왜 중요한가?
기업이 클라우드 기반 인프라를 채택함에 따라 기업 보안 정책 및 해당 규정에 따라 이러한 리소스를 보호해야 합니다. 기존의 경계 기반 방어는 클라우드 기반 인프라를 효과적으로 보호할 수 없으며, 대부분의 퍼블릭 및 프라이빗 클라우드 오퍼링에 내장된 클라우드 공급업체의 보안 도구는 엔터프라이즈 보안 요구 사항을 충족하지 못합니다.
클라우드 네트워크 보안 솔루션은 클라우드의 근본적인 보안 격차를 해소합니다. 이를 통해 기업은 네트워크 경계가 해체되더라도 온-프레미스 환경에서와 동일한 수준의 보안 모니터링 및 위협 차단을 달성할 수 있습니다. 이는 조직이 다음 사항에 따라 의무를 이행할 수 있는 능력에 필수적입니다. 클라우드 공동 책임 모델 기업 사이버 보안 및 규제를 보장하기 위해 컴플라이언스.
온프레미스 및 클라우드 배포에 동일한 보안 공급업체를 사용하는 고객은 단일 창에서 모든 네트워크 보안을 관리할 수 있으므로 효율성을 높이고 TCO와 기업 위험을 줄일 수 있어야 합니다.
클라우드 네트워크 보안은 어떻게 작동합니까?
클라우드 환경에서는 SDN(소프트웨어 정의 네트워킹)을 사용하여 조직의 클라우드 기반 인프라를 통해 트래픽을 라우팅합니다. 클라우드 네트워크 보안 솔루션은 클라우드 플랫폼 및 가상화 솔루션과 통합되고 가상 보안 게이트웨이를 배포하여 네트워크 트래픽에 대한 세분화, 보안 모니터링 및 지능형 위협 차단을 수행하는 데 필요한 가시성과 제어를 달성합니다. 이러한 가상 보안 게이트웨이는 온프레미스 보안 게이트웨이와 기능 및 기능이 유사하지만 가상이며 클라우드에서 호스팅됩니다.
기능
클라우드 네트워크 보안 솔루션은 온프레미스 인프라에서와 유사한 수준의 보안을 클라우드에서 조직에 제공해야 합니다. 이를 위해 클라우드 네트워크 보안 솔루션에는 다음과 같은 특정 주요 기능이 있어야 합니다.
- 전체 네트워크 보안 스택: 클라우드 네트워크 보안 서비스는 차세대 방화벽(NGFW), 침입 방지 시스템(IPS), 안티 바이러스, 애플리케이션 제어, URL 필터링, ID 인식, 데이터 유출 방지(DLP) 및 Anti-Bot.
- 제로 데이 프로텍션: 빠르게 진화하는 위협 환경에 대처하기 위해 클라우드 네트워크 보안 솔루션은 다음에 대한 보호 기능을 제공해야 합니다 제로데이 공격.
- SSL/TLS 트래픽 검사: 네트워크 트래픽이 점점 더 암호화되어 악성 연결을 탐지하고 차단하기가 더 어려워지고 있습니다. 네트워크 보안 솔루션은 대기 시간을 최소화하면서 효율적인 SSL/TLS 트래픽 검사를 제공해야 합니다.
- 네트워크 세그멘테이션: 네트워크 세그멘테이션은 기업의 사이버 보안 위험과 공격자의 내부망 이동 가능성을 최소화하는 데 필수적입니다. 클라우드 네트워크 보안 솔루션은 네트워크 세그멘테이션을 가능하게 하고 micro-segmentation 클라우드 환경에서.
- 통합 보안 관리: 클라우드를 채택하면 기업의 디지털 공격 표면과 보안 모니터링 및 위협 관리의 복잡성이 확장됩니다. 클라우드 네트워크 보안 솔루션은 운영 효율성을 극대화하기 위해 조직의 기존 온프레미스 솔루션과의 통합을 제공해야 합니다. 이상적으로 보안 팀은 단일 창에서 모든 클라우드 및 온프레미스 네트워크 보안을 관리할 수 있어야 합니다.
