클라우드 채택이 빠르게 증가
클라우드 채택은 최근 몇 년 동안 빠르게 증가했습니다. 많은 조직이 이미 클라우드로 전환하고 있었지만 COVID-19 팬데믹으로 인해 이러한 전환이 가속화되었습니다. 원격 근무가 일반화됨에 따라 기업은 오프사이트 인력을 지원하고 중요한 서비스를 제공할 수 있어야 했습니다.
그 결과, 조직의 98% 이상이 어떤 형태로든 클라우드 기반 인프라를 사용하고 있으며, 4분의 3 이상(76%)이 둘 이상의 클라우드 제공업체의 서비스로 구성된 멀티 클라우드 배포를 보유하고 있습니다. 이러한 클라우드 환경은 중요한 비즈니스 애플리케이션을 호스팅하고 민감한 회사 및 고객 데이터를 저장합니다.
클라우드로의 전환과 함께 클라우드 보안. 이러한 클라우드 기반 애플리케이션은 공격으로부터 보호되어야 하며, 클라우드 호스팅 데이터는 해당 규정에 따라 무단 액세스로부터 보호되어야 합니다.
그러나 클라우드 환경은 온프레미스 인프라와 크게 다르기 때문에 기존 보안 도구 및 접근 방식이 클라우드에서 항상 효과적으로 작동하는 것은 아닙니다. 그 결과, 많은 조직이 중요한 과제 새로 발견한 클라우드 인프라를 보호합니다.
2022년 가장 큰 클라우드 보안 과제 살펴보기
클라우드 채택이 매년 증가하고 있으며, 이는 클라우드 보안의 중요성도 증가하고 있음을 의미합니다. 최근 몇 년 동안 많은 조직이 비즈니스 요구 사항을 지원하기 위해 클라우드 기반 인프라로 빠르게 전환했지만 이 인프라를 보호하기 위한 노력은 뒤처져 있습니다. 2022년에 많은 조직이 이러한 문제를 해결하려고 하지만 다음과 같은 심각한 문제에 직면해 있습니다.
#1. 멀티 클라우드 과제
대부분의 회사는 멀티 클라우드를 배포하고 있습니다. 이를 통해 특정 사용 사례에 최적화된 다양한 클라우드 환경의 고유한 이점을 최대한 활용할 수 있습니다. 그러나 이는 또한 클라우드 인프라의 규모와 복잡성을 가중시킵니다.
멀티 클라우드 환경의 복잡성이 증가함에 따라 multi-cloud security 도전. 멀티 클라우드 사용자가 직면하는 몇 가지 주요 과제는 다음과 같습니다.
- 데이터 보호 및 개인 정보 보호: 조직의 57%는 멀티 클라우드 환경에서 기업 정책 및 규제 요구 사항에 따라 데이터를 적절하게 보호하는 데 어려움을 겪고 있습니다. 환경마다 기본 제공 보안 제어 및 도구가 다르기 때문에 일관된 보호를 달성하기가 어렵습니다.
- 클라우드 기술에 대한 액세스: 조직의 56%는 멀티 클라우드 환경에서 일관된 보안을 배포하고 관리하는 데 필요한 기술에 액세스하는 데 어려움을 겪고 있습니다. 이렇게 하려면 각 환경에 대한 심층적인 전문 지식이 필요하며, 환경 수가 증가함에 따라 더 어려워집니다.
- 솔루션 통합: 멀티 클라우드 환경에는 여러 공급업체의 서로 다른 솔루션이 포함됩니다. 조직의 50%는 보안 솔루션이 함께 작동하는 방식을 이해하는 데 어려움을 겪고 있습니다.
- 가시성 및 통제력 상실: 클라우드에서는 공동 책임 모델과 공급업체가 제어하는 인프라에 대한 의존으로 인해 가시성과 제어를 달성하기 어렵습니다. 조직의 46%는 멀티 클라우드 환경에서 작업할 때 이를 주요 과제로 꼽았습니다.
#2. 클라우드 제공업체
조직의 3/4 이상(76%)이 두 개 이상을 사용합니다. 클라우드 서비스 제공업체, 거의 1/4(24%)이 5개 이상을 사용합니다. 이러한 클라우드 인프라의 복잡성으로 인해 이러한 클라우드 환경을 일관되게 모니터링하고 보호하기가 어렵습니다. 또한 조직의 절반 이상(54%)은 클라우드 제공업체의 기본 제공 보안 제품이 타사 공급업체의 솔루션만큼 효과적이지 않다고 생각합니다.
멀티 클라우드 환경 보안의 복잡성으로 인해 다음과 같은 조직의 주요 보안 목표를 달성하기 어려울 수 있습니다.
