트 보안 모델이 최선의 선택입니다. 조직의 클라우드 보안 아키텍처는 제로 트러스트에서 요구하는 역할 기반 액세스 제어를 지원할 뿐만 아니라 적용하도록 설계되어야 합니다.
클라우드 보안 아키텍처의 핵심 원칙
클라우드 보안 아키텍처에는 사이버 위협으로부터 클라우드 기반 리소스를 효과적으로 보호하는 데 필요한 모든 도구, 정책 및 프로세스가 포함되어야 합니다.
AWS와 같은 클라우드 공급자는 특정 플랫폼에 맞는 권장 사항을 제공하는 경우가 많습니다.
그러나 최근 보고서에 따르면 대부분의 조직은 두 개 이상의 클라우드 공급자를 사용합니다. 따라서 이러한 멀티 클라우드 조직은 모든 클라우드 기반 리소스를 보호할 수 있는 클라우드 보안 아키텍처를 개발해야 합니다.
클라우드 보안 아키텍처는 다음과 같은 몇 가지 핵심 원칙을 통합해야 합니다.
- 설계에 따른 보안: 보안 설계에는 잘못 구성된 보안 정책으로 우회할 수 없는 보호를 구현하기 위한 클라우드 아키텍처 설계가 포함됩니다. 예를 들어 공용 인터넷에서 특정 리소스(예: 데이터베이스)에 액세스할 수 없어야 하는 경우 해당 리소스와 공용 인터넷 사이에 네트워크 링크가 없어야 합니다.
- 네트워크 경계 보안: 공동 책임 모델에서 고객은 클라우드 기반 리소스로 들어오고 나가는 트래픽 흐름을 보호할 책임이 있습니다. 이를 위해서는 고객의 회사 네트워크, 클라우드 기반 배포 및 공용 인터넷 간의 연결 지점을 보호해야 합니다.
- 세분화: 네트워크에 대한 액세스 권한을 얻은 후 사이버 범죄자는 일반적으로 다른 시스템을 공격하기 위해 측면으로 이동합니다. 세그멘테이션은 네트워크를 격리된 청크로 분할하여 측면 이동 가능성을 제한하여 보안 침해의 영향을 줄입니다.
- 민첩성: 클라우드의 주요 이점 중 하나는 조직이 새로운 솔루션을 신속하게 개발하고 배포할 수 있다는 것입니다. 클라우드 보안 아키텍처는 보안이 민첩성을 저해하거나 릴리스 기한을 맞추기 위한 경쟁에서 길을 잃지 않도록 해야 합니다. 이것의 중요한 구성 요소는 클라우드 네이티브 보안 솔루션을 활용하는 것입니다.
- 자동화: 자동화를 통해 보안 제어 및 구성에 대한 신속한 프로비저닝 및 업데이트와 클라우드 기반 인프라에 대한 잠재적 위협을 신속하게 탐지하고 대응할 수 있습니다.
- Cloud 컴플라이언스: 대부분의 조직은 GDPR, CCPA, CMMC 등과 같은 새로운 법률이 통과되고 발효됨에 따라 빠르게 확장되는 규제 환경의 영향을 받습니다. 이러한 법률에 따라 보호되고 클라우드 기반 인프라에서 호스팅되는 데이터와 프로세스를 통해 조직은 클라우드에서 컴플라이언스 책임을 효과적으로 관리할 수 있는 솔루션이 필요합니다.
- 가시성: 클라우드 가시성은 대부분의 조직이 멀티 클라우드를 배포하고 있으며 기존 보안 솔루션이 클라우드 환경에서 비효율적인 경우가 많다는 사실로 인해 복잡합니다. 클라우드 보안 아키텍처 전략에는 조직의 전체 클라우드 기반 인프라에 대한 가시성을 유지하기 위한 도구와 프로세스가 포함되어야 합니다.
- 국경: 기업의 93%가 멀티 클라우드 전략을 보유하고 있으며, 클라우드 오퍼링에 통합된 보안 솔루션 및 구성 설정은 클라우드 제공업체마다 다릅니다. 클라우드 보안 아키텍처는 조직이 운영하는 다양한 클라우드 환경을 고려해야 합니다.
- 통합 관리: 조직의 보안 팀은 만성적인 인력 부족에 시달리고 있으며, 사이버 위협 환경과 기업 공격 표면의 복잡성이 증가함에 따라 조직이 직면한 사이버 위협에 대처하기가 어렵습니다. 기업 보안 팀의 효율성을 극대화하기 위해 클라우드 보안 솔루션은 클라우드 기반 인프라를 보호하는 데 필요한 여러 클라우드 보안 솔루션을 중앙에서 관리할 수 있는 통합 관리 솔루션을 제공해야 합니다.
클라우드 보안 아키텍처 개발
클라우드 보안 아키텍처의 영향력을 극대화하려면 가능한 한 프로세스 초기에 개발하는 것이 중요합니다. 체크 포인트의 클라우드 보안 청사진 및 관련 솔루션 백서를 검토하여 클라우드 보안 아키텍처의 예와 이를 지원하기 위해 클라우드 보안 솔루션을 배포하는 방법을 확인하는 것이 좋은 출발점입니다.
기본 사항을 준비한 후 다음 단계는 클라우드 전략의 현재 격차를 식별하고 이를 해결하는 데 도움이 될 수 있는 클라우드 보안 솔루션의 현재 격차를 식별할 수 있는 체크 포인트 전문가와의 맞춤형 데모 또는 클라우드 혁신 보안 컨설팅 을 예약하는 것입니다.
피드백