하이브리드 클라우드 보안이란 무엇인가요?

하이브리드 클라우드 보안이 중요한 이유는 무엇인가요?

"가트너의 '클라우드 전환' 조사에는 애플리케이션 소프트웨어, 인프라 소프트웨어, 비즈니스 프로세스 서비스 및 시스템 인프라 시장 내에서 클라우드로 전환할 수 있는 엔터프라이즈 IT 범주만 포함됩니다.

2025년에는 이 네 가지 카테고리의 IT 지출 중 51%가 기존 솔루션에서 퍼블릭 클라우드로전환될 것이며, 이는 2022년의 41%에 비해 크게 증가한 수치입니다. 애플리케이션 소프트웨어에 대한 지출의 거의 3분의 2(65.9%)가 2022년의 57.7%에서 2025년에는 클라우드 기술에 투자될 것입니다."

-가트너, 2025년까지 주요 시장 부문에서 엔터프라이즈 IT 지출의 절반 이상이 클라우드로 전환될 것이라고 전망

우리는 클라우드와 디지털 혁신의 시대에 살고 있습니다. 사용자와 애플리케이션이 기존의 네트워크 경계 밖으로 이동하고 있습니다. 점점 더 많은 애플리케이션 워크로드가 퍼블릭 클라우드에서 액세스되고 있으며, 여기에는 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS), 서비스형 인프라(IaaS) 등이 포함됩니다:

• 클라우드 워크로드의 53%가 퍼블릭 클라우드 플랫폼에서 호스팅되고 있으며, 이는 작년에 비해 8% 증가한 수치입니다.

• 조직이 클라우드로 이전하는 가장 큰 이유는 새로운 제품 및 서비스를 구축하고 기존 제품 및 서비스를 확장하기 위해서입니다. 효율성과 민첩성을 높이고자 하는 욕구가 밀접하게 뒤따릅니다.

점점 더 많은 기업들이 멀티클라우드 또는 하이브리드 모델을 선택하고 있습니다. 하이브리드 클라우드를 사용하면 조직은 클라우드의 이점을 누리면서 다른 환경을 유연하게 사용할 수 있습니다. 따라서 조직은 사용자 경험의 저하 없이 여러 환경에서 사용자, 애플리케이션, 데이터를 보안 위협으로부터 선제적으로 보호해야 하는 과제에 직면해 있습니다:

• 보안 고려 사항은 기업이 위험을 해결하고 클라우드를 활용하는 데 지속적으로 장애가 되고 있습니다.

하이브리드 클라우드 보안 과제

하이브리드 클라우드 환경에는 복잡한 보안 문제가 수반됩니다. 클라우드 보안 요구 사항, 공유 책임 모델, 끊임없이 진화하는 위협 환경의 조합으로 인해 하이브리드 클라우드 보안 문제가 발생하고 있습니다.

클라우드 보안과 공유 책임 모델

• 클라우드 보안에는 장단점이 있을 수 있습니다.
  클라우드가 기업 환경의 필수 요소로 자리 잡으면서 많은 조직이 퍼블릭 및 프라이빗 클라우드 환경의 절충안에 직면하고 있습니다. 네트워크 보안 제어는 클라우드 설계에서 "간소화"되는 경우가 많습니다. 따라서 클라우드 보안 절충안에는 종종 다음이 포함됩니다:
  
  • 단순성 대 기능
  • 효율성 대 가시성
  • 민첩성 대 보안

• 매력적인 클라우드 컴퓨팅 기능이 네트워크 보안에 역행하는 경우가 많습니다.
  클라우드 컴퓨팅 기술은 조직에 온디맨드 클라우드 리소스를 통해 역동적이고 자동화된 환경을 제공합니다. 그러나 다음과 같은 많은 기능이 네트워크 보안에 위배됩니다:
  
  • 클라우드 컴퓨팅은 기존의 네트워크 보안 위협을 완화하지 못합니다.
  • 분리와 세분화는 보안의 기본입니다. 하지만 클라우드는 공유 리소스에 의존합니다.
  • 보안 구축은 프로세스 지향적입니다. 반대로 클라우드 컴퓨팅 환경은 동적입니다.

• 클라우드 기반 앱과 그 데이터는 점점 더 많이 분산되고있습니다.
  데이터 노출에 대한 우려로 인해 클라우드 보안이 우선 순위가 되었습니다. 애플리케이션 보안을 개선하고 클라우드 간에 이동하는 데이터를 보호하면서 민첩성의 균형을 맞추는 것이 과제입니다. 애플리케이션과 데이터가 상주하는 모든 위치에서 가시성을 확보하고 공격을 방지하는 것은 필수적입니다.

