2022년 주목해야 할 클라우드 보안의 주요 트렌드

현재 기업의 93%가 클라우드에서 IT 인프라를 호스팅하고 있다는 사실을 알고 계셨습니까? 클라우드 도입은 COVID-19 전염병의 여파로 원격 근무와 마찬가지로 증가했습니다. 향상된 유연성, 생산성 및 비용 절감 덕분에 전 세계 조직에서 실현 가능한 선택이 되었습니다.

클라우드 도입은 기업에 향상된 유연성과 효율성을 제공하지만 사이버 위험과 데이터 침해에 노출되기도 합니다. 한마디로 IT 경영진은 클라우드 보안을 전략적 요구 사항으로 취급해야 합니다. 이제 이를 방지하기 위해 최근 몇 년 동안 가장 많이 언급된 클라우드 보안 발전 사항을 살펴보겠습니다.

1. 점점 더 대중화되고 있는 산업 클라우드

디지털 혁신을 따라잡기 위해 많은 기업이 워크로드의 일부 또는 전체를 클라우드로 이전했지만 일부 기업은 업계의 변화하는 규정 준수 기준에 따라 클라우드 환경과 데이터를 최신 상태로 유지하는 데 어려움을 겪고 있습니다. IBM Cloud의 부사장이자 CTO인 Hillary Hunter는 구성 관리, 규제 추적 및 특정 비즈니스와 관련된 기타 문제를 자동화하는 산업별 클라우드에 투자하는 것이 많은 기업의 솔루션이 될 것이라고 믿습니다.

Hunter에 따르면 "최근 연구에 따르면 최고 경영진 응답자의 64%가 업계 관련 규정 준수가 클라우드 도입의 주요 장벽이라고 생각합니다."

"특히 금융 서비스 부문 및 정부 기관과 같이 규제가 엄격한 산업에서 조직이 보안 및 규정 준수와 씨름함에 따라 클라우드 채택은 전문화된 클라우드로 진화하고 있습니다."

"이러한 산업이 오늘날의 디지털 우선 소비자 및 소비자의 요구를 충족시키기 위해 노력함에 따라 산업별 플랫폼은 엄격한 규정 준수 규칙과 혁신 및 기능 간의 균형을 유지하는 데 중요할 것입니다." 업계에서 새로운 규칙을 구현하거나 기존 규칙을 조정할 때 뒤처지지 않도록 보장하는 내장 제어 기능이 있는 올바른 플랫폼을 선택하면 변화의 속도로 혁신할 수 있습니다.”

1. 클라우드의 보안 태세 관리(CSPM)

연구에 따르면 가장 큰 클라우드 위험에는 잘못된 구성, 가시성 부족, ID 및 불법 액세스가 포함됩니다. 클라우드 보안에 대한 위치 CSPM은 데이터 유출 및 유출로 이어질 수 있는 구성 오류가 있는지 클라우드 플랫폼 계정 설정을 검사합니다. 클라우드 환경이 빠르게 발전하고 있기 때문에 잘못된 구성을 감지하는 것이 점점 더 어려워지고 있습니다. Gartner에 따르면 데이터 유출의 가장 흔한 원인은 잘못된 구성입니다. 줄이거나 완전히 제거하면 성능이 향상됩니다.

안전 및 보안 측면에서 CSPM은 조직이 사용자와 신뢰를 구축할 수 있도록 지원합니다. 클라우드에서는 보안을 자동화하고 규정 준수를 보장합니다.

다음은 CSPM이 기업에 도움이 되는 몇 가지 예입니다.

• 클라우드 구성 오류는 쉽게 감지되고 수정됩니다.
• 다양한 클라우드 구성에 대한 모범 사례가 이 데이터베이스에 컴파일되어 있습니다.
• 설정의 현재 상태를 추적합니다.
• 다중 클라우드 시나리오에서도 SaaS 및 PaaS 시스템을 사용하여 효율적으로 운영하십시오.
• 저장소 버크, 암호화 및 계정 권한을 정기적으로 확인합니다.

1. 클라우드 기반 DevSecOps 및 SDLC  

DevOps는 위험과 낭비를 줄이면서 고품질 소프트웨어 제품을 빠르게 배포할 수 있는 SDLC 아키텍처로 주목을 받고 있습니다. DevOps 도입을 위해서는 클라우드 서비스로 제공되는 자동화 및 클라우드 인프라 관리 솔루션이 필요합니다. 절차 자체는 빠르고 안전해야 합니다.

