연구에 따르면 엔터프라이즈 워크로드의 83%가 클라우드에 있으므로 클라우드 문제와 클라우드 컴플라이언스가 비즈니스의 발전에 중요한 이유에 대해 논의하는 것이 중요합니다.
클라우드 보안 채택이 증가함에 따라 클라우드 플랫폼과 서비스가 다양한 국제, 연방, 주 및 지역 보안 표준, 규정 및 법률을 준수할 것으로 예상됨에 따라 컴플라이언스 표준도 발전해야 했습니다. 이러한 엄격한 규칙에 대한 컴플라이언스가 부족하면 법적 문제, 처벌, 벌금 및 기타 부정적인 결과가 발생할 수 있습니다.
클라우드, 컴플라이언스, 보안은 위협 환경이 더욱 정교해짐에 따라 그 어느 때보다 중요합니다 . 간과하거나, 무시하거나, 속담에 나오는 뒷전으로 미뤄서는 안 됩니다. 사전에 해결해야 하는 주제입니다. 그러나 이는 부인할 수 없는 도전적인 일이기 때문에 조직의 할 일 목록에 기술적으로 복잡한 작업이 이미 충분히 있는 조직에게는 매력적이지 않은 노력이 됩니다.
클라우드 컴플라이언스의 과제 중 하나는 클라우드가 여러 수준에 존재하며, 모든 수준이 동일한 당사자에 의해 제어되는 것은 아니라는 것입니다. 그리고 섀도우 IT의 도입으로 인해 훨씬 더 복잡해지고 있습니다. 표준 클라우드 공급자 컴플라이언스 요구 사항과 함께 대부분의 대규모 산업에는 클라우드 컴플라이언스에 대한 특정 규칙 및 규정도 있습니다.
예를 들어 직불 카드 또는 신용 카드 결제에 대한 보안을 보장하는 데 사용되는 PCI DSS(Payment Card Industry Data Security Standard)에는 클라우드 배포에 대한 특정 요구 사항이 있습니다. 의료 산업의 HIPAA(Health Insurance Portability and Accountability Act)도 마찬가지입니다.
그리고 사용자 측 컴플라이언스가 있습니다. 클라우드 서비스 제공업체가 국제 표준 및 업계 요구 사항을 충족한다고 해서 사용자가 자동으로 규정을 준수하게 되는 것은 아닙니다. 사용자는 클라우드 서비스가 규정을 준수하는 방식으로 사용되는지 확인하고 배포의 나머지 부분도 수행해야 합니다.
최적의 클라우드를 보장하려면 컴플라이언스를 위해서는 큰 그림에 대한 깊은 이해와 세부 사항에 대한 정확한 이해가 필요합니다. 다음은 도움이 될 수 있는 몇 가지 개념입니다.
1. 클라우드 파악
시간을 들여 클라우드 모델과 클라우드 서비스 공급자의 보안 책임을 주의 깊게 이해하십시오. 이렇게 하면 보안 및 컴플라이언스 격차를 식별하는 데 도움이 됩니다. 프라이빗 클라우드, 퍼블릭 클라우드, 하이브리드 클라우드 를 비교할 때 뚜렷한 차이와 고유한 요구 사항이 있습니다. 클라우드 컴플라이언스는 설정과 특정 상황에 직면한 고유한 요인에 대해 잘 알지 못한다면 의미 있는 방식으로 해결할 수 없습니다.
2. 책임감 수용
한 가지 분명한 것은 클라우드 공급업체 또는 서비스 공급자와 "공동 책임"이 있을 수 있지만 궁극적으로 책임이 있는 것은 조직이라는 것입니다. 공급자가 규칙을 따르지 않을 경우 언제든지 계약을 철회할 수 있지만 고객 정보, 직원 데이터, 기업 데이터 등을 보호하는 모든 책임은 귀하에게 있습니다. 그렇게 하지 않으면 조직이 뜨거운 물에 빠지게 됩니다.
3. SLA에 대해 진지하게 생각하기
기업은 일반적으로 서비스 수준 계약(SLA)을 복사하여 붙여넣는 간단한 상용구 문서로 취급합니다. 일반적으로 읽히지 않습니다. 그리고 만약 그렇다면, 그것은 빠른 훑어보기입니다. 그러나 컴플라이언스가 중요한 만큼 이 부분에서 느슨해져서는 안 됩니다.