- 자동화: 클라우드 배포는 동적이며 일시적입니다. 자동화를 활성화하고 지원하지 않는 클라우드 솔루션 높은 수준의 자동화를 지원하지 않는 클라우드 솔루션은 지원이 불가능하고 고객이 포기할 것입니다. 사람의 개입에 크게 의존하는 레거시 보안 접근 방식은 오늘날 사이버 보안 위협의 양, 속도 및 다양성을 충족하도록 확장할 수 없으며, 수동 프로세스도 느리고 오류가 발생하기 쉽습니다. 클라우드 인프라가 성장하고 확장됨에 따라 자동화는 확장성과 신속한 위협 대응에 필수적입니다. 자동화된 클라우드 네트워크 보안 솔루션은 신속한 배포, 솔루션 민첩성 및 CI/CD 워크플로우 자동화.
- 보안 원격 액세스: 원격 근무 및 클라우드 컴퓨팅으로의 전환은 원격 작업자가 클라우드 기반 리소스에 액세스해야 함을 의미합니다. 클라우드 네트워크 보안 솔루션은 조직의 클라우드 기반 인프라에 대한 안전하고 확장 가능한 원격 액세스를 제공해야 합니다.
- 콘텐츠 삭제: 네트워크 보안 솔루션은 잠재적인 악성 콘텐츠를 완전히 차단하는 것이 아니라 실행 가능한 악성 콘텐츠를 제거하고 사용자에게 삭제된 콘텐츠에 대한 액세스 권한을 제공할 수 있어야 합니다.
- 제3자 통합: 클라우드 네트워크 보안 솔루션은 클라우드 공급자의 환경 내에서 기존 도구 및 솔루션과 함께 작동합니다. CNS 도구는 구성 관리, 네트워크 모니터링 및 보안 자동화.
이점
클라우드 환경에서 기본적으로 사용할 수 있는 보안 도구 및 구성 옵션을 수동으로 관리하는 것은 복잡할 수 있으며 현대 기업에 필요한 보안 수준을 제공하지 않습니다. 클라우드 네트워크 보안 솔루션의 주요 이점은 다음과 같습니다.
- Advanced 위협 차단: 클라우드 네트워크 보안 솔루션은 클라우드 인프라에 엔터프라이즈급 위협 차단을 제공합니다. 이는 최신 사이버 위협으로부터 클라우드 기반 인프라를 보호하는 데 필수적입니다.
- 일관된 정책 시행: 온프레미스 및 클라우드 기반 환경 전반에 걸쳐 일관된 기업 및 보안 정책을 시행하는 것은 이들 간의 상당한 차이로 인해 어려울 수 있습니다. A 클라우드 보안 기존 온프레미스 솔루션과 통합된 솔루션은 보다 일관된 보안 및 위협 모니터링을 가능하게 합니다.
- Security Orchestration and Automation: CNS 솔루션은 클라우드 환경과 통합되어 보안 자동화 및 구성 관리를 지원합니다. 이를 통해 보안 팀은 클라우드 기반 인프라에 대한 잠재적 위협을 보다 빠르고 확장 가능하게 관리할 수 있습니다.
- 일관된 보안 가시성: 기존 온프레미스 솔루션과 통합되는 클라우드 네트워크 보안 솔루션을 사용하면 단일 창에서 보안 모니터링 및 관리가 가능합니다. 이는 클라우드 환경에 대한 위협 차단, 보안 모니터링 및 보고를 단순화합니다.
퍼블릭 클라우드 및 프라이빗 클라우드 네트워크 보안
기업이 클라우드로 이동함에 따라 특정 클라우드 서비스 모델은 특정 비즈니스 및 보안 요구 사항을 해결하는 데 더 적합합니다. 기업은 다양한 사용 사례에 대해 퍼블릭 클라우드 인프라와 프라이빗 클라우드 인프라 중에서 선택해야 하며, 하이브리드, 퍼블릭 및 프라이빗 클라우드 환경과 온프레미스 인프라에 리소스를 분산하는 멀티 클라우드 환경입니다.
클라우드 네트워크 보안 전략은 두 가지 모두에 강력한 보안을 제공해야 합니다 퍼블릭 클라우드 그리고 private cloud 환경. 여기에는 클라우드 환경에 들어오고 나가는 North-South 데이터 흐름뿐만 아니라 동일한 클라우드 배포 내에서 서로 다른 클라우드 호스팅 리소스 간의 East-West 흐름("횡적 이동"이라고도 함)을 보호하는 것이 포함됩니다.
피드백