2018년 7월 23일 월요일

3대 클라우드 보안 과제


□ 3대 클라우드 보안 과제


▷ 데이터 센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다

반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다.

숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다.

지금부터는 기존의 데이터센터와 클라우드 기반 데이터 센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

○ 클라우드 컴퓨팅으로는 기존의 네트워크 보안 위험을 줄이지 못합니다.

○ 보안을 위해서는 분리와 세그멘트화가 필요하지만 클라우드는 공유 리소스에 의존합니다.

○ 프로세스 지향적인 보안 구성 | 동적인 클라우드 컴퓨팅 환경

○ 클라우드 보안을 위한 주요 요건
• 물리 및 가상화 폼 팩터의 보안 일관성 애플리케이션을 제어할 때나, 악의적이거나 잘못 구성된 애플리케이션을 처리할 때나 그리고 위협을 예방할 때 모두 보안 수준을 동일하게 유지하여 클라우드 컴퓨팅 환경과 물리적 네트워크를 모두 보호해야 합니다.

• 제로 트러스트 원칙을 사용한 비즈니스 애플리케이션 세그멘트화 컴퓨팅 리소스 사용을 극대화할 목적으로 이제는 동일한 컴퓨팅 리소스에 대한 애플리케이션 워크로드 신뢰 수준을 혼합하여 사용하는 것이 비교적 공통 사례로 자리잡았습니다.  그 목적은 워크로드 사이의 트래픽을 제어하는 동시에 위협의 내부 확산을 막는 데 있습니다.

• 보안 배포 환경의 중앙 관리 및 정책 업데이트 간소화 물리적 네트워크 보안 솔루션은 변함없이 대부분의 기업에서 배포되고 있습니다.  따라서 동일한 관리 인프라와 인터페이스를 사용해 하드웨어 및 가상 폼 팩터 배포를 중앙에서 관리할 수 있는 능력이 매우 중요합니다.  솔루션은 일관된 정책 관리 및 적용 프레임워크를 통해 물리적 환경과 가상 환경을 모두 아우를 수 있는 것으로 선택해야 하며, 보안 정책 업데이트의 자동화 기능도 지원해야 합니다.


☞ 3대 클라우드 보안 과제

☎ 차세대 방화벽을 이용한 기존 및 클라우드 기반 데이터 센터의 보안에 대한 자세한 내용은 [뉴딜코리아 컨설팅 사업부]를 통하여 확인 하세요 ...!


컨설팅(ISMS, ISO27001, GDPR, PCIDSS)
취약점 진단 및 모의 침투
보안솔루션 공급

070-7867-3721, ismsbok@gmail.com


댓글 없음:

댓글 쓰기