하이브리드 클라우드 환경을 보호하려면 어떻게 해야 할까요?
클라우드가 수많은 가치 있는 이점을 제공한다는 것은 의심의 여지가 없습니다.하지만 이로 인해 보안이 훨씬 더 복잡해지기도 합니다.
클라우드 보안 과제에 대해 자세히 알아보고 방법을 들어보려면 일루미오 클라우드시큐어 도움이 될 수 있습니다. 최근에 Illumio의 선임 제품 마케팅 매니저인 Erika Bagby와 이야기를 나눴습니다.
클라우드 컴퓨팅이 사이버 보안을 더 복잡하게 만드는 이유는 무엇일까요?
구름이 오기 전인 옛날에는 경계선이 어디인지 알고 있었고 보안을 유지하는 방법도 알고 있었습니다.하지만 지금은 새로운 패러다임이 생겼습니다.온프레미스와 클라우드가 혼합된 형태입니다. 원격 사용자가 어디인지 모르는 상태에서 전화를 거는 것은 말할 것도 없고요.이 클라우드 네이티브 아키텍처에서는 경계가 근본적으로 해체되었습니다.
데이터 센터 주변에 단순히 디지털 해자를 구축하는 것은 더 이상 불가능합니다.또한 이러한 하이브리드 환경에서는 보안 정책을 만들기도 어렵고 시행하기도 어렵습니다.
많은 기업들이 클라우드 보안에 대해 그다지 걱정하지 않는 것 같으며 클라우드 플랫폼이 문제를 해결한다고 믿고 있습니다.그렇다면 클라우드 보안이 얼마나 큰 관심사일까요?
큰.하이브리드 및 멀티 클라우드 배포에서는 애플리케이션 워크로드의 작동 및 통신 방식을 파악하기가 어렵습니다.이로 인해 분산된 아키텍처 전체에 중대한 보안 격차가 생길 수 있습니다.클라우드 플랫폼 제공업체는 이러한 종류의 문제에 대해 책임을 지지 않습니다.
그리고 포괄적인 보안 방어의 필요성이 그 어느 때보다 커졌습니다.사이버 범죄자들은 점점 더 정교해지고 있으며 공격은 점점 더 위험해지고 비용이 많이 듭니다.
최근 설문 조사에 따르면 10개 조직 중 9개 조직이 다음을 두려워하는 것으로 나타났습니다. 클라우드 가시성 부족은 보안 위협을 모호하게 합니다..그리고 훨씬 더 많은 95% 가 가시성 문제로 인해 애플리케이션 또는 네트워크 성능 문제가 발생했다고 답했습니다.
클라우드 보안이 이렇게 복잡한 이유는 무엇일까요?
컨테이너, 마이크로서비스, 지능형 컴퓨팅 리소스에 대해 이야기하고 계십니다.비유하자면, 손가락만 대면 각 방이 갑자기 다른 기능을 수행할 수 있고, 필요한 만큼 크든 작든 거의 즉시 수행할 수 있는 호텔을 상상해 보십시오.
이제 서로 다른 건물, 다양한 패러다임 모델에서 운영되고 다양한 도구를 사용하는 아키텍처가 혼합되어 있습니다.
우리가 부르는 것 용해된 둘레 한 아키텍처와 다음 아키텍처 간의 격차입니다.그리고 이러한 격차로 인해 보안 정책을 일관되게 적용하는 것이 점점 더 어려워지고 있습니다.
애플리케이션 워크로드 이러한 환경 내부와 외부로 이동하고 있기 때문에 애플리케이션이 통신하는 방식을 파악하고 종속성을 이해하는 것은 어렵습니다.이들은 무엇과 통신하고 있나요?그들은 어떻게 행동하고 있나요?이들과 무슨 관련이 있는 거죠?무엇이 보이나요?그렇지 않은 게 뭐야?외부에 노출되는 것은 무엇일까요?그렇지 않은 게 뭐야?
엔터프라이즈 네트워크를 위한 새로운 모델이 있지만 여전히 오래된 프로세스와 클라우드 네이티브 아키텍처를 파악할 수 없는 기존 기술이 있기 때문에 점점 어려워지고 있습니다.
사용할 수 없습니다 오래된 도구 이 새로운 컴퓨팅 방식을 위해: 오늘날의 네트워크는 너무 다양하고 동적이며 분산되어 있습니다.
또한 새로운 하이브리드 디지털 인프라 전반에 필요한 통합 가시성이 없으면 조직은 위험한 불이익을 받게 됩니다.
조직은 어떻게 하면 클라우드 컴퓨팅의 위험을 완화할 수 있을까요?
고도로 이질적이고 분산된 환경을 방어하기 위한 첫 번째 단계는 환경을 구성하는 요소를 이해하는 것입니다.
모든 애플리케이션 유형, 위치 및 엔드포인트에 대한 포괄적인 가시성이 첫 번째 단계이지만 개방형 포트, 애플리케이션 간의 불필요한 통신 및 기타 요인으로 인한 위험을 고려하여 이루어져야 합니다.
다시 가시성으로 돌아가는 거죠.조직은 퍼블릭 클라우드, 프라이빗 클라우드, 데이터 센터 전반을 볼 수 있어야 합니다.그렇지 않으면 보이지 않는 것을 어떻게 보호할 수 있을까요?
