> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
클라우드 보안 원칙, ‘제로 트러스트’
[클라우드 보안 & SECaaS 인사이트 2019] 복잡한 클라우드, ‘제로 트러스트’ 기반 보안 전략으로 보호해야
     관련기사
  “클라우드, ‘보안 퍼스트’로 성공한다”
2019년 08월 22일 09:40:52 데이터넷 webmaster@datanet.co.kr

[데이터넷] “클라우드는 복잡하다. 그럴수록 단순하고도 강력한 보안 원칙을 세우는 것이 필요하다. 바로 제로 트러스트 보안 모델이다.”

IT 전문 매거진 <네트워크타임즈>와 IT 인터넷 매체 <데이터넷>에서 보안 분야를 담당하고 있는 김선애 기자는 ‘클라우드 보안 & SECaas 인사이트 2019’에서 클라우드 보안의 제 1 원칙으로 ‘제로 트러스트’를 강조했다.

제로 트러스트는 최근 보안 분야에서 큰 관심을 갖고 있는 보안 전략으로, 모든 접근을 의심하고 점검하며 모니터링하는 것을 말한다. 특히 복잡한 멀티 클라우드를 운영하기 위해 제로 트러스트 기반 보안 모델을 적용하는 것이 필수다.

온프레미스와 프라이빗 클라우드, 여러 퍼블릭 클라우드를 혼용하는 멀티 클라우드에 접근하려는 모든 사용자와 단말을 점검하며, 인가된 클라우드로와 애플리케이션으로의 접근인지 확인하고, 사용자의 모든 행위를 모니터링해 이상행위를 탐지한다. 운영되는 모든 서비스의 설정오류가 있는지, 방치된 취약점이 없는지, 규제위반 사유가 없는지 확인하는 것도 필요하며, 개발과 테스트, 운영 중 서비스를 지속적으로 모니터링해 침해시도가 발생하지 않는지도 점검해야 한다.

   

SECaaS, 보안 기업 새로운 성장 동력

‘클라우드 보안 & SECaas 인사이트 2019’의 키노트 세션을 맡은 김선애 기자는 클라우드로 제공되는 보안 서비스(SECaaS) 시장 동향에 대해 먼저 설명했다. SECaaS는 실시간 최신 위협 대응을 제공할 뿐 아니라 보안 기업의 글로벌 진출에도 유리한 환경을 제공하기 때문에 국내 보안 기업들도 시장에 경쟁적으로 뛰어들고 있다.

SECaaS를 위해서는 누구나 쉽게 클라우드에서 내려받아 설치·운영할 수 있도록 자동화된 셀프서비스를 구성해야 하며, 영어와 세계 주요 언어로 제공되는 24시간 고객센터를 운영해야 한다. 퍼블릭 클라우드의 마켓플레이스를 통해 서비스를 제공한다면 해당 서비스 사업자가 요구하는 환경에 맞춰야 하고 과금 체계도 갖춰야 한다.

책임공유 모델 따라 클라우드 보안 운영 해야

클라우드는 사업자와 사용자의 책임을 구분한 ‘책임공유모델’에 따라 보안 정책을 운영해야 한다. 클라우드 사업자도 사용자의 서비스를 보호하기 위해 다양한 보안 옵션을 제공한다. 그러나 전체 클라우드 가시성을 확보하기 위해서는 써드파티 보안 기술을 사용하는 것이 좋다.

클라우드 보안을 위해 ▲클라우드 워크로드 보호 플랫폼(CWPP) ▲클라우드 보안 형상관리(CSPM) ▲클라우드 접근 보안 중개(CSPM) ▲소프트웨어 정의 경계(SDP) 솔루션이 제안된다. 클라우드 개발 환경인 컨테이너와 서버리스 컴퓨팅을 보호하는 기술과 데브섹옵스도 요구되며, 클라우드 환경에서 데이터를 안전하게 보호하면서도 유연한 협업을 지원하는 암호화와 키관리 전략도 중요하게 검토되어야 한다.

김선애 기자는 “클라우드가 확대될수록 클라우드의 속도와 민첩성을 해치지 않으면서 안전하게 운영할 수 있는 보안 기술이 필수”라며 “클라우드에 최적화된 보안 기술을 통해 클라우드 전환을 통한 비즈니스 혁신에 성공하기를 바란다”고 말했다. 

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  클라우드 보안 & SECaaS 인사이트 2019, 제로 트러스트, 화산미디어, 네트워크타임즈, 데이터넷, 클라우드 보안, SECaaS, 보안 세미나, 책임공유모델
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr