하이브리드 클라우드 보안이란 무엇입니까?

하이브리드 클라우드 보안 전략을 구현하면 조직에 많은 이점을 제공할 수 있지만 다음과 같은 여러 가지 과제와 위험도 수반됩니다.

• 보안 책임 공유: 하이브리드 클라우드 환경에서는 고객과 클라우드 제공업체가 보안에 대한 책임을 공유하며, 보안의 어떤 측면이 각각 어디에 해당하는지에 대한 책임 분담을 파악하는 것이 중요합니다. 고객은 제공업체가 책임을 다하는지 확인해야 하며, 모든 클라우드 환경에서 포괄적인 보안을 보장하기 위해 고객이 추가적인 보안 대책을 구현해야 할 수도 있음을 이해해야 합니다.
• 사고 처리: 하이브리드 클라우드 환경에서는 인프라의 분산 특성으로 인해 사고 처리가 까다로울 수 있습니다. 사고 원인을 파악하고 여러 환경에 걸쳐 대응을 조율하는 것이 어려울 수 있습니다. 제공업체의 인프라에서 사고가 발생하더라도 고객은 문제를 해결하기 위해 제공업체와 협력해야 할 수 있습니다.
• 애플리케이션 보안: 하이브리드 클라우드 환경에서는 애플리케이션 보안 요구 사항과 구성이 서로 다를 수 있기 때문에 클라우드 기반 애플리케이션을 유지 관리하고 보호하는 데 어려움이 있습니다. 특히 환경 전반에서 사용되는 공통 소프트웨어 라이브러리를 대상으로 하는 애플리케이션 취약점 공격을 해결하는 경우에는 더욱 그렇습니다.
• 신원 및 액세스 관리(IAM): 하이브리드 클라우드의 분산화와 서로 다른 여러 플랫폼에서 사용되는 다양한 IAM 도구 및 프로세스로 인해 여러 클라우드 환경에서 사용자 신원 및 액세스를 관리하는 것은 복잡할 수 있습니다. 또한 API 및 타사 통합으로 인한 시스템 간 트래픽이 증가하고 있으므로 ID 기반 보안에 대한 다른 접근 방식이 필요합니다.
• 규정 준수 및 거버넌스: 일부 클라우드 환경에서는 가시성 부족 및 분산된 관리로 인해 기록 및 포렌식이 불완전해져 규정 준수 및 거버넌스 요구 사항을 충족하고 시행하는 것이 어려울 수 있습니다.
• 공급망 보안: 많은 조직에서 전체 공급망에 대한 가시성과 제어력이 부족하기 때문에 사이버 범죄자가 다중 공급업체 하이브리드 클라우드 환경을 이용할 수 있습니다. 조직은 클라우드 제공업체가 강력한 보안 대책을 갖추고 있는지 확인하고 정기적인 보안 감사, 침투 테스트, 취약성 스캔을 수행해야 합니다.
• 데이터 보호: 조직은 하이브리드 클라우드 환경의 데이터를 미사용일 때나 전송 중일 때 모두 보호하고, 노출을 제한하기 위해 적절한 SSL/TLS 암호화 및 액세스 제어 기능을 적용해야 합니다.
• 가시성 및 제어력: 하이브리드 클라우드 환경에서, 특히 클라우드 환경이 분리되어 관리되는 경우 보안에 대한 가시성과 제어력을 유지하기 어려울 수 있습니다. 중앙 집중식 대시보드가 없으면 환경 전반에서 보안 관련한 모니터링, 보호, 문제 해결을 수행하기가 힘들어 보안 성능 및 제어에서 사각지대가 발생할 수 있습니다.

안전하고 규정을 준수하는 하이브리드 클라우드 환경에는 조직이 보안 태세를 손상시키지 않으면서 하이브리드 클라우드의 이점을 누릴 수 있도록 일관된 보안 정책과 관행, 엔드-투-엔드 가시성, 강력한 거버넌스 및 규정 준수 조치를 포함하는 종합적인 접근 방식이 필요합니다.

하이브리드 클라우드 보안을 위한 아키텍처에는 앱, API, 기본 인프라, 소프트웨어 공급망에 대한 보호가 포함됩니다. 데이터는 데이터 센터와 클라우드 환경을 통해 액세스하거나 사용할 수 있기 때문에 일반적으로 일종의 제로 트러스트 보안 모델을 통해 유효한 사용자와 애플리케이션만 액세스하고 사용할 수 있도록 암호화해야 합니다. 제로 트러스트에서는 네트워크 내부에서 발생하든 또는 외부에서 발생하든 관계없이 리소스에 대한 모든 액세스 요청이 확인 및 인증되고 요청마다 지속적으로 평가되도록 합니다.

아키텍처의 경계에서 엣지 클라우드 서버와 애플리케이션 컨테이너는 마이크로세그멘테이션([insert link to new microsegmentation glossary page])을 수행하는데, 이 기술은 잠재적인 보안 위협으로부터 중요 자산을 분리하고 보호하기 위해 네트워크를 각각 고유한 보안 정책과 제어 기능을 갖춘 작은 세그먼트로 분할합니다. 이렇게 하면 민감한 데이터와 서버에 대한 액세스를 제한하고 공격의 폭발 반경을 제한하는 DMZ(“비무장지대”)가 생성됩니다. 이러한 DMZ는 조직이 네트워크의 나머지 부분을 안전하게 유지하면서 특정 서비스를 공용 인터넷에 노출할 수 있는 완충지대 역할을 합니다.

방화벽은 추가적인 보호 레이어를 통해 클라우드 환경과 온프레미스 리소스의 분리를 강화합니다.

하이브리드 클라우드 보안은 물리적, 기술적 및 관리 구성 요소의 세 가지 구성 요소로 구성됩니다.

물리적 제어 장치는 실제 하드웨어를 보호하기 위한 것이고, 기술적 제어 장치는 IT 및 처리 시스템을 보호하기 위한 것입니다. 관리 제어 장치는 보안에 영향을 미칠 수 있는 사람의 행동이나 자연적 요인을 처리하기 위해 구현됩니다.

물리적 제어 장치는 하이브리드 클라우드 보안의 필수적인 측면인데, 하이브리드 클라우드 환경을 지원하는 물리적 인프라를 보호하기 때문입니다. 하이브리드 클라우드는 여러 위치에 걸쳐 있을 수 있으므로 물리적 보안은 특별한 과제이자 중요하게 책임져야 할 대상이 됩니다.

물리적 제어 장치에는 데이터 센터, 서버실 및 기타 중요 인프라가 있는 구역에 대한 접근 제한이 포함됩니다. 중요 인프라에 대한 액세스를 모니터링하고 무단 활동을 감지하는 CCTV 카메라, 동작 감지기, 모니터링 시스템과 같은 감시 시스템도 물리적 제어 장치로 간주됩니다.

또한 물리적 제어 장치에는 정전 시에도 하이브리드 클라우드 환경이 계속 작동되도록 하기 위한 무정전 전원 공급 장치(UPS) 및 백업 발전기와 같은 백업 전원 시스템도 포함될 수 있습니다.

조직은 클라우드 제공업체와 서비스 수준 계약(SLA)을 체결하여 물리적 보안 표준을 어떻게 충족시킬지 규정해야 합니다.

하이브리드 클라우드 보안에는 다음과 같은 기술적 제어 장치가 중요합니다.

