2019년 상반기에 퍼블릭 클라우드 플랫폼과 관련하여 헤드라인을 장식하는 사고가 21건이나 발생했습니다. 매우 적은 비율의 사고만을 공급업체에서 직접 책임질 수 있기 때문에 클라우드 서비스 제공업체(CSP)는 플랫폼 보안에 대한 뛰어난 평판을 유지했습니다. 그러나 IaaS(Infrastructure as a Service) 및 PaaS(platform-as-a-service) 클라우드 제품의 소비자는 보안의 기본 사항을 파악하는 데 계속해서 어려움을 겪고 있습니다.
클라우드 공급업체가 매우 잘하는 한 가지가 있다면 혁신일 것입니다. 안타깝게도 이렇게 혁신적인 신기능이 거의 매일 쏟아져 나오면서 복잡성 또한 기하급수적으로 늘어나고 있습니다. 많은 IT 및 보안 기업이 책임 공유 모델의 개념은 이해하고 있지만, 당사 조사에 따르면 이 개념의 실제 구현에는 문제가 있다는 사실을 알 수 있습니다.
이 보고서에서는 2019년 상반기에 걸쳐 발생한 사고에서 확인한 주요 인사이트를 중점적으로 다루며, Palo Alto Networks Unit 42® 위협 인텔리전스 팀의 클라우드 중심 사업부에서 실시한 최초의 연구를 소개합니다. 이 보고서는 책임 공유 모델에서 귀사의 역할을 이행하는 데 필요한 보안 지식, 도구 및 모범 사례를 통해 비즈니스 역량을 강화할 수 있도록 하기 위해 작성되었습니다.