DevSecOps는 파이프라인에 참여하는 사람과 기술이 소프트웨어 제품의 전체 수명에 적극적으로 기여하는 SDLC 프로세스 내에서 보안 책임을 통합하고 자동화하는 방법입니다. 보안은 자동화할 수 있는 체크리스트 항목으로 추가되는 것이 아니라 프로세스에 통합되어야 합니다.

1. 업계 동향 및 클라우드 보안 투자  

다른 클라우드 트렌드 중 (퍼블릭) 클라우드 컴퓨팅 비즈니스는 2020년에 2,664억 달러로 전년 대비 17% 증가할 것으로 예상됩니다. 전 세계 클라우드 보안 시장은 비슷한 속도로 성장하고 있으며 CAGR 23.5%가 89억 달러에 이를 것으로 예상됩니다 올해 말까지 1000억 원. 글로벌 이벤트는 기술 회사의 운영 방식을 변화시켰고, 그 결과 클라우드 도입과 그에 따른 보안 위협이 증가했습니다.

McAfee에 따르면 2020년 1월과 4월 사이에 클라우드 솔루션의 비즈니스 채택이 50% 급증했습니다. 외부 위협 행위자는 같은 기간 동안 630% 증가했습니다. 클라우드 네이티브 보안 문제는 클라우드의 비즈니스 워크로드에 중요한 것으로 연구에서도 강조되었습니다. 결과적으로 다음과 같은 일부 작업:

• 클라우드 보안 관리
• 구성 관리
• 사람의 개입이 필요한 기타 절차

1. 제로 트러스트 모델을 고수하십시오.  

제로 트러스트 패러다임은 신원이 확인되지 않는 한 누구도 데이터에 액세스하지 못하도록 하여 완벽한 보안을 보장합니다. 사용자가 필요한 정보에만 액세스할 수 있도록 보장합니다. 어떤 경우에도 추가 정보는 제공되지 않습니다. 사용자는 각 단계에서 자신의 신원을 확인해야 합니다. 이 개념은 책임을 증가시키면서 회사에 대한 통제권을 반환합니다. 액세스를 제한하여 데이터 침해의 위험을 줄입니다.

내부자 공격의 빈도가 증가함에 따라 이러한 패러다임에 적응하는 것이 중요해졌습니다. 직원에게 업무와 관련이 없는 자료에 대한 액세스 권한을 부여해서는 안 됩니다.

1. 사이버 범죄가 급격히 증가했습니다.

클라우드 컴퓨팅을 통해 사용자는 언제든지 데이터에 액세스할 수 있습니다. 이는 이러한 리소스의 사용자에게 발생하는 문제이지만 그에 따른 위험은 사용자의 책임입니다. 시야와 통제력이 부족하기 때문에 클라우드 컴퓨팅은 사용자를 사이버 범죄의 더 큰 위험에 노출시킵니다. 개인은 위험을 가장 적게 인식하는 사람들입니다.

클라우드 컴퓨팅에는 사이버 범죄에 취약한 세 가지 형태의 데이터가 있습니다.

• 클라우드 기반 데이터 처리
• 유휴 상태이거나 휴식 중인 데이터입니다.
• 운송 중 정보

기업은 사이버 범죄의 위험이 높아져 종단 간 암호화 없이는 운영할 수 없습니다. 심각한 위험을 인식하고 있음에도 불구하고 5개 기업 중 1개 기업만이 클라우드 보안 태세를 정기적으로 평가합니다. 회사에서 심각한 손실을 피하려면 이 분야에서 뒤처지지 않도록 하십시오.

1. SaaS의 보안

우리는 작년에 SaaS 시스템과 관련된 침해가 크게 증가한 것을 목격했습니다. 이러한 급증의 결과로 우리는 SaaS 보안 제품 및 기술의 증가를 목격했습니다. SaaS SSPM(Security Posture Management) 제품은 이러한 부문 중 하나입니다.

SSPM은 기업이 규정을 준수하면서 활동에 박차를 가할 수 있도록 완전한 SaaS 포트폴리오를 조사하도록 지원합니다. 이러한 SSPM은 2021년에 약 12개 정도의 플랫폼을 수용하지만 이러한 도구가 지원하는 SaaS 플랫폼의 수는 2022년에 크게 확대될 것입니다. 조직은 클라우드에서 전체 포트폴리오를 포괄할 수 있는 보다 강력한 SaaS 보안 프로그램을 개발하기 시작했습니다. - SaaS 공급업체 모니터링 및 경고를 통한 기반 공급업체 온보딩 및 검증.

