하이브리드 클라우드 보안은 하이브리드 클라우드 환경을 보호하는 데 사용되는 일련의 관행, 절차 및 기술입니다.
하이브리드 클라우드 보안에서는 온프레미스 하드웨어, 프라이빗 클라우드 및 퍼블릭 클라우드 등 다양한 혼합 IT 환경에서 데이터, 애플리케이션, 인프라를 보호합니다. 또한 프라이빗 및 퍼블릭 클라우드 리소스의 고유한 특성을 수용하고 고객 트래픽이 환경 간에 이동할 때 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장하기 위해 일관된 보안 프레임워크를 제공해야 합니다.
하이브리드 클라우드는 AWS, Microsoft Azure 또는 Google Cloud Platform과 같은 퍼블릭 클라우드의 인프라와 조직의 프라이빗 클라우드 또는 온프레미스 데이터 센터를 결합한 혼합 컴퓨팅 환경입니다. 하이브리드 클라우드의 주요 장점은 민첩성입니다. 조직은 필요에 따라 컴퓨팅 리소스의 규모를 확장 및 축소하고 데이터 보안, 규정 준수, 워크로드 민감도 또는 성능 요구 사항에 따라 워크로드를 처리할 위치를 선택할 수 있습니다.
퍼블릭 클라우드를 사용하면 기업은 타사 서비스 제공업체가 소유한 공유 컴퓨팅 리소스의 애플리케이션과 데이터를 호스팅할 수 있습니다. 퍼블릭 클라우드는 거의 무제한의 컴퓨팅 리소스에 대한 액세스를 선불제 모델로 제공하므로 조직은 데이터 센터 하드웨어에 투자할 필요 없이 엄청난 비용을 절감할 수 있습니다. 프라이빗 클라우드는 기업이 관리하는 전용 클라우드(공유 클라우드 아님) 인프라로, 타사 콜로케이션 제공업체에서 운영하거나 프라이빗 데이터 센터에 호스팅하여 조직이 관리할 수 있습니다.
프라이빗 클라우드는 퍼블릭 클라우드보다 탁월한 제어 기능과 강력한 보안을 제공하므로 민감한 데이터를 처리 또는 저장하거나 높은 수준의 보안, 규정 준수 및 맞춤화가 필요한 업무에 필수적인 애플리케이션을 처리하는 데 훨씬 더 적합합니다.
멀티클라우드는 또 다른 유형의 클라우드로, 조직은 일반적으로 특정 비즈니스 요구 사항과 고객 요구 사항을 충족하기 위해 여러 클라우드 제공업의 다양한 클라우드 컴퓨팅 서비스를 사용합니다. 멀티클라우드 보안은 여러 클라우드 서비스 제공업체의 여러 클라우드 컴퓨팅 플랫폼에 배포된 데이터와 애플리케이션에 대해 일관되고 포괄적인 보호 기능을 제공합니다.
하이브리드 클라우드 보안과 멀티클라우드 보안 사이에는 주요한 차이점이 있습니다. 하이브리드 클라우드 보안은 퍼블릭 클라우드와 프라이빗 클라우드의 리소스를 지속적으로 보호하는 데 중점을 둡니다. 반면, 멀티클라우드 보안은 일반적으로 여러 클라우드 제공업체의 서비스를 사용하는 것과 관련되어 있으며, 잘못된 구성, 악용 및 측면으로 확산되는 위협으로부터 지속적으로 보호하기 위해서는 보다 광범위한 보안 전략이 필요합니다. 따라서 하이브리드 클라우드 보안은 멀티클라우드 보안의 하위 집합에 해당합니다.
하이브리드 클라우드 보안 모델을 통해 조직은 민감한 데이터와 애플리케이션을 온프레미스에 보관하여 보호하고, 덜 민감한 워크로드에는 퍼블릭 클라우드를 사용할 수 있습니다. 민감한 데이터와 애플리케이션을 퍼블릭 클라우드에서 분리함으로써 조직은 보안 위험을 더욱 원활하게 관리하여 데이터 유출로 인한 피해나 사이버 공격 가능성을 줄일 수 있습니다.
이 보안 접근 방식을 사용하여 조직은 민감한 데이터나 보호 대상 데이터를 온프레미스에 보관하고, 덜 민감한 데이터와 워크로드에는 퍼블릭 클라우드를 사용할 수 있으므로 규정 준수에서 이점을 제공합니다. 또한 하이브리드 클라우드 보안 모델을 사용하면 서비스 중단 시 퍼블릭 클라우드를 재해 복구 사이트로 사용하거나 트래픽 급증을 처리하기 위해 퍼블릭 클라우드로 “버스팅”할 수 있습니다.
하이브리드 클라우드 보안 전략을 구현하면 조직에 많은 이점을 제공할 수 있지만 다음과 같은 여러 가지 과제와 위험도 수반됩니다.
안전하고 규정을 준수하는 하이브리드 클라우드 환경에는 조직이 보안 태세를 손상시키지 않으면서 하이브리드 클라우드의 이점을 누릴 수 있도록 일관된 보안 정책과 관행, 엔드-투-엔드 가시성, 강력한 거버넌스 및 규정 준수 조치를 포함하는 종합적인 접근 방식이 필요합니다.
하이브리드 클라우드 보안을 위한 아키텍처에는 앱, API, 기본 인프라, 소프트웨어 공급망에 대한 보호가 포함됩니다. 데이터는 데이터 센터와 클라우드 환경을 통해 액세스하거나 사용할 수 있기 때문에 일반적으로 일종의 제로 트러스트 보안 모델을 통해 유효한 사용자와 애플리케이션만 액세스하고 사용할 수 있도록 암호화해야 합니다. 제로 트러스트에서는 네트워크 내부에서 발생하든 또는 외부에서 발생하든 관계없이 리소스에 대한 모든 액세스 요청이 확인 및 인증되고 요청마다 지속적으로 평가되도록 합니다.
