GCP의 보안 책임 공유
클라우드의 주요 이점 중 하나는 클라우드 고객이 IT 인프라의 일부에 대한 책임을 클라우드 공급자에게 아웃소싱할 수 있다는 것입니다. 그러나 클라우드 공급자는 인프라 또는 보안에 대해 전적으로 책임을 지지 않습니다.
GCP 및 기타 클라우드 플랫폼은 클라우드 제공업체와 클라우드 고객 간의 보안 책임을 세분화하는 공동 책임 모델을 게시합니다. 이러한 분류의 세부 정보는 고객이 선택한 클라우드 모델에 따라 다릅니다. 예를 들어 G-Suite와 같은 SaaS(Software as a Service) 제품의 사용자는 GCP의 IaaS(Infrastructure as a Service) 또는 PaaS(Platform as a Service) 제품 중 하나의 사용자보다 보안 책임이 훨씬 적습니다. 인프라 스택에 대한 액세스 및 제어가 강화됨에 따라 보안 책임도 커집니다.
GCP는 어떤 클라우드 보안 솔루션을 제공하나요?
클라우드 보안은 많은 기존 보안 솔루션을 클라우드 환경에 배포할 수 없거나 비효율적이기 때문에 어려울 수 있습니다. 이 문제를 해결하기 위해 GCP에는 다음과 같은 다양한 기본 제공 클라우드 보안 제품이 포함되어 있습니다.
- Virtual Private Cloud (VPC)를 사용합니다. 가상 네트워킹은 네트워크 세분화 및 향상된 네트워크 보안을 가능하게 합니다.
- 데이터 암호화: 데이터는 저장 및 GCP에서 전송 중에 암호화됩니다.
- 로그 액세스: 보안 가시성을 위한 실시간에 가까운 로그 액세스.
- 바이너리 권한 부여: 신뢰할 수 있는 컨테이너만 Kubernetes Engine에 배포할 수 있습니다
- 침입 탐지 시스템(IDS): 클라우드 네이티브 위협 탐지.
- 데이터 유출 방지: 민감한 데이터의 유출을 방지합니다.
- 웹 앱 및 API 보호: 안티 DDoS, WAF, 안티 봇 및 API 보호.
이러한 기본 제공 GCP 보안 솔루션은 클라우드 고객이 클라우드 환경을 적절하게 구성하고 보호하는 데 도움이 되지만 최신 사이버 위협으로부터 보호하기에는 충분하지 않습니다. 클라우드 고객은 확장되는 클라우드 위협 환경을 해결하도록 설계된 도구로 이러한 솔루션을 보강해야 합니다.
GCP의 보안 강화
클라우드 환경에는 온프레미스 데이터 센터와 동일한 보안 문제가 많이 있으며 동일한 보안 솔루션도 많이 필요합니다. 그러나 클라우드 환경은 온프레미스 인프라와 매우 다르며 고유한 요구 사항을 충족하는 보안 솔루션이 필요합니다.
GCP 환경의 보안을 강화하기 위한 솔루션을 찾을 때 다음 기능은 필수적입니다.
- 자동화: 클라우드 환경은 확장성을 위해 설계되었으며 자동화되고 빠르게 진화하는 위협에 대처합니다. 보안 자동화는 클라우드 보안 솔루션이 클라우드 인프라와 함께 확장되고 잠재적인 공격을 신속하게 탐지, 예방 및 해결할 수 있도록 하는 데 필수적입니다.
- 클라우드 네트워크 보안: 서비스형 인프라(IaaS) 환경에서 클라우드 고객은 네트워크 수준의 보안 제어를 담당합니다. 클라우드 보안 솔루션은 경계 보안 및 네트워크 세분화를 구현하여 클라우드 기반 데이터와 리소스를 보호할 수 있어야 합니다.
- 컨테이너 보안: 기존 보안 솔루션은 컨테이너화된 환경 내에서 데이터 흐름과 운영을 모니터링하는 데 필요한 세분화된 가시성이 부족합니다. 컨테이너 보안은 컨테이너화된 애플리케이션에 대한 표적 보안 제어를 구현하는 데 필수적입니다.
- 위협 인텔리전스: 클라우드 사이버 위협 환경은 빠르게 변화하고 있으며, 최신 보안 위협에 대한 지식은 이를 예방, 탐지 및 해결하는 데 필수적입니다. 클라우드 보안 솔루션은 고품질의 클라우드별 위협 인텔리전스 피드에 액세스할 수 있어야 합니다.
- 관찰 가능성: 기본 인프라에 대한 액세스 또는 제어가 없으면 클라우드에서 가시성을 확보하기 어려울 수 있습니다. 클라우드 보안 솔루션은 가시성 격차를 해소하여 효과적인 위협 탐지 및 대응을 가능하게 해야 합니다.
- 예측 분석: 잠재적인 위협을 방지하는 것이 활성 공격을 탐지하고 수정하려는 시도보다 항상 우수합니다. 머신 러닝을 기반으로 하는 예측 분석은 조직이 공격 체인 초기에 잠재적인 위협을 식별하고 대응하는 데 도움이 될 수 있습니다.
- ID 및 액세스 관리(IAM): 클라우드 서비스는 계정 탈취 공격 및 권한 남용에 고유하게 노출되어 있습니다. 클라우드 IAM 기능은 온프레미스 솔루션과 통합되어 중앙 집중식의 일관된 권한 관리를 가능하게 하고 제로 트러스트 보안 정책을 지원해야 합니다.
- 클라우드 보안 태세 관리(CSPM): 잘못된 보안 구성은 클라우드 침해의 가장 일반적인 원인 중 하나입니다. CSPM 은 클라우드에서 기업 보안 정책을 적용하고 회사와 데이터를 위험에 빠뜨리는 잘못된 구성을 자동으로 식별하고 수정하는 데 도움이 됩니다.
체크 포인트로 GCP 보안
클라우드 보안은 복잡할 수 있으므로 GCP의 통합 보안 솔루션을 보강하기 위해 보안 솔루션을 신중하게 선택, 구성 및 배포해야 합니다. 효과적인 클라우드 보안 아키텍처를 설계하는 방법에 대한 자세한 내용은 체크 포인트의 클라우드 보안 청사진을 확인하세요.
체크 포인트의 CloudGuard에는 GCP, 온프레미스 인프라 및 기타 클라우드 환경 전반에 걸쳐 통합된 위협 차단, 탐지 및 대응을 제공하도록 설계된 다양한 기능이 포함되어 있습니다. CloudGuard의 기능을 실제로 확인하고 GCP 보안을 강화하는 방법을 알아보려면 지금 무료 데모를 요청하세요.
피드백