- 클라우드 구성 오류 방지: 공급업체별 보안 설정이 많기 때문에 모든 설정이 올바른지 확인하는 것이 복잡합니다.
- 이미 사용 중인 주요 클라우드 앱 보안: COVID-19로 인한 클라우드로의 급격한 전환으로 인해 많은 보안 팀이 따라잡기 위해 고군분투했습니다.
- 규제 컴플라이언스에 도달: 급격한 디지털 트랜스포메이션과 규제 환경의 확대는 컴플라이언스를 복잡하게 만들고 있습니다.
- 멀웨어 방어: 기업이 클라우드로 초점을 전환함에 따라 사이버 위협 행위자도 클라우드에서 멀웨어 관리의 우선 순위가 되었습니다.
#3. 자동화 및 오케스트레이션
조직이 복잡한 멀티 클라우드 배포로 전환함에 따라 자동화 및 오케스트레이션은 규모에 맞게 보안을 유지하는 데 필수적입니다. 조직은 다음과 같은 다양한 보안 도구를 사용하여 보안 제어 및 프로세스를 구현합니다.
- 템플릿 기반 코드형 인프라(IaC) 및 코드형 보안(Terraform 또는 AWS CloudFormation) 48%
- 서버리스 기술(Lamba 또는 Azure Functions): 44%
- 지속적 통합 및 업데이트(CI/CD) 플러그인(Jenkins 또는 TeamCity): 44%
- 보안 오케스트레이션, 자동화 및 대응(SOAR) 도구: 41%
- 구성 오케스트레이션 도구(Chef 또는 Ansible): 41%
- 웹 애플리케이션 방화벽 (WAF): 5%
#4. DevOps 사이클
보안을 소프트웨어 개발 수명 주기(SDLC)의 초기 단계에 통합하여 보안을 왼쪽으로 전환하면 규제 컴플라이언스 요구 사항을 위반하는 취약성 또는 코드의 비용과 영향을 크게 줄일 수 있습니다. 조직은 DevOps 보안 및 컴플라이언스 테스트를 다음과 같은 SDLC의 다양한 단계에 구현합니다.
- 시스템 테스트 및 생산: 52%
- 기능 개발 및 유닛 테스트: 42%
- 스테이징: 42%
- 테스트 없음: 10%
- 기타: 27%
#5. 운영 보안
클라우드 보안은 특히 복잡한 멀티 클라우드 환경에서 어려울 수 있습니다. 조직이 클라우드 워크로드를 보호하려고 할 때 직면하는 가장 큰 과제 중 일부는 다음과 같습니다.
- 자격을 갖춘 직원 부족: 사이버 보안 산업은 심각한 기술 부족에 직면해 있으며 전문 기술을 찾기가 훨씬 더 어렵습니다. 그 결과, 조직의 절반 미만(45%)만이 중요한 클라우드 보안 역할을 수행할 자격을 갖춘 인력을 찾고 있습니다.
- 컴플라이언스: 대부분의 조직에는 다양한 컴플라이언스 규정이 적용되며 규제 환경은 빠르게 확장되고 있습니다. 조직이 클라우드로 전환함에 따라 39%는 매우 다른 IT 환경에서 규제를 달성, 유지 관리 및 입증하는 것이 중요한 과제라고 말합니다.
- 인프라 보안 가시성 부족: 클라우드 배포는 보안에 대한 책임이 클라우드 공급자와 고객 간에 분할되는 공동 책임 모델에 따라 운영됩니다. 인프라 스택의 하위 계층에 대한 가시성과 제어가 없고 기존 보안 솔루션을 배포할 수 없는 조직의 35%는 기본 보안 인프라에 대한 중요한 가시성을 확보하는 데 어려움을 겪고 있습니다.
- 잘못된 구성을 식별하기 어려움: 각 클라우드 플랫폼에는 고유한 보안 구성 집합이 있으며 대부분의 조직은 여러 클라우드 공급자와 협력합니다. 조직의 33%는 클라우드 환경의 복잡성으로 인해 공격자가 악용하기 전에 잘못된 구성을 신속하게 식별하고 수정하는 데 어려움을 겪고 있습니다.
- 일관된 보안 정책 설정: 여러 클라우드 환경에서 조직은 다양한 기본 제공 보안 도구 및 설정에 직면하게 됩니다. 그 결과, 기업의 32%는 클라우드 인프라 전반에서 일관된 보안 정책을 유지하는 것이 중요한 과제라고 주장합니다.
