클라우드 보안에 필요한 사고방식의 4가지 변화

퍼블릭 클라우드 보안의 주요 과제 중 하나는 클라우드 인프라 보안에 대한 책임이 클라우드 공급자와 사용자 간에 분담된다는 것입니다.이로 인해 시스템의 다양한 부분을 보호할 책임이 있는 사람이 누구인지에 대한 혼란이 야기되어 전체 클라우드 환경을 적절하게 보호하기가 어려워질 수 있습니다.

그러나 클라우드로 안전하게 마이그레이션하기 위한 경로는 기술적 구성 요소를 넘어서서 조직 구조, 문화, 역할 및 책임의 변화로 확장됩니다.

클라우드 보안에 대한 인식이 중요한 이유가 바로 여기에 있습니다.

비슷한 수준의 통합 보안 제어가 퍼블릭 클라우드의 워크로드에 적용될 것으로 예상한다면 실패할 가능성이 높습니다.

Illumio의 기술 마케팅 엔지니어인 Christer Swartz와의 인터뷰를 통해 클라우드를 보호하려는 조직이 직면한 과제에 대해 알아보십시오.

클라우드에는 보안 위험을 줄이기 위한 새로운 사고방식이 필요합니다.

지난 기사에서 그 이유에 대해 논의했습니다. 보안에 대한 기존 접근 방식은 클라우드에서는 작동하지 않습니다..

클라우드 환경을 성공적으로 보호하려면 전략적 계획, 기술 교육, 역동적인 클라우드 네이티브 환경에서의 자동화 및 오케스트레이션을 위한 새로운 제어가 필요합니다.

Gartner의 최근 간행물인 퍼블릭 클라우드에서의 보안을 위한 솔루션 경로 (Solution Path for the Security) 의 주요 연구 결과에 따르면 “클라우드 리소스의 잘못된 구성이 클라우드 환경에서 데이터 손실의 주요 원인입니다.보안 시행을 책임지는 사람이 누구인지에 대한 잘못된 가정은 클라우드 보안에 허점을 초래하고 있습니다.”

방법 알아보기 제로 트러스트 세그멘테이션은 클라우드 보안 위험을 완화할 수 있습니다. 이리.

클라우드 보안: 보안팀이 반드시 이루어야 할 사고방식의 4가지 변화

클라우드 보안과 관련된 문제에 대해 자세히 알아보기 위해 Christer Swartz와 인터뷰했습니다.인터뷰 전문은 위에서 볼 수 있습니다.

그는 조직이 클라우드를 보호할 때 고려해야 하는 네 가지 핵심 사항을 제시했습니다.

1.클라우드 보안을 벤더에 의존하지 마세요.

“리프트 앤 시프트 (Lift and shift)" 라고 해서 조직이 현재 보안 프로세스를 온프레미스로 가져와 클라우드로 확장해야 한다는 의미는 아닙니다.클라우드로 마이그레이션하고 나면 보안이 벤더의 책임이라는 인식으로 인해 빠르게 격차가 생기고 잠재적으로 보안 침해가 발생할 수 있습니다.

조직은 자체 데이터 센터의 전체 스택을 제어하는 데 익숙하지만 퍼블릭 클라우드에서는 벤더가 기본 패브릭을 보호하는 동안 고객이 워크로드를 보호해야 하는 곳으로 책임 경계 지점이 이동합니다.

2.멀티 클라우드 환경을 위한 계획

모든 클라우드가 똑같이 만들어지지는 않습니다!

모든 클라우드 공급자는 자체 도구를 가지고 있으며, 각 정책을 한 패브릭에서 다음 패브릭으로 변환하는 작업은 번거롭고 복잡하며 일반적으로 클라우드 사각 지대를 남깁니다.기본 패브릭에 대한 보안 제어를 추상화하는 불가지론적 접근 방식은 여러 도구를 사용하는 번거로움 없이 일관된 보안 집행을 가능하게 할 수 있습니다.

클라우드 보안 개념 가이드인 Gartner의 최근 보고서에서는 여러 클라우드 애플리케이션에 대한 모니터링, 정책 생성 및 위협 완화를 위한 “단일 창”을 권장합니다.

3.왼쪽으로 시프트하여 CI/CD 파이프라인을 보호하세요.

보안은 애플리케이션의 전체 수명 주기 동안 인스턴스화되어야 합니다.

조직에서 운영 환경을 모니터링하기 위해 프로덕션 환경까지 기다린다면 멀웨어가 이미 확산되고 있을 수 있습니다.멀웨어는 라이프사이클의 어느 시점에서든 삽입될 수 있으므로 사전 예방적 접근 방식을 통해 위험을 완화하고 훨씬 더 빠르게 차단할 수 있습니다.

4.팀에 클라우드 보안에 대해 교육하세요.

문화적 변화는 간과할 수 있는 클라우드 보안의 구성 요소가 아닙니다!사실, 새로운 프로세스를 성공적으로 구현하고 실행하는 것이 아마도 가장 중요할 것입니다. 보안 운영.솔직히 말씀드리자면, 개발자 문화와 보안 문화가 정확히 일치하지 않습니다.

Gartner가 클라우드 보안에 대한 팀 교육을 최우선 단계로 권장하는 이유는 당연합니다. 클라우드의 잘못된 구성이라는 조직의 주요 위험 지점으로 이어지기 때문입니다.

자세히 알아보기모를 수도 있는 5가지클라우드 보안에 대해

클라우드 보안 전략 구축을 통한 클라우드 위험 계획

조직에서 이러한 사고방식의 변화를 어떻게 구현하고 계신가요?클라우드에 특화된 보안 전략을 세우십시오.

빠른 클라우드 마이그레이션이 전속력으로 진행되고 있지만 보안 프로세스와 도구는 여전히 변화를 따라잡고 있습니다.따라서 조직은 다음을 통해 클라우드 위험 관리 계획을 세워야 합니다. 클라우드 보안 전략이 마련되어 있습니다.

Gartner는 다음과 같이 설명합니다. “클라우드 전략은 조직이 클라우드 컴퓨팅을 채택하고 목표를 달성할 수 있도록 하는 높은 수준의 조치를 설명하는 일련의 선택과 결정입니다.”

중요한 것은 보안 도구 및 프로세스가 향후 5~10년에 걸쳐 완전히 성숙해짐에 따라 조직은 클라우드 보안 위험 관리가 지속적인 프로세스가 될 것으로 기대해야 한다는 것입니다.

클라우드 보안 전략을 표준화하고 공식화하는 것이 사용을 확장하는 가장 빠른 방법입니다. 클라우드 서비스 위험과 노출을 줄이면서

지속적인 클라우드 채택 및 보안 위험 예상

클라우드 채택 곡선이 하이 마이그레이션에 이르기까지 계속해서 급증하고 있는 것을 보면 시장, 산업 및 기술이 모두 이러한 전환에 따라 조정되고 있다는 것이 분명합니다.

간단히 말해서, 다음을 확인하십시오.

• 사람, 프로세스, 기술을 포함하는 클라우드 전략 수립
• 목표, 위험, 조직에 미치는 영향, 주요 채택 원칙 (예: 클라우드 우선 마이그레이션 전략 및 워크로드 배치) 을 식별하고 문서화합니다.

Illumio가 클라우드 보안 위험을 줄이는 데 어떻게 도움이 되는지 알아볼 준비가 되셨나요? 문의하기 오늘 데모 및 상담을 위해.

저희를 팔로우하세요 링크드인 과 유튜브 이 시리즈의 최신 비디오를 시청하고 의견과 피드백을 통해 토론에 참여하십시오!