현대 위협의 동적 특성

• 현대의 위협 환경은 끊임없이 진화하고 있으며 최근 몇 년 동안 정교한 새로운 위협이 많이 등장했습니다.
  • 포트 호핑
  • 비표준 포트 사용
  • 일반적으로 사용되는 서비스 내 터널링
  • 보안 소켓 계층(SSL) 암호화 내에 숨기기

애플리케이션을 직접 표적으로 삼는 위협은 역사적으로 네트워크 계층 보호를 제공하도록 구축된 대부분의 기업 방어 체계를 통과할 수 있습니다.

위협 개발자는 다음과 같은 다양한 방법을 사용하여 네트워크에 침투합니다:

• 오늘날의 많은 위협은 네트워크와 시스템에서 은밀하게 실행되도록 만들어졌습니다.

이러한 위협은 민감한 데이터를 조용히 수집하고 탐지되지 않도록 설계되었습니다. 이 접근 방식은 탈취된 데이터의 가치를 보존하고 동일한 익스플로잇과 공격 벡터를 반복적으로 사용할 수 있게 해줍니다.

하이브리드 클라우드 환경에 대한 위협은 다음과 같습니다:

• 랜섬웨어
• 자격 증명 도용
• 도메인 이름 시스템((DNS) 기반 공격)
• 표적화된 '로우 앤 슬로우' 공격
• 지능형 지속 위협(APT(Advanced Persistent Threat))

하이브리드 클라우드 보안 아키텍처

하이브리드 클라우드 보안은 어디에나 있어야 합니다. 애플리케이션, 데이터, 워크로드를 식별하고 제어하는 NGFW에서시작됩니다. 하드웨어 방화벽은 온프레미스 환경의 중요한 구성 요소이지만 소프트웨어 방화벽은 하이브리드 클라우드 보안에 특히 유용합니다.

소프트웨어 방화벽에는 다음이 포함됩니다:

• 가상 방 화벽(클라우드 방화벽 또는 가상화된 NGFW라고도 함)
  *가상 방화벽은 하드웨어 방화벽을 구축하기 어렵거나 불가능한 환경을 위해 특별히 설계된 네트워크 보안 솔루션입니다. 여기에는 퍼블릭 및 프라이빗 클라우드 환경, 소프트웨어 정의 네트워크 및 소프트웨어 정의 광역 네트워크가 포함됩니다.
• 컨테이너 방화벽
• 관리형 서비스 방화벽

이러한 구성 요소를 하나로 묶고 하이브리드 환경을 보호하려면 조직은 이러한 기능에 우선순위를 두어야 합니다:

• 물리적 및 가상화된 폼 팩터에서 일관된 보안 유지
• 제로 트러스트 원칙을 사용하여 비즈니스 애플리케이션 세분화
• 중앙에서 관리되는 보안 구축 및 간소화된 정책 업데이트

하이브리드 클라우드 보안 모범 사례

하이브리드 클라우드 컴퓨팅은 퍼블릭 및 프라이빗 클라우드 환경의 이점을 모두 활용하고자 하는 조직에게 인기 있는 접근 방식이 되었습니다. 그러나 하이브리드 클라우드의 보안 위험은 복잡하고 다층적일 수 있으므로 종합적이고 동적인 접근 방식이 필요합니다.

하이브리드 클라우드 솔루션의 도입이 증가함에 따라 사이버 위협과 데이터 유출의 위험을 완화하는 효과적인 보안 조치를 구현하는 것이 점점 더 중요해지고 있습니다. 그러나 하이브리드 클라우드 환경을 보호하려면 신중한 계획, 솔루션 선택 및 구현이 필요합니다.

다음 섹션에서는 하이브리드 클라우드 보안 솔루션이 통합해야 하는 중요한 모범 사례에 대해 설명합니다.

하이브리드 클라우드에서 애플리케이션의 안전한 지원

• 보안 관리자는 특정 유형의 애플리케이션과 기능을 허용하고 다른 유형의 애플리케이션과 기능은 거부하도록 정책을 설정할 수 있어야 합니다.
• 하이브리드 클라우드 환경을 위한 네트워크 보안 플랫폼은 기본적으로 모든 포트에서 애플리케이션별로 트래픽을 분류해야 합니다.
• 보안 팀은 애플리케이션 사용에 대한 완벽한 가시성을 확보해야 합니다.

사용자 식별 및 적절한 액세스 활성화

• 인터넷 프로토콜(IP) 주소를 넘어 사용자를 식별해야 합니다.
• 사용자 및 그룹 정보는 하이브리드 클라우드 환경을 보호하는 기술 플랫폼에 직접 통합되어야 합니다. (사용자가 이동하면 정책이 사용자를 따라가지 않기 때문입니다.)

