멀티 클라우드 보안이란 무엇인가요?
멀티 클라우드 보안은 클라우드 네이티브 구성요소와 상호 운용되는 온프레미스 인프라를 비롯하여, 여러 클라우드 서비스 전반에 걸쳐 모든 곳에서 조직의 데이터 스토리지 및 컴퓨팅 자산을 보호합니다.
조직이 점점 더 클라우드 서비스를 채택하면서, 여러 제공업체를 사용하는 전략이 선호를 받아 더 많은 옵션, 더 큰 유연성 및 탄력성을 실현할 수 있게 되었습니다. 그러나 멀티 클라우드에서는 일관성 있는 보안 관행을 적용하고 시행하는 것이 더 복잡해집니다. 암호화 키, 데이터, 워크로드 보호 및 규정 준수 자동화는 어디에 있든 점점 더 중요해지고 있습니다.
주요 과제는 무엇인가요?
조직이 기업을 운영하는 데 하이브리드 멀티 클라우드 모델을 점점 더 많이 채택하게 되면서, 정부 및 업계의 증가하는 데이터 보호 및 보안 규정을 준수하기 위해 워크로드를 보호해야 하는 문제에 직면하고 있습니다. 온프레미스 및 클라우드에서 증가하는 워크로드를 보호하는 것은 규정 준수와 경쟁력 유지를 위해 꼭 필요합니다. DevOps 및 DevSecOps 소프트웨어 개발 팀과의 CI/CD(지속적 통합/지속적 개발) 방법론이 표준이 됨에 따라 가상 머신, 컨테이너 및 Kubernetes 전반에서 일관성 있는 보안 정책을 수립하고 시행하는 것도 성공을 위해 매우 중요합니다.
클라우드 서비스를 채택하는 조직은 클라우드 서비스 제공업체는 이들이 제공하는 인프라의 보안과 안정성 및 서비스 수준 계약(‘클라우드의 보안’이라고도 함)에 대한 책임은 유지하지만, 클라우드 서비스 제공업체는 클라우드 고객이 인프라에서 저장하고 처리하는 데이터의 보안(‘클라우드에서의 보안’이라고도 함)에 대한 책임은 없다는 점을 이해해야 합니다. 공유 책임 모델에서는 데이터 보호, 데이터를 보호하는 암호화 키 및 액세스 제어에 대한 책임을 데이터 소유자에게 부여합니다.
멀티 클라우드 배포를 보호하는 방법
효과적인 멀티 클라우드 보안 전략(온프레미스 구성 요소 포함)은 통합되고 일관성이 있어야 하며, 통합된 규정 준수 관리를 통해 모든 암호화 자산에 대한 가시성과 제어를 제공해야 합니다. 전략에서는 강력한 암호화와 중앙 집중식 키 관리를 통해 중요한 키, 데이터 및 워크로드가 어디에 있든, 그리고 어디로 이동할 수 있든지 상관없이 보호해야 합니다. 보안 정책을 시행하고 보고 및 수정을 위한 감사 추적을 준수해야 합니다. 보안 및 규정 준수를 자동화하는 것은 일관성을 설정하고 사람의 실수를 줄이는 데 기본적인 원칙입니다.
포괄적인 멀티 클라우드 보안을 제공하기 위해서는 여러 측면을 고려해야 하지만, 특정 요구 사항만 해결하는 포인트 솔루션을 배포하면 복잡성과 관리 문제가 더 많아질 수 있으므로 피해야 합니다. 분산 스토리지 모델을 통한 중앙 집중식 관리는 위험을 줄이고 규정 준수를 촉진합니다.
멀티 클라우드 전략의 이점
멀티 클라우드 전략은 조직에 다음과 같은 여러 이점을 제공합니다.
- 유연성 – 조직은 유연성을 유지하여 클라우드 전반에서 확장성과 유연성을 확보할 수 있습니다.
- 복원력 – 클라우드 서비스 제공업체는 복원력이 매우 뛰어나며 여러 지역에 걸쳐 효과적으로 설계된 중복성 및 재해 복구 체계를 갖추고 있습니다. 그러나 멀티 클라우드에서 CSP에 있는 워크로드가 손상되거나 오프라인 상태가 되는 경우 대안이 있습니다. 하나의 대책에만 모든 것을 걸 필요가 없습니다.
- 선택 – 조직의 비즈니스 동인이 해당 작업에 가장 적합한 CSP를 선택하는 데 정보를 제공할 수 있도록 합니다. 단일 CSP를 사용하면 해당 제공업체의 제품 포트폴리오, 성능, 대기 시간, 기업 조건 및 운영 방식에 묶여 있게 됩니다.
- 제어 – 특정 CSP에 연결되지 않은 서비스로서의 HSM과 같은 독립적인 멀티 클라우드 솔루션을 선택할 수 있는 기능입니다. 이를 통해 암호화 서비스를 최대한 제어하고 선택한 CSP와 자유롭게 통합할 수 있습니다.
멀티 클라우드 보안 모범 사례
궁극적으로 멀티 클라우드 보안의 핵심 사항은 계획, 일관성 있는 정책, 통합 관리, 가시성 및 자동화입니다. 이러한 모범 사례를 적용하면 솔루션을 통해 다음과 같은 일을 할 수 있습니다.
- 민감한 키, 데이터 및 워크로드 보호
- 코드의 신뢰성 및 무결성 검증
- 우발적이거나 의도적인 잘못된 구성으로부터 보호
- 키 생성 및 수명 주기 관리를 위한 신뢰 루트 제공
- 최종 사용자 및 컨테이너 권한 관리
- 보안 규정 준수 보장
하이브리드 및 멀티 클라우드 환경에서 암호화된 워크로드 관리를 간소화하려면 생성, 저장, 백업, 배포, 순환, 해지를 비롯한 암호화 키의 수명 주기를 자동화해야 합니다. 가능한 경우, 조직은 BYOK(Bring Your Own Key) 접근 방식을 활용하여 클라우드 서비스 제공업체 전체에서 자체 암호화 키를 생성, 관리 및 사용해야 합니다. 키 관리 솔루션은 위험을 줄이고 규정 준수를 보장하도록 항상 암호화된 데이터에서 키를 분리해야 합니다. 하드웨어 보안 모듈(HSM)은 암호화 키의 생성, 보호 및 수명 주기 관리를 위한 신뢰 루트를 제공합니다.
이 모든 것을 적절한 보안 태세와 규정 준수를 보장하는 통합 프레임워크에 포함시키려면 중앙 집중식 인증, 승인 및 감사 제어가 필요합니다. 이러한 조치를 갖추면 조직에서 위험과 운영 오버헤드를 줄일 수 있습니다. 보안 및 규정 준수에 대한 이러한 모범 사례를 따르면 하이브리드 및 멀티 클라우드 환경으로의 여정을 안전하게 지킬 수 있습니다.