• 암호화는 전송 중인 데이터와 미사용 데이터를 보호하는 데 사용됩니다. SSL/TLS 암호화는 권한이 없는 사용자가 데이터를 가로채더라도 해당 데이터를 보호합니다.
• 자동화된 프로비저닝 및 구성을 통해 조직은 인적 오류의 위험을 줄이고 하이브리드 클라우드 환경 전반에서 일관되고 효율적인 보안 관리를 보장할 수 있습니다.
• 오케스트레이션은 다양한 보안 도구, 시스템 및 프로세스의 조정을 자동화함으로써 이들이 원활하게 함께 작동하여 하이브리드 클라우드 환경을 보호하도록 합니다.
• 액세스 제어에는 하이브리드 클라우드 환경에서 호스팅되는 민감한 데이터와 애플리케이션에 권한이 있는 사용자만 액세스할 수 있도록 하는 정책 및 절차의 구현이 포함됩니다. 하이브리드 클라우드 환경에서는 최소 권한 액세스를 포함한 제로 트러스트 원칙이 점점 더 중요해지고 있습니다.
• 엔드포인트 보안은 노트북, 휴대폰 등의 장치를 분실하거나 도난당하거나 손상되었을 때 장치 데이터를 삭제하거나 데이터 센터에 대한 액세스 권한을 취소하여 무단 액세스를 방지합니다.

보안은 모든 사용자의 책임이며, 관리 제어 장치는 사람들이 보안을 강화하는 방식으로 행동하도록 도와줍니다.

조직은 직원, 계약업체 및 기타 하이브리드 클라우드 환경 사용자를 위한 교육 및 인식 프로그램을 제공해야 합니다. 이 교육은 클라우드 보안 모범 사례, 데이터 분류, 액세스 제어 및 사고 대응 등과 같은 주제를 포함해야 하며, 각 이해 관계자의 구체적인 역할과 책임에 맞게 조정되어야 합니다.

하이브리드 클라우드 아키텍처는 데이터 복구와 재난 계획 및 대비에 큰 이점을 제공합니다. 하이브리드 클라우드에는 프라이빗 클라우드와 퍼블릭 클라우드가 모두 포함되므로 조직은 퍼블릭 클라우드를 온프레미스 데이터 및 애플리케이션을 위한 페일오버용으로 사용하여 백업, 이중화, 재난 대비 및 복구 시나리오를 구현할 수 있습니다.

하이브리드 클라우드 보안은 복잡하기 때문에 신중한 계획, 구현 및 지속적인 관리가 필요합니다. 다음은 조직이 하이브리드 클라우드 보안에 대한 접근 방식을 개발할 때 고려해야 할 몇 가지 모범 사례입니다.

• 데이터 분류 및 보호. 민감도와 중요도에 따라 데이터를 분류하면 조직이 데이터를 저장, 전송, 액세스하는 방법과 적용할 보안 조치를 결정하는 데 도움이 됩니다. 암호화, 액세스 제어, 백업 및 복구 프로세스 등과 같은 적절한 데이터 보호 조치를 구현하는 것도 데이터가 하이브리드 환경에서 전송될 때 해당 데이터를 보호하는 데 중요합니다.
• 액세스 제어 및 신원 관리. 조직은 강력한 액세스 제어 및 신원 관리 프로세스, 역할 기반 액세스 제어, 권한 관리 기능을 구현하여 권한이 있는 사용자와 애플리케이션만 민감한 리소스에 액세스할 수 있도록 해야 합니다. 제로 트러스트 원칙은 인증 및 권한 부여의 취약점을 노리는 정교한 공격으로부터 최신 워크로드를 보호하는 데 도움이 될 수 있습니다.
• 네트워크 보안 및 세분화. 리소스가 여러 위치와 제공업체에 분산되어 있는 하이브리드 클라우드 환경에서는 네트워크 보안도 중요합니다. 네트워크 방화벽, 웹 애플리케이션 방화벽, 클라우드 워크로드 보호 플랫폼, 네트워크 세분화와 같은 강력한 보안 대책을 구현하여 권한 있는 사용자와 애플리케이션으로만 트래픽이 제한되도록 하는 것이 중요합니다.
• 암호화 및 키 관리. 암호화는 하이브리드 클라우드 환경에서 전송 중인 데이터 또는 미사용 데이터를 보호하며, 데이터 수명 주기 전체에 걸쳐 구현되어야 합니다. 또한 암호화 키는 권한 있는 사용자와 애플리케이션만 암호화 키 또는 암호화된 데이터에 액세스할 수 있도록 신중하게 보호해야 합니다.
• 지속적인 모니터링 및 사고 대응. 잠재적인 위협을 식별하고 보안 사고에 신속하게 대응하려면 보안 이벤트와 로그를 지속적으로 모니터링해야 합니다. 조직은 역할과 책임, 사고 보고 절차 및 커뮤니케이션 프로토콜을 설명하는 사고 대응 계획을 갖추어야 합니다.

