클라우드 공유 책임 모델
클라우드 컴퓨팅을 통해 기업은 기본 인프라 호스팅 및 유지 관리 책임을 타사 클라우드 서비스 제공업체에 아웃소싱할 수 있습니다. 이를 통해 기업은 클라우드의 다양한 이점을 활용하고 기본 인프라 보안에 대한 책임을 클라우드 제공업체에 넘길 수 있습니다.
그러나 클라우드 공동 책임 모델클라우드 제공업체는 고객의 클라우드 배포에 대한 모든 책임을 지지 않습니다. 고객은 사용하는 클라우드 모델(서비스형 소프트웨어(SaaS), 서비스형 인프라(IaaS), PaaS 등)에 따라 특정 수준의 클라우드 인프라 스택에 액세스하고 이를 제어할 수 있습니다. 이러한 수준을 구성하고 유지하는 것 외에도 고객은 해당 수준을 적절히 보호할 책임이 있습니다.
서버리스 보안이란?
클라우드 컴퓨팅의 이점을 최대한 활용하려면 클라우드 네이티브 솔루션을 배포해야 합니다. Azure Functions와 같은 서버리스 애플리케이션은 고객이 아닌 클라우드 공급자가 전체 인프라 스택을 관리하는 환경에서 실행되므로 개발자가 코드를 배포하고 실행할 수 있는 관리되는 환경이 만들어집니다.
서버리스 기능 및 환경의 설계는 고유한 보안 위험을 초래합니다. 예를 들어 서버리스 기능은 특정 이벤트에 응답할 때만 활성화되는 애플리케이션으로, 기존 보안 솔루션으로는 효과적으로 모니터링하기 어렵습니다. Serverless Security 는 Azure 함수 및 기타 서버리스 애플리케이션의 고유한 요구 사항과 보안 과제에 맞는 보안을 제공합니다.
Azure 함수 보안의 중요성
기업이 Microsoft Azure를 더 많이 채택함에 따라 '해제 및 이동'된 레거시 애플리케이션은 클라우드 네이티브 서버리스 애플리케이션으로 리엔지니어링되고, 새로운 개발은 서버리스 에코시스템을 최대한 활용할 수 있게 될 가능성이 높습니다. 결과적으로 기업에서는 서버리스 애플리케이션을 점점 더 많이 보유하게 될 것입니다.
이러한 애플리케이션은 민감한 정보에 액세스할 수 있으며 조직의 IT 솔루션의 핵심 구성 요소를 구현할 수 있습니다. 데이터 침해, 중요 서비스 중단 및 기타 조직 운영에 대한 잠재적 위협을 방지하려면 강력한 Azure Functions 보안을 구현하는 것이 필수적일 수 있습니다.
Azure 기능 보안 모범 사례
Azure 함수 같은 서버리스 애플리케이션은 서버리스가 아닌 애플리케이션과 동일한 많은 보안 위협에 직면합니다. 그러나 서버리스 기능에는 고유한 보안 위험과 이를 관리하기 위한 모범 사례도 있습니다.
이러한 모범 사례 중 일부는 다음과 같습니다:
- 신뢰할 수 없는 입력 유효성 검사: 인젝션 공격은 애플리케이션 보안의 가장 큰 위협 중 하나로, 애플리케이션이 신뢰할 수 없는 입력을 강제하지 않고 가정하기 때문에 이러한 취약성이 존재합니다. 처리하기 전에 입력의 유효성을 검사하면 Azure 함수 및 기타 애플리케이션을 인젝션 공격으로부터 보호할 수 있습니다.
- 최소 권한 구현: Azure 함수에 악용 가능한 취약성이 있는 경우 공격자는 이를 악용하여 중요한 데이터 또는 기타 기업 IT 자산에 액세스할 수 있습니다. Azure 함수의 액세스를 해당 역할에 필요한 것으로만 제한하면 공격이나 기타 애플리케이션 문제의 영향을 최소화하는 데 도움이 됩니다.
- 공급망 위험 관리: 애플리케이션은 일반적으로 다양한 타사 라이브러리 및 기타 외부 종속성에 의존하며, 이러한 종속성에는 공격자가 악용할 수 있는 취약성이 포함되어 있을 수 있습니다. 보안 업데이트에 대한 종속성을 모니터링하고 즉시 설치하는 것은 보안 업데이트에 의존하는 애플리케이션의 보안을 유지하는 데 필수적입니다.
- 안전한 클라우드 스토리지: Azure 함수는 일반적으로 상태가 없으며 중요한 상태 데이터를 유지하기 위해 클라우드 스토리지에 의존하지만, 클라우드 데이터 보안은 조직에서 흔히 직면하는 문제입니다. 클라우드 데이터 스토리지에 대한 액세스를 제한하는 것은 서버리스 기능의 데이터 기밀성, 무결성 및 가용성을 위해 필수적입니다.
- 기능 비밀 보호: Azure 함수는 암호화 키, API 키 및 기타 데이터와 같은 비밀 정보에 액세스해야 할 수 있습니다. 이 데이터는 안전하게 저장되어야 하며 공격자가 액세스할 수 있는 일반 텍스트 구성 파일이나 환경 변수에 저장되어서는 안 됩니다.
- 제로 트러스트 보안 적용: 서버리스 애플리케이션은 상호 연결되도록 설계되었습니다. 일부는 공개적으로 사용되기도 하고 일부는 중요한 데이터와 기능에 액세스할 수 있기 때문에 인증 및 액세스 관리가 취약하면 중요한 기능이 공격에 취약해질 수 있습니다. 인증 및 권한 부여는 모든 액세스 요청을 면밀히 검토하고 최소 권한 액세스 제어에 따라 승인 또는 거부하는 제로 트러스트 모델에 따라 시행되어야 합니다.
CloudGuard를 통한 Azure 기능 보안
서버리스 애플리케이션을 도입하는 것은 클라우드 컴퓨팅의 이점을 최대한 활용하기 위한 조직의 역량에 필수적입니다. 하지만 Azure Functions와 같은 서버리스 애플리케이션에는 기업이 관리해야 하는 고유한 보안 위험이 있습니다. Serverless Security 는 조직의 Microsoft Azure 보안 전략.
서버리스 기능이 직면한 주요 위험에 대해 자세히 알아보려면 다음을 확인하세요. Serverless Security 위험 및 완화 전략 전자책. 그런 다음 체크 포인트를 사용하여 조직의 Azure 기능을 보호하는 방법을 알아보세요. Check Point 무료 데모 CloudGuard Workload 오늘.
피드백