차세대 보안 플랫폼이 GDPR 규정 준수에 기여하는 방법
데이터센터 관리자는 모바일 사용자가 급증하는 상황에서 여러 엔드포인트와 클라우드 애플리케이션을 사용하는 분산된 인력으로 인해 조직은 사내 및 클라우드 사이버 보안 인프라를 모두 발전시켜야 합니다. 기업 네트워크에 트래픽을 백홀하거나 여러 포인트 제품을 사용하여 원격 네트워크와 모바일 사용자에게 보안을 확장하는 기존의 방식은 관리가 어렵고 비용이 많이 들며 보안 정책과 보호에 불일치가 발생하기 쉽습니다.
수백, 수천 개의 디바이스를 모든 원격 위치에 제공, 구축 및 유지 관리해야 하는 경우, 그 결과 설치 공간이 크고 보안에 공백이 있는 제한된 보안 솔루션으로 인해 조직이 침해 및 사이버 공격에 노출되는 경우가 너무 많습니다. 이 주제는 퍼블릭, 프라이빗, 하이브리드 클라우드 도입 시나리오를 비롯한 클라우드 컴퓨팅 및 스토리지의 다양한 환경으로 인해 더욱 복잡해지며, 각각 고유한 기회, 과제, 위험이 존재합니다.
클라우드 및 서비스형 플랫폼
이러한 이유로 클라우드 제공업체와 조직은 클라우드에서 공유, 온디맨드, 유비쿼터스, 로컬 SAN 및 NAS에 대한 편리한 액세스를 통해 포괄적 데이터 보안을 위한 차세대 보안 플랫폼 접근 방식을 구현하는 것이 효과적이라는 것을 알게 되었습니다. 서비스형 플랫폼( PaaS)은 고객에게 애플리케이션과 데이터를 저장, 개발, 실행, 백업 및 관리할 수 있는 통합 시스템을 제공하지만 일반적으로 앱 개발 및 출시와 관련된 인프라 구축 및 유지 관리의 복잡성을 피하는 클라우드 컴퓨팅 서비스의 한 범주입니다.
PaaS는 공급자의 퍼블릭 클라우드 서비스로 제공되며, 소비자는 최소한의 구성 옵션으로 소프트웨어 구축을 제어하고 공급자는 네트워크, 서버, 스토리지, 운영 체제 및 미들웨어와 같은 인프라를 제공합니다. 조직은 클라우드 서비스 제공업체의 프로그래밍 도구 및 서비스를 사용하여 클라우드 서비스 제공업체의 플랫폼에 애플리케이션을 만들고 구축합니다. 클라우드 서비스 제공업체는 기본 인프라와 운영 체제는 제어하지만 애플리케이션은 관리하지 않습니다.
인증, 암호화 및 기타 예방 전략을 포함하여 기존 엔터프라이즈 보안 도구와 암호화 정책을 클라우드 전반으로 확장하고 적용함으로써 기업은 리스크를 완화하고 규정 준수를 보장하며 데이터 노출을 방지할 수 있습니다.
서비스형 인프라 - 퍼블릭 클라우드
퍼블릭 클라우드라고도 불리는IaaS는2000년대 초 인터넷 붐과 서비스형 소프트웨어( SaaS) 기술 자원의 증가 이후 가장 영향력 있는 컴퓨팅 패러다임으로 부상했습니다. 초창기 인터넷 붐이 비즈니스 방식을 바꾼 것처럼 퍼블릭 클라우드도 마찬가지입니다.
IDC® Research에 따르면, 이 회사의 CloudView 설문조사에 참여한 11,000개 이상의 기업 중 80%가 AWS®, Microsoft® Azure®또는 기타 퍼블릭 클라우드 플랫폼을 도입했거나 도입을 추진하고 있습니다. 이러한 조직이 마이그레이션하는 프로젝트의 규모와 유형도 마찬가지로 중요합니다. 이는 퍼블릭 클라우드가 더 이상 "탐색 연습"이 아니라는 것을 보여줍니다. 일부 조직에서는 향후 5년 이내에 전체 워크로드의 50% 이상을 퍼블릭 클라우드 기반으로 전환할 것이라고 밝히는 등 전체 프로덕션 워크로드가 이전되고 있습니다. 5년 이내에 데이터 센터를 더 이상 보유하지 않겠다는 과감한 선언을 하는 기업도 있습니다.
퍼블릭 클라우드로의 이동은 비즈니스 그룹에 의해 강력하게 추진되고 있으며, 클라우드 환경이 광속으로 움직이는 반면 보안은 목적에 따라 움직이기 때문에 보안은 경우에 따라 부차적인 고려 사항이 될 정도로 그 속도가 빠릅니다. 그러나 프라이빗 클라우드, 퍼블릭 클라우드 또는 클라우드 스토리지 서비스를 통해 액세스하는 애플리케이션과 데이터도 프라이빗 네트워크와 온프레미스 소프트웨어, 하드웨어, 애플리케이션, 데이터만큼 세심하게 보호해야 한다는 사실에 이의를 제기할 사람은 아무도 없을 것입니다.
유연한 라이선싱 옵션을 통한 포괄적이고 확장 가능한 클라우드 보안
데이터 손실 및 침입을 비롯한 클라우드 보안 위험에 대한 우려에 대응하기 위해 Palo Alto Networks® GlobalProtect™클라우드 서비스는클라우드 스토리지와 애플리케이션의 안전한 활성화, 위협 방지, URL 필터링, WildFire® 위협 분석 서비스를 비롯한 예방 기능을 갖춘 클라우드 기반 제품으로 차세대 보안 인프라를 고객에게 제공합니다. 이 완벽한 클라우드 시스템은 원격 네트워크와 모바일 사용자를 보호하는 강력한 보안 서비스를 제공하여 광범위하게 분산된 글로벌 조직이 비용과 시간이 많이 소요되는 클라우드 구축의 관리 복잡성을 줄일 수 있도록 지원합니다.