하이브리드 클라우드 환경에서 규정 준수 및 거버넌스를 관리하는 것은 까다로울 수 있으며 다음과 같은 고려 사항이 포함됩니다.

• 규제 준수. 의료, 금융, 정부 조직 등과 같이 규제를 받는 산업에서 운영되는 조직에서 하이브리드 클라우드 환경에서의 규제 준수는 매우 중요한 문제입니다. 조직은 해당 산업에 적용되는 규정을 파악하고 기존 인프라 및 프로세스를 평가한 후 요구 사항을 충족하기 위해 필요한 제어 장치를 구현해야 합니다. 여기에는 데이터 암호화, 액세스 제어, 규정 준수를 입증하기 위한 감사 로그가 포함될 수 있습니다.
• 데이터 및 개인정보 보호. 하이브리드 클라우드 환경에서는 민감한 데이터가 퍼블릭 클라우드 인프라를 포함한 여러 위치에 저장될 수 있으므로 데이터 및 개인정보 보호는 하이브리드 클라우드 환경의 주요 고려 사항입니다. 조직은 명확한 데이터 보호 정책을 수립하고, 민감한 데이터의 위치를 파악하고, 암호화 및 액세스 제어를 구현하여 민감한 데이터에 무단으로 액세스하지 못하도록 해야 합니다.
• 위험 관리 및 완화. 조직은 잠재적인 위협과 취약성을 식별하기 위해 정기적인 위험 평가를 수행해야 합니다. 이를 통해 인프라에 발생할 가능성이 있는 위협을 정확히 찾아 해결하고 그러한 위협으로 인해 발생할 수 있는 피해를 정량화할 수 있습니다. 위험을 방지하거나 완화하기 위한 대체 솔루션을 평가하고 적절한 보안 제어 장치를 구현하고 보안 사고에 대한 환경을 모니터링하십시오.
• 사고 대응 계획. 보안 사고는 비즈니스 운영과 기업의 평판에 중대한 영향을 미칠 수 있습니다. 조직은 보안 사고 감지 및 보고, 억제 및 격리, 조사 및 운영 복구 절차를 포함하여 보안 사고 발생 시 취해야 할 단계를 설명하는 종합적인 사고 대응 계획을 수립해야 합니다.
• 공급업체 관리. 조직은 인프라와 애플리케이션 관리를 타사 클라우드 서비스 제공업체에 의존하므로 공급업체 관리는 하이브리드 클라우드 규정 준수 및 거버넌스의 중요한 측면입니다. 하이브리드 클라우드 환경에서 공급업체 위험을 관리하기 위해 조직은 잠재 공급업체에 대한 실사를 수행하고, 공급업체의 책임과 의무를 설명하는 명확한 SLA를 확립하고, 공급업체의 성과를 정기적으로 모니터링하여 규제 요구 사항을 준수하는지 확인해야 합니다.

다음은 하이브리드 클라우드를 위한 기능을 평가하고 선택할 때 고려해야 할 솔루션, 서비스 및 도구입니다.

