보안 세계에서 워크로드는 "워크로드로 구성"되며, 즉, 우리말로 된 앱은 많은 워크로드(VM, 컨테이너, 서버리스 기능, 데이터베이스 등)로 구성됩니다. 조직의 클라우드 배포를 효과적으로 보호하려면 인프라 자체와 인프라에서 호스팅되는 모든 수준의 워크로드를 보호하는 것이 중요합니다.
Gartner는 클라우드 워크로드 보호를 애플리케이션 보안의 진화로 정의합니다. 클라우드 워크로드는 보안 전문가에 의해 애플리케이션 작동을 가능하게 하는 데이터 및 네트워크 리소스를 저장하는 컨테이너, 기능 또는 시스템으로 정의될 수 있습니다. CIO는 워크로드를 보다 정확하게 정의하는 경향이 있으며, 전체 워크로드에는 애플리케이션 과 애플리케이션을 구성하는 기본 기술이 포함됩니다.
클라우드 기반 애플리케이션은 애플리케이션을 구동하고 유용하게 만드는 많은 마이크로서비스로 구축됩니다. 클라우드 워크로드 보호 전략을 설계할 때 다음 사항을 고려하는 것이 중요합니다.
이 두 수준 모두에서 클라우드 워크로드 보안을 해결하는 것은 공격으로부터 워크로드를 보호하는 데 필수적입니다. 고립된 개별 기본 워크로드에만 집중하면 비즈니스 논리의 문제를 간과할 수 있으므로 취약성이 발생할 수 있습니다. 반대로, 모든 초점이 애플리케이션 전체와 관련 비즈니스 논리에 맞춰져 있으면 워크로드가 구현되고 서로 인터페이스하는 방식에 문제가 생기면 애플리케이션이 악용될 수 있습니다.
효과적인 클라우드 워크로드 보안 전략은 사전 예방적이면서 사후 대응적입니다. 애플리케이션과 워크로드를 미리 적절하게 구성하면 공격 표면과 악용의 잠재적 영향을 줄일 수 있습니다. 런타임에 애플리케이션을 모니터링하고 보호하면 조직은 지속적인 공격이 발생할 때 이를 감지하고 대응할 수 있습니다.
강력한 보안 태세는 사이버 위협에 대한 조직의 취약성과 성공적인 공격의 잠재적 영향을 줄입니다. 워크로드를 클라우드에 배포하기 전에 물어봐야 할 세 가지 중요한 질문:
강력한 보안 태세를 유지하는 것은 좋은 시작이지만 일부 위협은 여전히 간과될 수 있습니다. 또한 다음 질문에 대답하여 런타임에 애플리케이션을 보호할 수 있는지 확인하는 것이 중요합니다.
강력한 클라우드 워크로드 보안을 구현하려면 확립된 모범 사례를 따라야 합니다. 클라우드 기반 워크로드를 보호할 때 따라야 할 몇 가지 원칙은 다음과 같습니다.
조직의 인프라가 발전함에 따라 사이버 보안도 함께 진화해야 합니다. 클라우드 기반 애플리케이션 및 워크로드는 기존의 온프레미스 애플리케이션과는 다른 보안 접근 방식을 필요로 합니다. 이는 컨테이너화된 애플리케이션과 서버리스 애플리케이션의 경우 특히 그렇습니다.
체크 포인트는 클라우드 응용 프로그램의 보안을 개선하기 위한 다양한 리소스를 제공합니다. 모범 사례에 대한 자세한 내용은 AWS Lambda 보안 및 서버리스 애플리케이션 보안 에 대한 eBook을 다운로드하십시오. 그런 다음 이 웨비나를 확인하여 클라우드 애플리케이션에 보안을 계층화하는 방법에 대해 알아보세요.
또한 클라우드 환경이 직면한 보안 위협에 대해 자세히 알아볼 수 있습니다. 체크 포인트 2020 클라우드 보안 보고서 에는 현재 보안 동향이 자세히 설명되어 있습니다. 클라우드 인프라의 잠재적인 보안 허점을 식별하려면 이 자체 주도형 클라우드 보안 평가 도구를 사용하십시오.
피드백