아키텍처의 경계에서 엣지 클라우드 서버와 애플리케이션 컨테이너는 마이크로세그멘테이션([insert link to new microsegmentation glossary page])을 수행하는데, 이 기술은 잠재적인 보안 위협으로부터 중요 자산을 분리하고 보호하기 위해 네트워크를 각각 고유한 보안 정책과 제어 기능을 갖춘 작은 세그먼트로 분할합니다. 이렇게 하면 민감한 데이터와 서버에 대한 액세스를 제한하고 공격의 폭발 반경을 제한하는 DMZ(“비무장지대”)가 생성됩니다. 이러한 DMZ는 조직이 네트워크의 나머지 부분을 안전하게 유지하면서 특정 서비스를 공용 인터넷에 노출할 수 있는 완충지대 역할을 합니다.
방화벽은 추가적인 보호 레이어를 통해 클라우드 환경과 온프레미스 리소스의 분리를 강화합니다.
하이브리드 클라우드 보안은 물리적, 기술적 및 관리 구성 요소의 세 가지 구성 요소로 구성됩니다.
물리적 제어 장치는 실제 하드웨어를 보호하기 위한 것이고, 기술적 제어 장치는 IT 및 처리 시스템을 보호하기 위한 것입니다. 관리 제어 장치는 보안에 영향을 미칠 수 있는 사람의 행동이나 자연적 요인을 처리하기 위해 구현됩니다.
물리적 제어 장치는 하이브리드 클라우드 보안의 필수적인 측면인데, 하이브리드 클라우드 환경을 지원하는 물리적 인프라를 보호하기 때문입니다. 하이브리드 클라우드는 여러 위치에 걸쳐 있을 수 있으므로 물리적 보안은 특별한 과제이자 중요하게 책임져야 할 대상이 됩니다.
물리적 제어 장치에는 데이터 센터, 서버실 및 기타 중요 인프라가 있는 구역에 대한 접근 제한이 포함됩니다. 중요 인프라에 대한 액세스를 모니터링하고 무단 활동을 감지하는 CCTV 카메라, 동작 감지기, 모니터링 시스템과 같은 감시 시스템도 물리적 제어 장치로 간주됩니다.
또한 물리적 제어 장치에는 정전 시에도 하이브리드 클라우드 환경이 계속 작동되도록 하기 위한 무정전 전원 공급 장치(UPS) 및 백업 발전기와 같은 백업 전원 시스템도 포함될 수 있습니다.
조직은 클라우드 제공업체와 서비스 수준 계약(SLA)을 체결하여 물리적 보안 표준을 어떻게 충족시킬지 규정해야 합니다.
하이브리드 클라우드 보안에는 다음과 같은 기술적 제어 장치가 중요합니다.
보안은 모든 사용자의 책임이며, 관리 제어 장치는 사람들이 보안을 강화하는 방식으로 행동하도록 도와줍니다.
조직은 직원, 계약업체 및 기타 하이브리드 클라우드 환경 사용자를 위한 교육 및 인식 프로그램을 제공해야 합니다. 이 교육은 클라우드 보안 모범 사례, 데이터 분류, 액세스 제어 및 사고 대응 등과 같은 주제를 포함해야 하며, 각 이해 관계자의 구체적인 역할과 책임에 맞게 조정되어야 합니다.
하이브리드 클라우드 아키텍처는 데이터 복구와 재난 계획 및 대비에 큰 이점을 제공합니다. 하이브리드 클라우드에는 프라이빗 클라우드와 퍼블릭 클라우드가 모두 포함되므로 조직은 퍼블릭 클라우드를 온프레미스 데이터 및 애플리케이션을 위한 페일오버용으로 사용하여 백업, 이중화, 재난 대비 및 복구 시나리오를 구현할 수 있습니다.
하이브리드 클라우드 보안은 복잡하기 때문에 신중한 계획, 구현 및 지속적인 관리가 필요합니다. 다음은 조직이 하이브리드 클라우드 보안에 대한 접근 방식을 개발할 때 고려해야 할 몇 가지 모범 사례입니다.
하이브리드 클라우드 환경에서 규정 준수 및 거버넌스를 관리하는 것은 까다로울 수 있으며 다음과 같은 고려 사항이 포함됩니다.
다음은 하이브리드 클라우드를 위한 기능을 평가하고 선택할 때 고려해야 할 솔루션, 서비스 및 도구입니다.
다음은 하이브리드 클라우드 보안 분야의 새로운 동향으로, 향후 몇 년간 하이브리드 클라우드 보안이 어떻게 발전할 것인지 알 수 있습니다.
하이브리드 클라우드는 이미 많은 기업에서 경쟁력을 유지하는 데 필요한 유연성, 확장성, 비용 절감 효과를 제공하는 획기적인 기술임이 입증되었습니다. 하지만 하이브리드 클라우드를 보호하는 것은 복잡할 수 있으며, 민감한 데이터와 워크로드가 항상 보호되도록 하려면 적합한 하이브리드 클라우드 보안 전략이 필요합니다.
하이브리드 클라우드 전략을 간소화할 수 있도록 F5는 클라우드 전반에서 일관성을 유지하고 여러 IT 환경에서 데이터와 애플리케이션을 보호하는 포괄적인 보안 및 관리 도구 세트를 제공합니다.