• 데이터 손실 방지(DLP)는 민감한 데이터가 무단으로 액세스, 유출 또는 전송되는 것을 모니터링하고 차단하는 보안 솔루션입니다. DLP는 온프레미스 데이터 센터, 클라우드 환경 및 엔드포인트 장치 전체에서 데이터를 관리하고 보호하기 위한 정책 기반 제어 기능을 제공합니다. 웹 애플리케이션 방화벽은 민감한 데이터의 손실을 방지하기 위해 유연하고 뛰어난 성능의 방어 기능을 제공합니다.
• 네트워크 보안 솔루션은 방화벽, 침입 탐지 및 방지 시스템, 분석, 기타 보안 기술 등의 제어 기능을 조합하여 네트워크에서 들어오고 나가는 트래픽을 보호함으로써 무단 액세스, 공격 및 기타 보안 위협으로부터 네트워크를 보호합니다.
• 취약점 관리는 잠재적인 보안 위협과 취약점이 있는지 IT 인프라를 스캔 및 평가하고 권장 해결 방안을 제공하는 사전 예방적이고 자동화된 솔루션입니다. 취약점 관리는 새롭게 등장하는 위협에서도 현재 상태를 유지할 수 있도록 지속적인 프로세스여야 합니다. 웹 애플리케이션 방화벽은 잠재적으로 치명적인 애플리케이션 취약점 공격을 완화하기 위한 중요한 임시방편이 될 수 있습니다.
• 위협 인텔리전스 및 탐지 시스템은 여러 소스에서 데이터를 수집하여 분석하며, 보안 운영 센터(SOC) 직원의 연구조사 및 감독과 더불어 기계 학습 및 기타 분석 기법을 사용하여 새롭게 등장한 보안 위협과 만연한 보안 위협을 식별하고 완화합니다.
• 규정 준수 관리 솔루션은 규정 준수 요건을 추적 및 보고하며, 조직이 규정 미준수로 인한 과태료 및 기타 위험을 피할 수 있도록 지원합니다.

• 클라우드 보안 평가 서비스는 클라우드 환경의 보안 상태를 평가하여 위험과 취약성을 식별함으로써 보안 제어 장치를 개선하고 위험을 완화하기 위한 권장 사항을 제공합니다.
• 클라우드 보안 관리는 클라우드 환경의 보안 기능을 모니터링하여 보안 정책 및 구성에 대한 중앙 집중식 가시성 및 제어 기능을 제공하는 서비스입니다.
• 클라우드 암호화 서비스는 클라우드 환경에서 전송 중인 데이터와 미사용 데이터를 암호화하며, 키 관리 및 액세스 제어 기능을 제공하여 데이터를 안전하게 보호하도록 지원합니다.
• 클라우드 워크로드 보호 플랫폼은 컨테이너 이미지, 인증 키, 소프트웨어 공급망 등의 기본 인프라를 보호하고 권한 상승, 측면 이동, 데이터 유출로부터도 보호합니다.
• 신원 및 액세스 관리(IAM)는 여러 클라우드 환경에서 안전하고 규정을 준수하는 액세스를 보장하는 인증, 권한 부여 및 액세스 제어 서비스를 제공합니다. API 및 타사 통합으로 인한 시스템 간 트래픽이 증가함에 따라 새로운 ID 기반 보안 접근 방식이 필요해졌습니다.

