하이브리드 데이터 센터 보안 모범 사례
데이터 센터 보안은 물리적 보안과 사이버 보안이 혼합되어 있지만 여기서는 데이터 센터 보안의 사이버 보안 측면에 중점을 둡니다. 데이터 센터의 물리적 보안에 대한 자세한 내용은 데이터 센터 인증 페이지를 참조하십시오.
하이브리드 데이터 센터에는 온프레미스 및 클라우드 환경 전반에 걸쳐 일관되게 적용되고 적용되는 보안이 필요합니다. 비즈니스 발전의 빠른 속도는 또한 회사와 함께 확장되고 비즈니스 목표에 부합하는 솔루션을 요구합니다.
효과적인 하이브리드 데이터 센터 보안은 환경 전반에 걸쳐 심층적인 가시성을 제공하고 제로 트러스트 보안 원칙을 시행합니다. 하이브리드 데이터 센터를 보호하려면 몇 가지 보안 모범 사례를 따라야 합니다.
#1. 데이터 식별 및 제어
When transitioning to an as-a-service model, an organization is giving up control over some parts of their infrastructure. The cloud provider may have control over the platform, operating, systems, etc. and does not provide visibility or access to these resources.
클라우드를 위한 보안을 설계할 때 가장 중요한 것은 데이터입니다. 조직은 클라우드 서비스 공급자의 제약 조건 내에서 데이터에 대한 제어를 유지하기 위한 전략을 개발해야 합니다.
평가 단계를 시작할 때 데이터 제어를 유지하기 위한 계획이 마련되어 있는지 확인합니다. 온프레미스(On-prem)는 계획에 중복성을 설계하는 것을 의미합니다. 복원력이 뛰어난 이중화 시스템과 백업 또는 재해 복구 계획을 수립합니다. 클라우드 공급자의 경우 이는 가용성(99.9999x) 및 액세스 측면에서 고객이 기대하는 것을 제공하기 위해 SLA를 검토하는 것을 의미합니다.
#2. 민감한 데이터 분류
When moving to the cloud, organizations need to know what data is sensitive. This helps with designing protections for this data and ensuring that it is protected in compliance with applicable regulations.
모든 데이터는 민감도, 데이터 유형 및 해당 데이터를 소유하는 사업부에 따라 레이블이 지정되어야 합니다. 이 레이블 지정은 컴플라이언스 규제 정책을 알리고 특정 사업부에 중요한 데이터가 접근성 및 가용성 SLA를 충족하도록 합니다.
#3. Map Data Flows
하이브리드 데이터 센터에서는 데이터가 온프레미스와 클라우드 환경 간에 정기적으로 흐릅니다. 이 데이터를 보호하려면 합법적인 데이터 흐름이 허용되고 의심스럽거나 악의적인 데이터 흐름이 차단되도록 이러한 데이터 흐름에 대한 통찰력이 필요합니다.
데이터 흐름을 매핑할 때는 사용자, 네트워크, 시스템 및 애플리케이션을 맵에 포함하는 것이 중요합니다. 이는 세분화된 액세스 제어를 구현하고 적용할 때 중요한 컨텍스트를 제공합니다.
#4. 그룹 정의
Attempting to define and enforce security policies on an individual, case-by-case basis is unscalable and ineffective. A better approach is to define groups of entities that serve similar purposes and define and enforce policies on these groups.
효과적인 그룹 관리를 위해서는 명확하고 일관된 정책이 필요합니다. 사용자, 디바이스, VM 및 애플리케이션이 속한 그룹을 매핑하는 데 사용할 수 있는 시스템을 정의하여 그룹이 정책에서 동적으로 사용될 수 있도록 합니다.
#5. 확장 가능한 보안 솔루션으로 트래픽 흐름 세분화
네트워크 세그멘테이션 은 효과적인 네트워크 보안의 기반입니다. 세그멘테이션을 통해 조직은 트래픽을 검사하고 보안 정책을 시행하는 경계를 정의할 수 있습니다.
하이브리드 데이터 센터에서 네트워크 세그멘테이션을 수행할 때는 확장성과 유연성이 필수적입니다. 네트워크 세그멘테이션 솔루션은 동적 확장성을 지원해야 합니다. 이를 통해 온프레미스 및 클라우드 시스템은 비즈니스의 밀물과 썰물에 따라 기본적으로 확장 및 축소될 수 있습니다.
Network segmentation solutions should also be designed to address the unique use cases of the cloud. For example, companies are increasingly embracing serverless solutions, so hybrid data center security solutions should have support for serverless security. This enables organizations to gain the visibility and control that they need to properly segment and secure serverless applications.
#6. 동적 액세스 제어 정책 생성
조직의 인프라는 클라우드에서 빠르게 변화할 수 있으며 보안은 이를 처리할 수 있어야 합니다. 즉, 하이브리드 데이터 센터에는 동적 액세스 제어 정책이 필요합니다.
A cloud security solution should be able to collect and analyze data from across the entire ecosystem – including on-prem and both public and private cloud environments – to gain necessary security context and ensure consistent security enforcement. As these environments change and evolve, security policies should change with them to provide optimal, up-to-date protection and policy enforcement.
#7. 정기 감사 및 검토 수행
잘못 구성된 보안 설정은 클라우드 보안 사고의 가장 일반적인 원인 중 일부입니다. 기업에서 사용하는 클라우드 기반 서비스가 다양하고 각각 고유한 보안 설정이 있기 때문에 클라우드 배포가 제대로 보호되지 않는 경우가 많습니다.
클라우드 배포가 기업 IT 인프라에서 점점 더 많은 부분을 차지함에 따라 클라우드 보안 태세 관리(CSPM) 솔루션은 하이브리드 데이터 센터를 보호하는 데 필수적입니다. CSPM 솔루션은 멀티 클라우드 환경 전반에서 통합 보안 관리를 제공하고 보안 팀에 잠재적인 보안 사고에 빠르고 효과적으로 대응하는 데 필요한 중앙 집중식 가시성과 관리 기능을 제공해야 합니다.
#8. DevSecOps 통합
DevSecOps 는 보안을 최신 개발 프로세스에 통합하기 위한 것입니다. 여기에는 CI/CD(지속적인 통합 및 배포) 프로세스의 일부로 취약성 검사 및 보안 정책 업데이트와 같은 프로세스 자동화가 포함됩니다.
하이브리드 데이터 센터를 통해 기업은 클라우드의 속도와 민첩성을 활용할 수 있습니다. 이를 안전하게 수행하려면 개발 및 인프라 관리 프로세스에 보안을 통합해야 합니다.
하이브리드 데이터 센터 보안 구현
조직이 더 많은 클라우드 기반 서비스를 사용하도록 전환함에 따라 보안은 중요한 고려 사항이 되었습니다. 클라우드 기반 인프라를 구현할 때 기업은 비즈니스와 함께 확장할 수 있는 하이퍼스케일 보안 솔루션이 필요합니다.
체크 포인트 Maestro 는 클라우드 보안의 요구와 과제를 해결하기 위해 구축된 하이퍼스케일 네트워크 보안 솔루션입니다. Maestro의 기능에 대해 자세히 알아보려면 이 백서를 확인하세요. Maestro의 하이퍼스케일 네트워크 보안 데모와 클라우드 워크로드 보호 데모 를 요청할 수도 있습니다.
피드백