What Are Cloud Service Providers?

클라우드 서비스란?

클라우드 서비스 제공업체는 조직이 사내 데이터 센터를 유지 관리하는 대신 인프라를 임대할 수 있도록 합니다. 이러한 클라우드 서비스는 다음과 같은 다양한 서비스 모델로 제공됩니다.

• Infrastructure as a Service (서비스형 인프라(IaaS)): 서비스형 인프라(IaaS) 모델에서는 클라우드 서비스 제공자가 인프라를 공급하고, 클라우드 고객은 운영체제를 설치하여 데이터를 저장하고 애플리케이션을 실행할 수 있습니다.
• 서비스형 플랫폼(PaaS): PaaS 모델은 클라우드 서비스 공급자가 다른 모든 것을 처리하여 데이터 및 애플리케이션에 대한 클라우드 고객의 책임을 줄입니다.
• 서버리스: 서버리스 모델을 사용하면 클라우드 서비스 공급자와 함께 애플리케이션을 개발할 수 있으며, 애플리케이션은 실행에 필요한 환경의 모든 측면을 제공하고 관리할 수 있습니다.
• 서비스형 기능(FaaS): FaaS 모델을 사용하면 고객이 특정 이벤트에 대한 응답으로 실행되는 개별 기능을 작성할 수 있습니다.
• 서비스형 소프트웨어(SaaS): 오피스365와 같은 서비스형 소프트웨어(SaaS) 솔루션은 클라우드 서비스 제공업체가 전적으로 생성 및 관리하여 고객이 사용할 수 있는 소프트웨어입니다.

특정 공급자는 특정 서비스 모델만 제공할 수 있으며 각 공급자의 구현은 다를 수 있습니다. 즉, 특정 공급자는 조직의 특정 비즈니스 요구 사항 및 사용 사례를 충족하는 데 다소 효과적인 전문화 또는 최적화를 가질 수 있습니다.

클라우드 서비스 제공업체 선택

클라우드 서비스 제공업체를 선택할 때 가장 중요한 고려 사항 중 하나는 퍼블릭 또는 프라이빗 클라우드가 조직의 비즈니스 및 보안 요구 사항을 충족하는지 여부입니다. 그러나 하이브리드 및 멀티 클라우드 배포를 통해 기업은 퍼블릭 클라우드와 프라이빗 클라우드의 이점을 모두 활용할 수 있으므로 양자택일의 결정을 내릴 필요는 없습니다.

Public Cloud

퍼블릭 클라우드 배포는 공유 인프라에서 호스팅됩니다. 클라우드 서비스 공급자는 가상화를 사용하여 동일한 서버에서 여러 고객의 인프라를 호스팅하는 동시에 이러한 배포를 서로 격리합니다. 퍼블릭 클라우드 서비스 플랫폼의 예는 다음과 같습니다.

• 아마존 AWS
• Microsoft Azure
• Google Cloud Platform
• 알리바바
• IBM Cloud
• Oracle

퍼블릭 클라우드 배포는 조직에 많은 이점을 제공하지만 단점도 있습니다. 퍼블릭 클라우드 배포를 고려할 때 고려해야 할 몇 가지 중요한 사항은 다음과 같습니다.

• 비용: 퍼블릭 클라우드 배포는 프라이빗 클라우드보다 비용이 저렴합니다. 이는 클라우드 서비스 공급자가 동일한 인프라를 공유하는 여러 클라이언트에 비용을 분산할 수 있기 때문입니다.
• 융통성: 퍼블릭 클라우드 배포는 가상화를 사용하여 구현됩니다. 즉, 조직은 비즈니스 요구 사항에 따라 서비스를 가동하거나 중단할 수 있습니다.
• 확장성: 퍼블릭 클라우드는 높은 수준의 확장성을 제공합니다. 조직은 수요 급증 또는 비즈니스 성장을 지원하기 위해 클라우드 배포에 용량을 쉽게 추가할 수 있습니다.
• 안전: 퍼블릭 클라우드 배포는 공유 인프라에서 호스팅됩니다. 클라우드 서비스 제공업체는 이러한 공동 호스팅 시스템을 격리하지만 이 공유 인프라는 퍼블릭 클라우드 사용자에게 보안 위험을 초래합니다.

퍼블릭 클라우드 배포는 온프레미스에서 데이터 센터를 호스팅하는 것과 비교할 때 많은 이점을 제공합니다. 그러나 클라우드의 고유한 환경으로 인해 새로운 보안 고려 사항도 도입됩니다.

프라이빗 클라우드

퍼블릭 클라우드 배포와 마찬가지로 프라이빗 클라우드는 클라우드 서비스 제공업체로부터 임대한 인프라를 사용하여 구현됩니다. 퍼블릭 클라우드와 달리 프라이빗 클라우드 배포는 전용 인프라에서 호스팅됩니다. 가장 일반적으로 사용되는 프라이빗 클라우드 서비스 제공업체는 다음과 같습니다.