• 가상 프라이빗 네트워크(VPN)는 사용자의 장치와 해당 장치가 연결된 네트워크 사이에 보안 터널을 제공하여 클라우드 리소스에 대한 암호화된 원격 액세스를 지원합니다. VPN을 사용하면 퍼블릭 클라우드와 프라이빗 클라우드를 안전하게 연결하고 프라이빗 네트워크를 퍼블릭 클라우드 전반으로 확장하여 하이브리드 환경의 데이터 트래픽을 보호할 수 있습니다.
• 방화벽은 사전 정의된 규칙에 따라 트래픽을 모니터링 및 필터링하여 네트워크에 대한 액세스를 제어하는 데 사용됩니다. 방화벽은 네트워크 경계, 서로 다른 클라우드 환경 사이, 각 클라우드 환경 내에서 구현할 수 있습니다.
• 침입 탐지 및 방지 시스템(IDPS)은 네트워크 트래픽을 분석하고 악성 활동을 식별하여 보안 위협을 탐지하고 방지하도록 설계되었습니다. 하이브리드 클라우드 환경에 배포하여 클라우드 리소스를 모니터링하고 DDoS, 맬웨어, 피싱 등의 공격으로부터 보호할 수 있습니다.
• 보안 정보 및 이벤트 관리(SIEM) 솔루션은 조직의 하이브리드 클라우드 인프라 전반에서 보안 이벤트의 실시간 모니터링 및 분석 기능을 제공합니다. SIEM 도구는 다양한 클라우드 환경의 로그 데이터를 수집 및 집계하고 이벤트의 상관 관계를 파악하여 잠재적인 보안 위협을 식별할 수 있습니다.
• SSL(Secure Socket Layer) 및 TLS(Transport Layer Security)는 인터넷을 통한 통신을 보호하는 데 사용되는 암호화 프로토콜입니다. SSL과 TLS는 클라우드 환경 간에 전송 중인 데이터를 암호화하는 데 사용할 수 있으므로 민감한 정보를 가로채거나 변조하지 못하도록 보호할 수 있습니다.

다음은 하이브리드 클라우드 보안 분야의 새로운 동향으로, 향후 몇 년간 하이브리드 클라우드 보안이 어떻게 발전할 것인지 알 수 있습니다.

• 제로 트러스트 보안은 기존의 네트워크 엣지가 없다고 가정하고 모든 네트워크 트래픽을 잠재적으로 악의적인 것으로 간주합니다. 제로 트러스트 보안에서는 조직 네트워크 내부 또는 외부에 관계없이 모든 사용자가 보호된 애플리케이션과 데이터에 대한 액세스 권한을 부여 받기 전에 인증되고, 권한을 부여받고, 지속적으로 검증을 받아야 합니다. 이 보안 접근 방식에서는 강력한 액세스 제어, 인증 및 권한 부여 프로세스를 구현하고, 잠재적 위협을 감지하고 대응하기 위해 네트워크 트래픽을 지속적으로 모니터링해야 합니다.
• 클라우드 네이티브 보안은 클라우드 전용 도구와 기술을 활용하여 보안을 강화하는 하이브리드 클라우드 보안에 대한 접근 방식입니다. 이 접근 방식은 조직의 전체 클라우드 네이티브 애플리케이션 개발 전략에 보안을 통합하며 컨테이너 보안, 마이크로세그멘테이션, 서버리스 보안은 물론 클라우드 기반 위협 인텔리전스 및 보안 분석도 포함합니다.
• 엣지 보안은 엣지 컴퓨팅을 도입하여 데이터 소스에 더 가까운 위치에서 데이터를 처리하는 조직이 늘어나면서 중요한 고려 사항이 되었습니다. 엣지 보안에는 엣지 장치 및 게이트웨이에서 보안 제어 및 모니터링을 구현하고 엣지 장치와 클라우드 간의 안전한 통신을 보장하는 것이 포함됩니다.

하이브리드 클라우드는 이미 많은 기업에서 경쟁력을 유지하는 데 필요한 유연성, 확장성, 비용 절감 효과를 제공하는 획기적인 기술임이 입증되었습니다. 하지만 하이브리드 클라우드를 보호하는 것은 복잡할 수 있으며, 민감한 데이터와 워크로드가 항상 보호되도록 하려면 적합한 하이브리드 클라우드 보안 전략이 필요합니다.

하이브리드 클라우드 전략을 간소화할 수 있도록 F5는 클라우드 전반에서 일관성을 유지하고 여러 IT 환경에서 데이터와 애플리케이션을 보호하는 포괄적인 보안 및 관리 도구 세트를 제공합니다.