클라우드로 이동하는 조직은 사후에 보안을 추가하는 대신 마이그레이션과 성숙한 클라우드 배포의 일부로 클라우드 보안을 계획하고 있는지 확인해야 합니다. 클라우드 보안 아키텍처를 설계하고 구축하는 것은 클라우드의 보안 계획의 필수적인 부분입니다.
클라우드 보안 아키텍처는 클라우드 보안 모범 사례를 기반으로 해야 하며, 이러한 모범 사례를 이해하고 구현하려면 클라우드 보안 개념에 대한 기본 지식이 필요합니다. 클라우드 보안 아키텍처를 개발하기 전에 마스터해야 할 가장 중요한 두 가지 개념은 클라우드 공유 책임 모델과 제로 트러스트 보안 원칙입니다.
AWS 또는 Azure와 같은 플랫폼에서 클라우드 인프라를 임대할 때 클라우드 공급자는 고객의 클라우드 배포 보안에 대해 전적으로 책임을 지지 않습니다. 사용 중인 서비스에 따라 클라우드 고객은 보안의 특정 구성 요소에 대한 책임이 있습니다. 클라우드 공동 책임 모델 과 이에 따른 클라우드 고객의 보안 책임을 이해하는 것은 이러한 책임을 적절하게 해결하는 클라우드 보안 아키텍처를 개발하는 데 필수적입니다.
전통적으로 조직은 네트워크 보안을 위해 경계 중심 모델을 채택했습니다. 모든 위협이 네트워크 외부에서 발생하고 네트워크 내부의 모든 사람이 "신뢰할 수 있는" 사람이라는 가정에 따라 이 모델은 네트워크 경계를 통과하는 모든 트래픽을 모니터링하고 필터링하여 조직의 리소스를 보호하려고 합니다.
조직의 인프라가 기존 경계 외부에 있는 클라우드에서 이 모델에는 여러 가지 단점이 있습니다. 제로 트러스트 보안 모델은 액세스 관리에 대해 훨씬 더 세분화된 접근 방식을 취하여 사용자의 액세스를 작업을 수행하는 데 필요한 리소스로만 제한합니다. 이러한 점에서 제로 트러스트 보안 모델이 최선의 선택입니다. 조직의 클라우드 보안 아키텍처는 제로 트러스트에서 요구하는 역할 기반 액세스 제어를 지원할 뿐만 아니라 적용하도록 설계되어야 합니다.
클라우드 보안 아키텍처에는 사이버 위협으로부터 클라우드 기반 리소스를 효과적으로 보호하는 데 필요한 모든 도구, 정책 및 프로세스가 포함되어야 합니다.
AWS와 같은 클라우드 공급자는 특정 플랫폼에 맞는 권장 사항을 제공하는 경우가 많습니다.
그러나 최근 보고서에 따르면 대부분의 조직은 두 개 이상의 클라우드 공급자를 사용합니다. 따라서 이러한 멀티 클라우드 조직은 모든 클라우드 기반 리소스를 보호할 수 있는 클라우드 보안 아키텍처를 개발해야 합니다.
클라우드 보안 아키텍처는 다음과 같은 몇 가지 핵심 원칙을 통합해야 합니다.
클라우드 보안 아키텍처의 영향력을 극대화하려면 가능한 한 프로세스 초기에 개발하는 것이 중요합니다. 체크 포인트의 클라우드 보안 청사진 및 관련 솔루션 백서를 검토하여 클라우드 보안 아키텍처의 예와 이를 지원하기 위해 클라우드 보안 솔루션을 배포하는 방법을 확인하는 것이 좋은 출발점입니다.
기본 사항을 준비한 후 다음 단계는 클라우드 전략의 현재 격차를 식별하고 이를 해결하는 데 도움이 될 수 있는 클라우드 보안 솔루션의 현재 격차를 식별할 수 있는 체크 포인트 전문가와의 맞춤형 데모 또는 클라우드 혁신 보안 컨설팅 을 예약하는 것입니다.
피드백