ABAC(동적 액세스 정책)를 통한 속성 기반 액세스 제어

ABAC는 태그를 사용하여 즉시 액세스 권한을 결정합니다. 예를 들어 보안 주체의 "project" 태그 값이 대상 리소스 또는 환경의 동일한 태그 "project" 값과 일치하는 경우 권한을 제공하는 정책을 만들 수 있습니다. 이를 통해 더 쉽게 확장 가능하고 재사용 가능한 정책은 물론 더 쉬운 유지 관리 및 더 나은 권한 분리가 가능합니다. 많은 클라우드 서비스 제공업체가 아직 이 새로운 전략을 모든 서비스에 통합하지 않았지만(따라서 그 가치가 제한됨), 우리는 이 새로운 접근 방식이 내년에 어떻게 인기와 지원을 확대할지 기대하고 있습니다.

재택근무 및 하이브리드 작업 설정을 채택하고 워크로드와 데이터를 클라우드로 이동하는 회사가 늘어나면서 클라우드 지원 관리 클라우드 서비스 인프라를 보호하는 것이 처음부터 우선 순위가 되어야 합니다. 책임감 있게 사용할 때 클라우드는 생산성 이점을 제공하고 위험을 줄이면서 생산성을 높입니다.

1. 어플리구조

앱 개발자와 인프라 엔지니어를 분리하기가 점점 더 어려워지고 있습니다. 개발자는 사용하려는 서비스에 따라 클라우드 아키텍처를 구축하거나 처음부터 새로운 인프라를 구축하고 있습니다. 교차 기능 팀은 보안이 이 새로운 스타일의 사고 방식에 부합하는 방법을 고려하기 위해 협력하기 시작했습니다. 가능한 새로운 공격 경로와 보안 설정을 식별하여 고객이 의미를 이해하는 데 도움이 되었습니다. 이 패턴은 계속될 것으로 보입니다.

1. 서버리스 컴퓨팅의 발전

그들의 플랫폼에서 우리는 점점 더 많은 회사들이 서버리스 디자인을 사용하는 것을 보고 있습니다. 이는 클라우드 서비스 공급자의 FaaS(Function as a Service) 기능을 사용하는 것뿐만 아니라 액세스할 수 있는 광범위한 서버 옵션을 탐색하는 것을 의미합니다. 분기별 서버리스 제품 릴리스의 잠재적 위험을 인식해야 합니다.

예를 들어 AWS Pinpoint는 Lambda, API 게이트웨이 및 기타 AWS 서비스와 함께 설정하고 사용하기 쉬운 이메일, SMS 메시징 및 마케팅 도구를 제공하는 AWS 서비스입니다. 광범위한 통합 옵션 및 기능으로 인해 이러한 기술과 관련된 보안 구성 및 위험을 이해하는 것은 애플리케이션 개발자와 클라우드 IT 팀 모두의 책임입니다.

우리는 또한 CSP가 FaaS 인프라에 대한 더 많은 제어를 제공하는 데 사용되는 "조난" 설계를 보았습니다. 이러한 종류의 아키텍처 결정에 대한 제어가 증가하면 보안에 대한 새로운 사고 방식이 나타납니다. 우리는 이 새로운 모델에 주목했고 더 많은 서버를 사용하지 않는 서비스가 대중화됨에 따라 보안에 대해 생각하는 방법을 알아 내려고 노력하고 있습니다. 우리는 내년에 서버 감소와 효율성을 높이고 위험을 줄이는 동시에 서버를 보호하는 방법에 특히 주의를 기울일 것입니다.

더 읽어보기: 소규모 비즈니스를 위해 관리형 클라우드 호스팅을 고려해야 하는 6가지 주요 이유

그것을 요 ​​약하기

우리 모두가 알고 있듯이 매일 기업에 대한 새롭고 정교한 사이버 위협이 등장합니다. 기업은 앞서 언급한 패턴을 고려한 후 최악의 상황에 대비해야 합니다. 무결성을 유지하고 클라이언트와 장기적인 연결을 구축하려면 견고한 보안 조치를 구현해야 합니다. 심각한 위험으로부터 회사를 보호하려면 계속 작업하고 보안 문제를 정기적으로 평가하십시오.