- 클라우드 보안 자동화: 지속적이고 자동화된 보안 제어는 클라우드 기반 리소스에 대한 사이버 공격의 위험과 영향을 최소화하는 데 필수적입니다. 그러나 조직의 31%는 이러한 자동화된 제어를 구현하는 데 어려움을 겪고 있습니다.
- 자동화된 보안 적용: 멀티 클라우드 환경의 범위로 인해 조직의 전체 환경에서 보안을 수동으로 구성하고 적용하는 것은 불가능합니다. 자동화된 시행은 필수적이지만 조직의 28%가 주요 과제로 꼽았습니다.
#6. Cloud 컴플라이언스
컴플라이언스는 다양한 데이터 보호 규정 및 산업 표준을 준수하며 대부분의 조직에 필수입니다. 그러나 클라우드 환경을 위한 컴플라이언스 정책을 설계하고 구현하는 것은 온프레미스 시스템과 매우 다릅니다. 가장 큰 것 중 일부 클라우드 규정 준수 조직이 직면한 과제는 다음과 같습니다.
- 직원 지식 및 전문성 부족: 클라우드 컴플라이언스는 필요한 제어에 대한 지식뿐만 아니라 클라우드 환경에서 이를 구현하는 방법도 요구하기 때문에 전문적인 지식과 전문성이 필요합니다. 조직의 절반 이상(55%)이 클라우드 컴플라이언스의 가장 큰 과제로 규제 및 클라우드 지식의 부족을 꼽았습니다.
- 환경 변화: 클라우드 컴플라이언스는 규제 요구 사항과 클라우드 환경이 정기적으로 변화함에 따라 지속적인 투쟁을 하고 있습니다. 클라우드 환경의 변화에도 불구하고 지속적인 컴플라이언스를 유지하는 것은 조직의 43%가 꼽은 과제입니다.
- 복잡한 감사: 컴플라이언스 감사 및 위험 평가는 조직이 모든 IT 인프라를 소유하고 제어하는 온프레미스에서 어려울 수 있습니다. 기본 인프라에 대한 액세스가 제한된 클라우드에서 이를 수행하는 것은 조직의 42%가 지적하는 과제입니다.
- 컴플라이언스 모니터링: 컴플라이언스를 유지 관리하려면 조직의 시스템 및 보안 제어에 대한 심층적인 가시성이 필요합니다. 클라우드에서 가시성을 확보하기 어려운 상황에서 조직의 42%는 클라우드 기반 인프라에서 컴플라이언스 모니터링이 까다롭다고 생각합니다.
- 요구 사항 변경: 최근 몇 년 동안 새로운 규정이 빠르게 채택되고 있으며 기존 표준이 업데이트되고 있습니다. 진화하는 요구 사항을 따라잡는 것은 기업의 36%에게 중요한 과제입니다.
- 클라우드 취약성 관리: 멀티 클라우드 인프라가 확장됨에 따라 조직의 디지털 공격 표면이 확장됩니다. 클라우드 앱 및 서비스의 취약성을 모니터링하는 것은 데이터 침해 및 규제가 아닌 컴플라이언스를 방지하는 데 필수적입니다.
- 컴플라이언스 자동화: 멀티 클라우드 환경에서 여러 규정이 있는 컴플라이언스를 수동으로 유지 관리하고 보고하는 것은 복잡하고 확장 불가능합니다. 조직의 27%는 컴플라이언스의 확장 및 자동화가 클라우드 컴플라이언스의 가장 큰 과제 중 하나라고 주장합니다.
Cloud Security with 체크 포인트
클라우드 기반 인프라는 조직에 상당한 이점을 제공할 수 있습니다. 더 큰 유연성과 확장성을 제공하며, 조직의 인프라 스택 관리를 클라우드 공급자에게 아웃소싱하여 비용과 오버헤드를 줄일 수 있는 기능을 제공합니다.
그러나 이러한 이점에는 대가도 따릅니다. 조직이 온프레미스 환경에서 클라우드 기반 인프라로 전환함에 따라 클라우드 배포를 기존 보안 정책 및 아키텍처에 통합해야 합니다. 온프레미스와 클라우드 기반 인프라의 중요한 차이로 인해 이는 상당한 노력을 기울일 수 있으며 수많은 클라우드 보안 문제를 야기할 수 있습니다.
2022년에 조직이 클라우드 기반 인프라를 보호하기 위해 노력할 때 직면하는 일반적인 과제에 대해 자세히 알아보려면 2022 클라우드 보안 보고서. 그런 다음 조직이 클라우드에서 복잡성을 제거하고 보안 및 규제를 달성할 수 있는 방법을 확인하기 위해 무료 데모 신청하기 체크 포인트의 CloudGuard 클라우드 보안.
피드백