• Cisco ACI
• VMware NSX
• OpenStack
• 알리바바
• Oracle
• 세일즈 포스

프라이빗 클라우드 배포는 온프레미스 데이터 센터 와 퍼블릭 클라우드 배포 간의 차이를 분할합니다. 프라이빗 클라우드 배포와 관련된 몇 가지 중요한 고려 사항은 다음과 같습니다.

• 비용: 전용 인프라에 의존하기 때문에 프라이빗 클라우드 배포는 퍼블릭 클라우드보다 비쌉니다. 그러나 클라우드 서비스 제공업체는 데이터 센터를 설정하고 운영하기 위한 규모의 경제라는 이점이 있기 때문에 사내 데이터 센터보다 저렴할 수 있습니다.
• 유연성 및 확장성: 프라이빗 클라우드 사용자는 전용 인프라를 임대하기 때문에 클라우드 배포의 유연성과 확장성이 제한됩니다. 프라이빗 클라우드는 퍼블릭 클라우드만큼 유연하거나 확장 가능하지 않습니다.
• 안전: 사설 클라우드 배포는 전용 인프라에서 호스팅됩니다. 이렇게 하면 알려지지 않은 다른 클라우드 고객과 인프라를 공유하는 것과 관련된 많은 보안 문제가 제거됩니다.
• 규제 컴플라이언스: 데이터 보호 규정이 점점 더 많아지고 복잡해짐에 따라 컴플라이언스 규제는 중요한 고려 사항이 되었습니다. 퍼블릭 클라우드 배포가 아닌 프라이빗 클라우드를 사용할 때 해당 규정으로 컴플라이언스를 입증하는 것이 더 쉬운 경우가 많습니다.

프라이빗 클라우드를 선택하면 퍼블릭 클라우드 배포에 비해 클라우드의 비용, 유연성 및 확장성 이점 중 일부가 줄어듭니다. 그러나 이러한 단점은 프라이빗 클라우드 배포가 제공하는 향상된 개인 정보 보호 및 보안으로 상쇄될 수 있습니다.

하이브리드 또는 멀티 클라우드

조직은 퍼블릭 클라우드와 프라이빗 클라우드 배포 중에서 선택할 수 있는 것으로 제한되지 않습니다. 다른 두 가지 옵션은 하이브리드 및 다중 클라우드 배포입니다.

하이브리드 클라우드는 프라이빗 클라우드와 퍼블릭 클라우드를 모두 통합합니다. 프라이빗 클라우드 인프라의 사용은 전용 인프라의 모든 보안 이점을 제공하며, 이는 데이터 보안 및 규제에 매우 중요할 수 있습니다. 반면에 퍼블릭 클라우드는 비용, 유연성 및 확장성 측면에서 많은 이점이 있습니다. 하이브리드 클라우드 배포는 퍼블릭 클라우드와 프라이빗 클라우드를 모두 사용하며, 필요에 따라 데이터와 애플리케이션을 두 클라우드 간에 이동할 수 있도록 하여 두 가지 장점을 모두 제공합니다.

다양한 클라우드 제공업체의 다양한 옵션과 전문화는 다양한 플랫폼이 다양한 사용 사례에 가장 적합하다는 것을 의미할 수 있습니다. 그 결과, 많은 조직이 애플리케이션과 데이터가 자신에게 가장 적합한 클라우드 플랫폼에서 호스팅되는 멀티 클라우드 배포를 채택하고 있습니다. 이를 통해 조직은 다음을 개발할 수 있습니다.

클라우드 보안의 과제

클라우드의 주요 판매 포인트 중 하나는 조직이 IT 인프라와 관련된 많은 책임을 타사 클라우드 서비스 공급자에게 아웃소싱할 수 있다는 것입니다. 그러나 클라우드 기반 배포로 전환한다고 해서 조직이 IT 인프라에 대한 완전한 제어나 보안에 대한 완전한 책임을 포기하는 것은 아닙니다.

클라우드 서비스 공급자는 고객에게 임대하는 인프라의 특정 부분을 완전히 제어할 수 있으므로 이러한 구성 요소의 보안에 대한 책임도 있습니다. 그러나 고객은 자신이 제어할 수 있는 인프라 스택의 일부를 보호할 책임이 있습니다.

보안 책임의 분석은 고객이 선택하는 클라우드 서비스 모델에 따라 달라집니다. 클라우드 서비스 제공업체 는 이러한 분석을 공동 책임 모델(Shared Responsibility Model)에 설명합니다. 사용된 클라우드 서비스 모델에 따라 클라우드 고객은 어떤 보안 책임이 전적으로 자신의 책임이고 어떤 것이 클라우드 서비스 공급자와 공유되는지 식별할 수 있습니다.