가시성은 클라우드를 도입하고 마이그레이션할 수 있다는 확신을 심어줍니다. 이는 성숙한 제로 트러스트 관행이 있어야만 달성할 수 있습니다.
기본적으로 제로 트러스트 모델은 애플리케이션, 리소스 및 데이터에 대한 액세스를 거부하며 세 가지 핵심 원칙을 기반으로 합니다. 즉, 검증될 때까지 모든 엔티티는 신뢰할 수 없으며, 최소 권한 액세스는 적용되며, 포괄적인 보안 모니터링은 구현됩니다.
가트너에 따르면 현실은 95 퍼센트 2025년까지 클라우드 네이티브 아키텍처에서 실행될 디지털 이니셔티브의 비율
성숙된 제로 트러스트 관행은 모든 환경에서 일관된 개선된 보안 태세를 통해 클라우드를 더 빠르게 도입할 수 있는 원동력입니다.이것이 바로 Illumio CloudSecure가 개입하는 이유이자 우리가 지원하는 방식입니다.
AWS 및 Microsoft Azure와 같은 클라우드 플랫폼 공급업체가 클라우드 보안을 책임지지 않나요?
아니요, 그들은 몰라요.이들의 계약 모델은 “책임 분담”이고, 당연히 그렇습니다.
클라우드 제공업체가 우리에게 이렇게 크고 아름다운 성을 주었기 때문에 그 주변에 문을 둘 수도 있다고 생각하기 쉽습니다.
그들은 근본적으로 사설 자산인 것을 우리에게 주고, 이를 가상 사설 클라우드라고 부르며 이렇게 말합니다. “이 모든 것이 당신을 위한 것입니다.당신 말고는 아무도 이 환경에 들어갈 수 없어요. '
가상 사설 클라우드를 보호한 것은 사실이지만 대부분의 공격은 외부가 아니라 내부에서 이루어집니다.따라서 경계를 보호해야 한다는 기존의 틀과 해자 같은 개념은... 그 관념을 바꿔야 합니다.
가장 큰 피해는 DevOps 사이클의 잘못된 구성으로 인해 암호 체인과 민감한 데이터가 노출되어 위험에 노출되는 경우가 많습니다.이는 DevOps 엔지니어가 항상 IT 및 IT 부서와 협력하는 것은 아니기 때문입니다. 보안 운영.
따라서 애플리케이션을 보호하거나 애플리케이션을 제어하는 것은 클라우드 서비스 공급자의 업무가 아닙니다.이것이 바로 보안팀의 업무입니다.
Illumio는 조직이 클라우드 보안에 대한 접근 방식을 개선하고 사이버 복원력을 개선하는 데 어떻게 도움이 될까요?
우리는 클라우드 보안의 새로운 기능을 개척했습니다. 일루미오 클라우드시큐어.
CloudSecure는 다음과 같은 에이전트가 필요 없는 클라우드 네이티브 애플리케이션 가시성을 제공합니다. 세그멘테이션 제어 제로 트러스트 보안을 향한 조직의 여정을 가속화합니다.
애플리케이션 유형, 위치 및 엔드포인트 전반에 걸쳐 포괄적이고 통합된 뷰를 제공함으로써 고객이 보안 침해 위험이 있는 요소를 이해하는 데 도움이 되는 고유한 도움을 제공합니다.
CloudSecure는 이러한 가시성을 통해 클라우드 및 온프레미스 워크로드 전반에 정책을 일관되게 적용하기 쉬우므로 사이버 공격의 가능성을 줄이는 데 도움이 됩니다.
보안 팀의 경우 클라우드 시큐어 다음과 같은 네 가지 큰 이점을 제공합니다.
- 이를 통해 클라우드 네이티브 애플리케이션과 실시간 트래픽 흐름을 에이전트 없이 파악할 수 있습니다.
- 클라우드 공급자와 온프레미스 데이터 센터 전반을 통합된 시각으로 볼 수 있습니다.
- 클라우드 네이티브 보안 정책을 최적화하여 제로 트러스트를 구현할 수 있습니다.
- 여러 클라우드 태깅 스키마를 하나의 공통 전략으로 통합하여 운영을 크게 간소화하고 워크로드를 효율적으로 관리할 수 있습니다.
클라우드 컴퓨팅과 하이브리드 IT는 앞으로도 계속 존재할 것입니다.일루미오 클라우드시큐어는 필요한 기능을 제공합니다. 제로 트러스트 보안 현대의 사이버 위협으로부터 조직을 안전하게 지키기 위해서입니다.
RSA 컨퍼런스 2022에서 저희를 방문하세요
조직에서 더 나은 클라우드 보안을 구축할 수 있는 방법에 대해 자세히 알아보고 싶으신가요?
부스 방문 (모스콘 노스, N-5555) 보안 전문가와 상담해 보십시오.Illumio 제로 트러스트 세그멘테이션을 통해 하이브리드 및 멀티 클라우드 인프라 전반에서 침해가 확산되는 것을 막아 사이버 재해를 방지하는 방법을 알아보십시오.