규정 위반에 대한 처벌은 비용이 많이 들고 제한적입니다. (그리고 그 책임은 궁극적으로 당신에게 있다는 것을 기억하십시오!) 클라우드 서비스 공급자에게 필요한 것이 무엇인지 구체적으로 설명하지 않으면 불필요한 수준의 위험에 노출될 것이 거의 확실합니다.
SLA는 클라우드 서비스 공급자가 다른 고객과 환경을 분할하는 방법, 데이터를 지리적으로 배치할 수 있는 위치/위치, 데이터에 액세스할 수 있는 사용자 등을 명확하게 설명해야 합니다.
클라우드 서비스 제공업체가 SLA에 이러한 사항을 서면으로 작성했다고 해서 이를 준수한다는 의미는 아닙니다. 그들이 그렇게 하도록 하는 것은 당신에게 달려 있습니다. SLA는 규칙을 준수하도록 계약상의 압박을 가할 뿐입니다.
4. 직원 액세스에 더 많은 의도를 기울이십시오.
액세스 관리는 클라우드 컴플라이언스의 가장 중요한 측면 중 하나이며, 특히 데이터 보호와 관련이 있습니다. 어떤 직원이 어떤 애플리케이션, 계정 및 데이터에 액세스할 수 있는지 크게 제한해야 합니다. 정책을 강화하고, 필요 기반 액세스 규칙을 제정하고, 액세스 만료를 강화하고, 정기적이고 심층적인 감사를 수행하여 침투할 수 있는 약점이 없는지 확인합니다. 또한 클라우드 플랫폼의 중앙 집중식 가시성은 컴플라이언스 상태 관리를 강화하는 데 도움이 되므로 상태를 모니터링하고 위협을 방지하기 위한 조치를 신속하게 취할 수 있습니다.
5. 통합 보안 전략
클라우드 인프라의 보안과 컴플라이언스의 보안은 총체적이어야 하며 예방, 거버넌스, 가시성 및 민첩성의 요소를 포함해야 합니다. 네트워크 보안, 위협 인텔리전스 , 네트워크, 액세스 제어 수준, 가시성 등 애플리케이션을 보호하는 통합 보안 전략 지원데이터 암호화는 오늘날 당연한 일이지만 반복될 것입니다. 경계가 아무리 안전하더라도 항상 길을 찾는 사람들이 있습니다. 이 시점에서 데이터 암호화가 최선의 방어선입니다. 완전히 보호하기 위해 적절한 조치를 취하고 있는지 확인해야 합니다. 이는 미사용 데이터 암호화를 의미합니다.
미사용 데이터 암호화를 사용하면 액세스 자격 증명이 해커(또는 내부자)의 손에 들어가더라도 데이터를 변조할 수 없습니다. 암호화 유형이 매우 다양하기 때문에 최대한의 보호를 제공하는 강력한 솔루션을 구현할 수 있도록 정확한 요구 사항을 해결하는 데 시간을 할애해야 합니다.
클라우드가 조직에 제공하는 모든 이점에도 불구하고 노출된 상태로 둘 수 있는 것은 아닙니다. 적절한 클라우드 보안을 고려하지 않으면 외부 위협, 내부자 공격 및 기타 여러 문제에 취약해집니다.
체크 포인트에서 우리는 조직이 보안과 무결성에 대한 헌신만큼 훌륭하다고 믿습니다. 성공적인 비즈니스를 구축하려면 6세대 사이버 위협을 차단할 수 있도록 보안을 조정해야 하며 모든 단계에서 클라우드 보안을 우선시해야 합니다.
모든 조직은 다르지만 적절한 보안 솔루션의 필요성은 공통된 관심사입니다. 오늘 체크 포인트에 연락하여 보안 컨설팅 서비스를 포함한 제품 및 솔루션에 대해 자세히 알아 보시면 이러한 역동적 인 생태계에서 규정을 준수하는 것이 어떤 것인지 파악할 때 귀하와 같은 기업을 도울 수 있습니다.