search
ko한국어
banner
홈페이지 / 소식 / 모든 CISO는 클라우드 네트워크 보안에 대해 이 사실을 알아야 합니다.
소식
pageSearch
최근 뉴스

모든 CISO는 클라우드 네트워크 보안에 대해 이 사실을 알아야 합니다.

May 30, 2023May 30, 2023

클라우드 네트워크 보안은 기존 네트워크 보안과 크게 다르지 않을 수 있으며, 적어도 어떤 측면에서는 그렇지 않습니다. 클라우드 네트워크는 온프레미스 네트워크와 동일한 기본 패러다임 및 프로토콜을 사용하므로 클라우드 네트워크 보안과 기존 네트워크 보안 간에는 일부 중복이 있습니다. 업계 분석가에 따르면 방화벽은 온프레미스에서와 마찬가지로 클라우드에서도 기본입니다. 예를 들어 Gartner는 "네트워크 방화벽은 여전히 ​​주요 네트워크 보안 제어 수단으로 남아 있습니다"라고 지적합니다.

그러나 현재 보유하고 있는 기존 네트워크 보안 솔루션과 프로세스가 클라우드 네트워크를 보호할 수 있다고 생각한다면 다시 생각해보세요. 클라우드 네트워크와 온프레미스 네트워크 사이에는 몇 가지 유사점에도 불구하고 중요한 차이점도 있습니다. 예를 들어 클라우드 네이티브 앱을 배포하는 경우 대부분의 온프레미스 환경에서는 접할 수 없는 복잡한 내부 네트워크와 서비스 메시 및 수신 컨트롤러와 같은 추가 네트워크 관리 구성 요소가 발생할 가능성이 높습니다.

즉, 클라우드 네트워크를 보호하기 위해 기존 네트워크 보안 전략을 단순히 "리프트 앤 시프트"할 수는 없습니다. 이 블로그에서 설명한 것처럼 클라우드 네트워크 보안에는 워크로드가 전통적으로 온프레미스에서 실행된 경우에는 갖추지 못할 수 있는 추가 기능, 도구 및 전략이 필요합니다.

클라우드 네트워크 보안을 이해하려면 먼저 클라우드 보안 전반을 이해해야 합니다.

오늘날 클라우드 보안의 의미를 생각하는 데 널리 사용되는 모델은 Gartner의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 개념입니다. CNAPP는 클라우드 기반 애플리케이션, 즉 클라우드 기반 환경에서 실행되는 애플리케이션을 보호하도록 설계되어 호스팅 스택의 모든 계층과 소프트웨어 제공 수명주기의 모든 단계를 보호합니다.

클라우드 네이티브 앱에는 복잡한 네트워킹 아키텍처가 포함되는 경우가 많기 때문에 CNAPP는 차세대 방화벽 및 로드 밸런서부터 웹 앱 및 API에 이르기까지 네트워크 기능의 여러 측면을 보호해야 합니다. 또한 세분화된 분할을 제공하고 남북 및 동서 트래픽을 모두 보호해야 합니다.

모든 클라우드 배포가 클라우드 외부 네트워크에 연결되고 네트워킹을 사용하여 클라우드 내부의 다양한 자산 간에 데이터를 전송한다는 점을 고려하면 보안 네트워크는 나머지 클라우드 보안 전략의 기초입니다.

그런데 어떤 유형의 클라우드 아키텍처를 사용하든 상관없이 이는 사실입니다. 단일 클라우드를 사용할 수도 있고, 여러 클라우드를 사용하는 조직의 90%에 속할 수도 있습니다. 프라이빗 클라우드 또는 온프레미스 리소스를 퍼블릭 클라우드 기반 서비스와 결합하는 하이브리드 클라우드 환경을 운영할 수도 있습니다.

클라우드 아키텍처에 관계없이 단일 클라우드, 멀티 클라우드, 하이브리드 클라우드 등 모든 유형의 클라우드 환경은 인프라와 워크로드를 함께 묶는 네트워크에 의존하므로 클라우드 네트워크 보안이 손상되면 모두 심각한 위험에 노출됩니다. 따라서 호스팅하는 클라우드 유형에 관계없이 모든 클라우드 리소스를 일관되고 효율적인 방식으로 지원할 수 있는 네트워크 보안 솔루션을 배포하는 것이 중요합니다.

또한 공동 책임 모델은 기업이 클라우드 네트워크를 보호해야 할 필요성을 없애주지 않는다는 점에 유의하세요. 공유 책임 모델은 클라우드 공급자가 고객과 체결한 계약으로, 클라우드 공급자는 클라우드 환경의 일부 구성 요소를 보호할 책임이 있고 고객은 다른 구성 요소에 대한 책임을 집니다.

네트워크 보안의 관점에서 공유 책임 모델에서는 클라우드 공급자가 클라우드 인프라에 대한 연결을 제공하는 스위치 및 라우터와 같은 물리적 네트워크 인프라를 보호해야 합니다. 그러나 고객이 구성한 가상 네트워크와 해당 가상 네트워크를 통과하여 클라우드 환경에 들어오고 나가는 트래픽을 보호하는 작업은 고객의 몫입니다.

솔직하게 말하면, 실수로 취약한 클라우드 기반 VM을 패치하지 않은 상태로 놔두면 클라우드 제공업체가 사용자를 구해 주지는 않을 것입니다. 그러나 우수한 침입 방지 시스템은 이러한 위험을 완화할 수 있습니다. 클라우드 공급업체의 자체 보안 도구, 자체 구축 DIY 솔루션, 사이버 보안 공급업체의 제품 등 올바른 도구 및 솔루션 세트를 채택하여 이와 같은 클라우드 네트워크 보안 위험을 관리하는 것은 귀하의 몫입니다.

이전의: 글로벌 보일링(Global Boiling) 시대가 도래했다고 유엔 사무총장이 밝혔습니다. 다음: 유네스코는 베니스를 문화유산 위험 목록에 추가해야 한다고 밝혔습니다.
문의 보내기
보내다