포괄적인 위협 보호

• 워크로드 간에 애플리케이션 수준 제어를 수행하면 데이터 센터의 위협 공간을 줄일 수 있습니다. 제로 트러스트 원칙에 따라 트래픽을 세분화하는 것도 마찬가지입니다.
• 네트워크 보안 솔루션은 다음과 같은 기능을 제공해야 합니다:
  • 알 수 없는 실행 파일에 대한 악성 행위 직접 분석
  • 알려진 위협 자동 차단
  • 알려지지 않은 위협을 자동으로 분석하고 대응
  • 사이버 공격 라이프사이클 내 모든 지점에서 위협 찾기

유연하고 적응적인 통합

• 데이터센터의 주요 통합 과제 중 하나는 보안 설계입니다. 유연하고 적응력 있는 네트워크 보안을 지원하는 새로운 패러다임이 필요합니다. 네트워크 유연성은 거의 모든 조직의 환경과 호환성을 보장합니다..
• 통합을 활성화하려면 다음과 같은 다양한 네트워크 기능과 옵션을 지원해야 합니다:
  • 포트 기반 가상 로컬 영역 네트워크(VLAN)
  • 개방형 시스템 상호 연결(OSI) 참조 모델 레이어 1(물리적), 레이어 2(데이터 링크) 또는 레이어 3(네트워크)에서 통합할 수 있습니다.
• 또한 네트워크 보안 솔루션은 보안 태세 변화에 따라 추가 보안 기능을 설정할 수 있어야 합니다. 또한 여러 하이퍼바이저 유형과 잠재적으로 SDN 기반 프로비저닝을 지원해야 합니다.

모바일 및 원격 사용자를 위한 보안 액세스

• 모바일 인력은 네트워크를 넘어 지리적으로 멀리 떨어진 위치에서 애플리케이션에 액세스해야 합니다. 따라서 모바일 및 원격 사용자를 보호해야 합니다.
• 이를 위해서는 일관된 보안이 필요합니다. 따라서 네트워크 보안 플랫폼은 반드시 필요합니다:
  • 필요한 수준의 가시성, 위협 방지 및 보안 정책 시행을 활성화하세요.
  • 하이브리드 클라우드 환경에 걸쳐 분산된 물리적 및 가상화된 워크로드를 보호하세요.
  • 모바일/원격 사용자에게 데이터센터 및 클라우드에 대한 안전한 액세스 제공
  • 회사에서 지급한 표준 장비 이외의 엔드포인트 디바이스 사용 문제를 해결하세요.

하나의 포괄적인 정책, 하나의 관리 플랫폼

다음을 포함하여 '모든 것을 할 수 있는' 단일 관리 플랫폼으로 보안을 간소화하는 것을 목표로 합니다:

• 대규모 방화벽 온보딩.
• 일관된 보안 정책을 유지하세요.
• 수천 개의 방화벽에 긴급 변경 사항을 구축하세요.

클라우드 준비

하이브리드 클라우드 보안에 성공하려면 솔루션이 다음과 같은 클라우드 우선 목표를 달성해야 합니다:

• 네트워크에서 클라우드로 일관되게 정책을 확장하세요.
• 멀웨어가 클라우드 내에서 측면으로 액세스하고 이동하는 것을 차단하세요.
• 관리를 간소화하세요.
• 가상 워크로드 변경에 따른 보안 정책 지연을 최소화합니다.
• 물리적 네트워크에 구축된 것과 동일한 보안 태세를 통해 상주 애플리케이션과 데이터를 보호하세요.
• 다양한 클라우드 및 가상화 환경(주요 퍼블릭 클라우드 제공업체 및 가상화된 프라이빗 클라우드 포함)을 지원합니다.
• 네이티브 클라우드 서비스 및 자동화 도구와 통합하세요.
• 하이브리드 환경의 오케스트레이션 요소에 따라 네트워크 보안 기능의 프로비저닝을 자동화하세요.

자동화

보안 팀은 일상 업무에서 과도한 수동 프로세스에 의존하는 경우가 많습니다. 수동 보안은 완화 속도가 느리고 오류 발생 가능성이 높으며 대규모로 적용하기 어렵습니다.

정밀한 분석을 통해 자동화를 추진함으로써 보안 팀은 다음과 같은 권한을 부여받습니다:

• 제로 트러스트와 같은 보안 모범 사례를 운영하세요.
• 일상적인 작업을 간소화하세요.
• 애플리케이션 제공, 프로세스 개선, 위협 헌팅 등 비즈니스 우선순위에 집중하세요.

하이브리드 클라우드 환경에서 자동화가 중요한 세 가지 영역이 있습니다:

• 워크플로 자동화
• 정책 자동화
• 보안 자동화

하이브리드 클라우드 보안 FAQ