Gartner는 클라우드 워크로드 보호를 애플리케이션 보안의 진화로 정의합니다. 클라우드 워크로드는 보안 전문가에 의해 애플리케이션 작동을 가능하게 하는 데이터 및 네트워크 리소스를 저장하는 컨테이너, 기능 또는 시스템으로 정의될 수 있습니다. CIO는 워크로드를 보다 정확하게 정의하는 경향이 있으며, 전체 워크로드에는 애플리케이션 과 애플리케이션을 구성하는 기본 기술이 포함됩니다.
클라우드 워크로드 보안의 구성 요소
클라우드 기반 애플리케이션은 애플리케이션을 구동하고 유용하게 만드는 많은 마이크로서비스로 구축됩니다. 클라우드 워크로드 보호 전략을 설계할 때 다음 사항을 고려하는 것이 중요합니다.
- 애플리케이션: 애플리케이션 전체에는 비즈니스 논리가 포함되어 있으며 보안의 최우선 순위여야 합니다. 애플리케이션은 개발 과정에서 광범위한 보안 유효성 검사 및 테스트를 거쳐야 하며 악용을 방지하기 위해 런타임 시 웹 애플리케이션 및 API 보호(WAAP) 솔루션으로 보호되어야 합니다.
- 앱을 구성하는 기본 기술: 모든 애플리케이션은 수많은 워크로드로 구성되며, 이러한 각 워크로드도 적절하게 구성되고 보호되어야 합니다.
이 두 수준 모두에서 클라우드 워크로드 보안을 해결하는 것은 공격으로부터 워크로드를 보호하는 데 필수적입니다. 고립된 개별 기본 워크로드에만 집중하면 비즈니스 논리의 문제를 간과할 수 있으므로 취약성이 발생할 수 있습니다. 반대로, 모든 초점이 애플리케이션 전체와 관련 비즈니스 논리에 맞춰져 있으면 워크로드가 구현되고 서로 인터페이스하는 방식에 문제가 생기면 애플리케이션이 악용될 수 있습니다.
클라우드 워크로드 보안의 단계
효과적인 클라우드 워크로드 보안 전략은 사전 예방적이면서 사후 대응적입니다. 애플리케이션과 워크로드를 미리 적절하게 구성하면 공격 표면과 악용의 잠재적 영향을 줄일 수 있습니다. 런타임에 애플리케이션을 모니터링하고 보호하면 조직은 지속적인 공격이 발생할 때 이를 감지하고 대응할 수 있습니다.
클라우드에 워크로드 배포Deploy Workload in the cloud
강력한 보안 태세는 사이버 위협에 대한 조직의 취약성과 성공적인 공격의 잠재적 영향을 줄입니다. 워크로드를 클라우드에 배포하기 전에 물어봐야 할 세 가지 중요한 질문:
- 워크로드가 제대로 구성되어 있나요? 구성 오류로 인해 공격자가 악용할 수 있는 보안 격차가 발생할 수 있습니다. 클라우드 워크로드는 정책 위반 및 구성 오류에 대해 정기적으로 검사해야 합니다.
- 취약점이 있습니까? 애플리케이션에는 사내에서 개발된 코드 또는 가져온 라이브러리 및 기타 타사 코드에 악용될 수 있는 취약성이 포함될 수 있습니다. 알려진 취약점의 최신 목록에 대해 애플리케이션을 정기적으로 평가해야 하며, 조직은 이러한 취약점을 패치하거나 악용으로부터 보호하기 위한 전략을 마련해야 합니다.
- 최소 권한 모드에서 작동하고 있습니까? 과도한 권한은 공격자에게 대상 시스템에 대한 높은 수준의 액세스 권한을 부여하여 성공적인 공격의 잠재적 영향을 증가시킵니다. 모든 애플리케이션은 해당 업무를 수행하는 데 필요한 최소 수준의 권한으로 실행되어야 합니다.
런타임 모니터링 및 보호
강력한 보안 태세를 유지하는 것은 좋은 시작이지만 일부 위협은 여전히 간과될 수 있습니다. 또한 다음 질문에 대답하여 런타임에 애플리케이션을 보호할 수 있는지 확인하는 것이 중요합니다.
- 완전한 가시성이 있습니까? 런타임 중에는 조직의 보안 솔루션이 모든 클라우드 기반 애플리케이션의 실행 상태를 완벽하게 파악하는 것이 중요합니다. 이렇게 하면 탐지 없이 공격이 발생할 수 있는 가능성이 최소화됩니다.
- 실행을 제어할 수 있습니까? 특정 워크로드가 수행해서는 안 되는 작업을 수행하는 경우 의심스럽거나 악의적인 기능을 종료할 수 있나요? 이상적으로는 잠재적인 위협에 신속하게 대응할 수 있도록 이 프로세스를 자동화해야 합니다.
클라우드 워크로드 보안 모범 사례
강력한 클라우드 워크로드 보안을 구현하려면 확립된 모범 사례를 따라야 합니다. 클라우드 기반 워크로드를 보호할 때 따라야 할 몇 가지 원칙은 다음과 같습니다.
- 큰 그림의 워크로드부터 시작합니다. 먼저 앱과 API를 포함하여 애플리케이션 전체를 보호합니다.
- 개별 워크로드 보호: 애플리케이션을 전체적으로 보호한 후 애플리케이션을 구성하는 워크로드를 검사합니다. 제대로 구성되었는지, 워크로드 수준에서 악의적이거나 의심스러운 활동을 감지하고 차단할 수 있는 가시성과 제어가 마련되어 있는지 확인합니다.
- 자동화 수용: 클라우드 워크로드 보안 솔루션은 애플리케이션과 개별 워크로드 수준 모두에서 자동으로 배포되고 구성되어야 합니다. 클라우드에서 변경이 이루어지는 속도가 빠르다는 것은 정책과 구성이 빠르고 자동으로 조정될 수 있어야 한다는 것을 의미합니다.
강력한 클라우드 워크로드 보안 달성
조직의 인프라가 발전함에 따라 사이버 보안도 함께 진화해야 합니다. 클라우드 기반 애플리케이션 및 워크로드는 기존의 온프레미스 애플리케이션과는 다른 보안 접근 방식을 필요로 합니다. 이는 컨테이너화된 애플리케이션과 서버리스 애플리케이션의 경우 특히 그렇습니다.
체크 포인트는 클라우드 응용 프로그램의 보안을 개선하기 위한 다양한 리소스를 제공합니다. 모범 사례에 대한 자세한 내용은 AWS Lambda 보안 및 서버리스 애플리케이션 보안 에 대한 eBook을 다운로드하십시오. 그런 다음 이 웨비나를 확인하여 클라우드 애플리케이션에 보안을 계층화하는 방법에 대해 알아보세요.
또한 클라우드 환경이 직면한 보안 위협에 대해 자세히 알아볼 수 있습니다. 체크 포인트 2020 클라우드 보안 보고서 에는 현재 보안 동향이 자세히 설명되어 있습니다. 클라우드 인프라의 잠재적인 보안 허점을 식별하려면 이 자체 주도형 클라우드 보안 평가 도구를 사용하십시오.
피드백