팔로알토 네트웍스는 종량제 구독 모델과 사용량 기반 라이선싱 옵션을 통해 예측 가능한 비용으로 멀티 테넌트 클라우드 기반 보안 인프라를 제공합니다. 이를 통해 관리자는 원격 위치 및 사용자를 빠르고 쉽게 추가 또는 제거하고 보안 정책을 만들거나 조정할 수 있습니다. 이 유연한 온디맨드 클라우드 보안 서비스를 통해 모든 규모의 데이터 센터는 사용자의 위치나 디바이스에 관계없이 성장 수요를 수용하고 컴퓨팅 환경 전체에서 일관된 보안을 달성할 수 있는 확장 가능한 옵션을 확보할 수 있습니다.
클라우드 보안 서비스, 스토리지 및 기술 FAQ
SECaaS는 사이버 보안 서비스를 아웃소싱하여 조직에 고급의 포괄적인 보안을 제공하는 클라우드 기반 보안 모델입니다. 이를 통해 기업은 사내 전문 지식이나 인프라 없이도 최첨단 보안 솔루션을 이용할 수 있습니다.
SECaaS의 주요 구성 요소에는 위협 인텔리전스, 취약성 스캔, 침입 탐지 및 방지, 데이터 손실 방지, 암호화가 포함됩니다. 조직은 구독 기반 모델을 활용하여 필요에 따라 보안 조치를 대규모로 확장하고 비용을 절감하며 업계 규정 준수를 유지할 수 있습니다. 또한 SECaaS 제공업체는 새로운 위협에 대한 최신 보호를 보장하므로 IT 팀은 핵심 비즈니스 업무에 집중할 수 있습니다.
퍼블릭 클라우드 스토리지는 타사 제공업체가 소유하고 운영하는 공유 인프라에 데이터를 저장하는 서비스 모델입니다. 이러한 제공업체는 일반적으로 종량제 방식으로 인터넷을 통해 액세스할 수 있는 확장 가능한 스토리지 솔루션을 제공합니다. 고객은 퍼블릭 클라우드 스토리지 서비스가 제공하는 유연성, 비용 효율성, 사용 편의성의 이점을 누릴 수 있습니다.
클라우드 제공업체에서 보안 조치를 제공하지만, 인프라의 공유 특성으로 인해 민감한 데이터에 잠재적인 위험이 발생할 수 있습니다.
프라이빗 클라우드 스토리지는 단일 조직만을 위해 설계된 전용 스토리지 인프라를 말합니다. 데이터 보안 및 개인정보 보호를 더욱 강력하게 제어할 수 있을 뿐만 아니라 조직의 특정 요구 사항에 맞는 사용자 지정 옵션도 제공합니다. 프라이빗 클라우드는 온프레미스 또는 타사 제공업체를 통해 외부에서 호스팅할 수 있지만 기본 인프라는 다른 고객과 공유되지 않습니다.
프라이빗 클라우드 스토리지는 일반적으로 퍼블릭 클라우드 스토리지에 비해 초기 비용이 더 많이 들지만 유연성, 확장성, 보안이 향상되어 엄격한 데이터 개인정보 보호 및 규정 준수 요구 사항이 있는 조직에 적합합니다.
블록 스토리지는 데이터를 각각 고유한 주소를 가진 고정된 크기의 블록으로 나누는 데이터 저장 방식입니다. 지연 시간이 짧은 고성능 스토리지를 위해 설계되었으며 일반적으로 SAN(스토리지 영역 네트워크) 및 클라우드 기반 블록 스토리지 서비스에서 사용됩니다.
블록 스토리지는 데이터에 일관되고 빠르게 액세스하는 것이 중요한 데이터베이스 및 가상 머신 파일 시스템과 같은 구조화된 데이터를 처리하는 데 탁월합니다. 파일 또는 개체 스토리지에 비해 관리 오버헤드가 더 많이 발생할 수 있지만, 블록 스토리지는 고성능과 세분화된 데이터 제어 기능을 제공합니다.
데이터 이중화란 데이터의 가용성과 무결성을 보장하기 위해 여러 위치 또는 시스템에 데이터를 복제하고 저장하는 프로세스를 말합니다. 조직은 데이터 사본을 여러 개 만들어 하드웨어 고장, 인적 오류 또는 기타 예기치 못한 사건으로 인한 데이터 손실을 방지할 수 있습니다.
RAID 구성, 삭제 코딩, 백업 등 다양한 기술을 통해 데이터 이중화를 달성할 수 있습니다. 데이터 이중화 구현은 비즈니스 연속성을 유지하고 다운타임을 최소화하며 데이터 안정성을 보장하는 데 필수적입니다.
데이터 복제는 데이터 일관성, 가용성 및 내결함성을 보장하기 위해 여러 스토리지 시스템 또는 위치에서 데이터를 복사하고 동기화하는 프로세스입니다. 이를 통해 조직은 지리적으로 분산된 사이트에 데이터를 분산하여 지연 시간을 줄이고 사용자 경험을 개선할 수 있습니다.
데이터 복제는 기본 스토리지 시스템과 보조 스토리지 시스템에 동시에 데이터가 기록되는 동기식 또는 짧은 지연 후에 보조 시스템에 데이터가 기록되는 비동기식으로 이루어질 수 있습니다.