클라우드 서비스 공급자 는 AWS 보안 그룹과 같이 고객이 보안 책임을 이행할 수 있도록 설계된 도구를 제공하는 경우가 많습니다. 그러나 이러한 도구는 플랫폼마다 다르며 많은 클라우드 고객은 공동 책임 모델, 보안 책임 및 사용 가능한 보안 설정을 올바르게 구성하는 방법에 대한 완전한 이해가 부족합니다.

이 문제는 다중 클라우드 배포(대부분의 조직에서 채택)에서 악화되며, 조직은 여러 클라우드 플랫폼을 보호하는 방법을 학습해야 합니다. 결과적으로 잘못된 보안 구성은 클라우드에서 데이터 침해 및 보안 사고의 가장 일반적인 원인입니다.

클라우드 보안

클라우드 기반 인프라를 보호하는 것은 어려울 수 있으며, 멀티 클라우드 배포를 효과적으로 보호할 수 있는 지식과 전문성을 사내에 보유한 조직은 거의 없습니다. 제공된 도구는 공급업체별로 다르고 많은 기존 보안 솔루션이 클라우드에서 효과적으로 작동하지 않기 때문에 조직의 전체 클라우드 기반 인프라에서 일관된 가시성, 위협 탐지 및 보안 정책 시행을 달성하는 것이 매우 어려울 수 있습니다.

클라우드 보안 공급자와 파트너 관계를 맺으면 조직이 클라우드로 이전해도 추가적인 보안 문제와 위험이 발생하지 않도록 하는 데 도움이 될 수 있습니다. 클라우드 보안 회사는 다음과 같은 클라우드 기반 인프라를 보호하는 데 필요한 도구와 기능을 조직에 제공합니다.

• 클라우드 네트워크 보안: 조직의 클라우드 기반 애플리케이션 및 데이터 저장소는 동일한 클라우드 배포, 다른 클라우드 기반 플랫폼 및 클라우드 외부에서 애플리케이션 및 사용자와 상호 작용할 수 있습니다. 이러한 통신을 보호하려면 북-남 및 동-서 네트워크 가시성과 보안 제어가 필요합니다. 체크 포인트의 CloudGuard Network 는 조직이 클라우드 기반 리소스의 네트워크 통신을 모니터링하고 보호하는 데 도움이됩니다.
• 클라우드 보안 태세 관리: 잘못된 보안 구성은 클라우드 보안 사고의 주요 원인입니다. 조직의 클라우드 배포가 비즈니스 요구 사항을 충족하기 위해 확장되고 조정됨에 따라 간과와 실수로 인해 데이터와 애플리케이션이 공격에 노출될 수 있습니다. CloudGuard Posture Management 는 위험한 구성 오류에 대한 클라우드 보안 설정을 모니터링하여 문제를 신속하게 감지하고 해결할 수 있습니다.
• 워크로드 보호: 컨테이너, Kubernetes및 서버리스 애플리케이션의 사용은 클라우드 배포에서 점점 더 보편화되고 있습니다. 이러한 클라우드 기반 워크로드에는 통합 클라우드 보안 솔루션으로는 충족되지 않을 수 있는 고유한 보안 요구 사항이 있습니다. CloudGuard Workload 는 클라우드 기반 워크로드에 대한 세분화된 가시성과 보안 관리를 제공합니다.
• 웹 애플리케이션 및 API 보호: 클라우드 배포는 웹 애플리케이션 및 API를 호스팅하는 데 이상적으로 적합하지만 이러한 리소스는 제대로 보호되지 않으면 쉽게 악용될 수 있습니다. CloudGuard AppSec 은 인공 지능 (AI)을 사용하여 클라우드 기반 웹 앱 및 API의 악용 시도를 식별하고 차단하여 새로운 공격으로부터 보호합니다.
• 보안 인텔리전스 및 위협 헌팅: 클라우드 보안 위협은 끊임없이 진화하고 있으며, 조직은 최신 공격을 식별하기 위해 강력한 위협 인텔리전스가 필요합니다. 또한 클라우드 보안에는 분석가가 클라우드 배포 내에서 침입을 효율적이고 효과적으로 식별하고 해결할 수 있도록 위협 헌팅 에 대한 지원이 필요합니다. CloudGuard Intelligence 는 조직의 보안 팀에 모든 클라우드 환경에서 위협 탐지 및 대응을 수행하는 데 필요한 정보와 도구를 제공합니다.

클라우드는 조직에 여러 가지 이점을 제공하지만 새롭고 고유한 보안 위험도 생성합니다. 체크포인트의 클라우드 보안 솔루션은 AWS, Azure, GCP 및 기타 모든 주요 클라우드 플랫폼을 지원합니다.

조직이 클라우드에서 직면하고 있는 위협과 과제에 대해 자세히 알아보려면 체크 포인트의 2020년 클라우드 보안 보고서를 확인하세요. 또한 체크 포인트의 클라우드 보안 솔루션 무료 평가판에 등록 하여 클라우드로의 이동으로 인해 조직이 공격에 노출되지 않도록 할 수 있습니다.