불필요한 위험을 야기하는 주요 클라우드 보안 잘못된 가정

아마존 웹 서비스가 최초의 클라우드 인프라 플랫폼을 출시한 지 15년이 되었습니다.하드웨어를 구입하거나 자본을 투자할 필요 없이 스위치 하나만으로 데이터 센터를 가동할 수 있습니다.하지만 처음에는 많은 기업들이 클라우드에 대해 의구심을 품고 있었습니다.통제력 상실을 우려한 그들은 자체 데이터 센터 운영에 매달렸습니다.그들은 클라우드가 위험하다고 생각했습니다.그리고 그랬죠.

이 블로그 게시물 (2개 중 첫 번째 게시물) 에서 살펴보겠습니다. 클라우드 보안에 대한 잘못된 가정 이는 클라우드를 필요 이상으로 위험하게 만듭니다.

클라우드: 무시하기에는 너무 매력적입니다

이러한 위험에도 불구하고 시간이 지나면서 클라우드의 가치는 무시할 수 없을 만큼 강력하다는 것이 증명되었습니다.오늘날 거의 모든 기업이 클라우드를 어느 정도 사용하고 있습니다.그리고 많은 조직에서 중요한 작업을 호스팅하기 위해 클라우드를 활용합니다. 10년 전만 해도 상상도 할 수 없었던 일입니다.

클라우드는 광범위한 이점을 제공했지만 클라우드의 위험과 과제는 여전히 남아 있습니다.포괄적이고 포괄적인 시행은 제로 트러스트 보안 클라우드는 디지털 인프라의 다른 부분과 마찬가지로 중요합니다.

가장 큰 문제는?조직은 클라우드 인프라가 환경에 노출되는 방식을 완전히 이해하지 못하는 경우가 많습니다. 사이버 공격 과 랜섬웨어.

가정 #1: 애플리케이션 보안은 클라우드 공급자가 담당합니다.

클라우드 공급자가 아닌 경우 책임자는 누구에게 있습니까? 클라우드 보안?

사실 보안은 공동의 책임입니다.

Amazon, Microsoft, Google 또는 기타 클라우드 공급업체와 협력하고 있든, 세부 내용을 살펴보면 보안 책임이 네트워크 패브릭 보호에만 국한되어 있음을 알 수 있습니다. 이것이 호스팅 환경을 구성하는 모든 요소입니다.

애플리케이션 보안은 여전히 여러분의 책임입니다.클라우드 네트워크 위에 운영 체제가 있는 애플리케이션 인스턴스를 배포하자마자 이를 보호하는 것은 사용자의 일이지 그들의 일이 아닙니다.

또한 공급업체의 클라우드 보안 지원은 서비스 수준 계약 (SLA) 이 아닌 “최선의 노력” 모델을 사용합니다.즉, 분산 서비스 거부 (DDoS) 공격과 같은 네트워크 기반 위협으로부터 사용자를 보호하기 위해 최선을 다하겠다는 약속만 있으면 됩니다.하지만 한 명이 뚫고 나간다면, 그들은 최선을 다했습니다.워크로드를 보호하는 것은 언제나 여러분의 몫입니다.

또한 클라우드 공급자가 애플리케이션을 호스팅하는 Linux 서버와 같은 시스템에 패치를 적용하기는 하지만 잠재적인 애플리케이션 취약성을 해결하지는 못합니다.애플리케이션 계층에 대한 가시성이 없으면 애플리케이션이 제대로 배포되거나 구성되었는지 알 수 없습니다.

가정 #2: 클라우드 보안은 관리하기 쉽습니다.

속도, 민첩성, 탄력성과 같은 클라우드의 이점은 실제로 클라우드 보안 더 어려워.클라우드를 사용하면 조직의 거의 모든 사람이 마우스 클릭 몇 번으로 새 애플리케이션이나 리소스를 가동할 수 있기 때문입니다.

더욱 어려운 점은 중앙 집중식으로 관리하는 조직이 거의 없다는 것입니다. 클라우드 서비스 IT 및 보안 팀 내에서대신 다양한 사업부 및 그룹이 독립적으로 새 클라우드 계정을 설정할 수 있습니다.

즉, 액세스 권한이 있는 모든 사용자나 개발자는 인터넷에 연결된 포트가 열려 있는 응용 프로그램을 만들 수 있습니다. 이 응용 프로그램에서는 어떤 물체와도 통신할 수 있습니다.이 모든 것은 IT 또는 보안 없이도 이러한 응용 프로그램이 존재한다는 사실을 알더라도 보안 보안은 고사하고 발생할 수 있습니다.

게다가 대기업은 AWS, 마이크로소프트 애저, 구글 클라우드 및 기타 클라우드 플랫폼에 수백 개의 클라우드 계정을 보유하고 있는 경우가 많습니다.각 계정에는 자체 보안 그룹이 있는 가상 사설 클라우드가 여러 개 있을 수 있습니다.

이로 인해 이러한 그룹을 관리하고 보안 노출을 이해하는 것이 점점 더 어려워지고 있습니다.클라우드 환경으로 들어오고 나가는 애플리케이션 트래픽을 시각화하는 도구가 있으면 도움이 되겠지만 일반적으로 클라우드 제공업체는 이러한 도구를 제공하지 않습니다.

클라우드는 앞으로도 계속 존재할 것이며 보안 위험도 마찬가지입니다.

크고 작은 조직이 워크로드를 클라우드로 이전하는 것을 고려할 때 보안을 논의에서 제외하는 경우가 너무 많습니다.그 이유는 무엇일까요?일부 팀에서는 보안을 비즈니스를 가속화할 수 있는 조력자가 아니라 비즈니스 속도를 늦추는 억제제로 간주할 수 있기 때문입니다.

이는 CIO, 보안 경영진 및 기타 기술 리더에게 어려운 딜레마를 안겨줍니다.비즈니스를 주도하는 이니셔티브와 애플리케이션을 지원할 수 없다면 비즈니스 성장에 도움이 되지 않는 것입니다.하지만 클라우드가 야기하는 잠재적 보안 위험을 관리하지 않으면 비즈니스를 심각한 위협에 노출시킬 수 있습니다.

다음 블로그 포스트를 기대해 주세요. 이 글에서 더 자세히 설명해 드리겠습니다. 클라우드 보안 가정 이는 비즈니스를 위험에 빠뜨릴 수 있습니다.

그 동안 Illumio가 어떻게 더 강력한 디지털 보안을 구축하는 데 도움이 될 수 있는지 알아보십시오. 멀티 클라우드 및 하이브리드 클라우드 환경.또는 당사 전문가에게 Illumio가 어떻게 할 수 있는지 설명해 달라고 하세요 디지털 방어 강화 랜섬웨어 및 사이버 공격 방지