프라이빗 클라우드 보안은 프라이빗 클라우드 인프라를 보호하는 데 사용되는 도구와 전략을 지칭하는 포괄적인 용어입니다. 프라이빗 클라우드를 사용하면 모든 리소스가 단일 테넌트 전용으로 사용됩니다. 리소스가 개별 기업 전용이기 때문에 프라이빗 클라우드 보안 패러다임은 멀티 테넌트 퍼블릭 클라우드 환경과 다릅니다.
프라이빗 클라우드는 인프라가 단일 조직 전용인 클라우드 컴퓨팅의 한 형태입니다. 일반적으로 물리적 프라이빗 클라우드 인프라는 엔터프라이즈 데이터 센터 내의 "온-프레미스"에 상주하지만 코로케이션 데이터 센터와 같은 오프프레미스에도 상주할 수 있습니다. 프라이빗 클라우드를 사용하면 인프라의 조달, 설치, 유지 관리 및 관리가 클라우드 리소스를 사용하는 조직 또는 권한 있는 서비스 공급자가 처리합니다.
프라이빗 클라우드 아키텍처의 일환으로 엔터프라이즈 IT 부서는 OpenStack, VMware, Cisco 및 Microsoft와 같은 공급업체의 소프트웨어를 사용하여 데이터 센터를 가상화하는 경우가 많습니다. 조직 내의 사용자(예: 개별 사업부 및 직원)는 필요에 따라 개인 네트워크를 통해 웹 애플리케이션 및 데스크톱 서비스와 같은 리소스에 액세스합니다.
프라이빗 클라우드는 상당한 선행 인프라 투자가 필요하기 때문에 다음과 같은 경우 사용하는 것이 좋습니다.
중견 기업과 대기업의 경우, 프라이빗 클라우드는 규모의 경제를 제공하여 초기 자본 투자의 가치를 높일 수 있습니다. 또한 몇 가지 프라이빗 클라우드 보안 이점이 있습니다. 예를 들어, 프라이빗 클라우드를 사용하면 데이터가 기업 소유의 서버에 의해 제어되고 저장되므로 액세스 및 데이터 주권에 대한 최대한의 제어가 가능합니다. 또한 프라이빗 클라우드를 통해 기업은 퍼블릭 클라우드 공급업체의 오퍼링에 의해 제한되는 대신 필요에 따라 인프라를 맞춤화할 수 있습니다.
물론 프라이빗 클라우드에 장단점이 없는 것은 아닙니다. 일부 조직에서는 초기 자본 투자가 엄두가 나지 않을 수 있습니다. 리소스 활용도가 매우 가변적인 비즈니스와 같은 다른 경우에는 퍼블릭 클라우드에서 임대하는 것과 달리 리소스를 구매하는 것이 비즈니스에 적합하지 않습니다. 마지막으로, 프라이빗 클라우드는 퍼블릭 클라우드 제공업체가 추상화하는 기본 인프라를 유지 관리하기 위해 IT 직원 또는 서비스 제공업체가 필요합니다.
단일 테넌트 프라이빗 클라우드 인프라와 달리 퍼블릭 클라우드 환경은 본질적으로 멀티테넌트이며 일반적으로 퍼블릭 인터넷을 통해 액세스할 수 있습니다. 이는 퍼블릭 클라우드와 프라이빗 클라우드가 클라우드 보안에 대해 서로 다른 접근 방식을 필요로 한다는 것을 의미합니다.
예를 들어, 퍼블릭 클라우드 인프라의 경우 엔터프라이즈 IT는 물리적 보안에 대해 전혀 걱정할 필요가 없습니다. 마찬가지로 서비스형 소프트웨어(SaaS)(Software as a Service)와 같은 플랫폼에서는 미사용 데이터 암호화, 인증 서비스 및 방화벽과 같은 것들이 추상화됩니다. 서비스형 인프라(IaaS)(Infrastructure as a Service) 플랫폼을 통해 AWS(Amazon Web Services) 공동 책임 모델은 보안 엔터프라이즈의 어떤 측면이 책임지고 어떤 측면이 책임이 없는지에 대한 유용한 예를 제공합니다. AWS 및 기타 서비스형 인프라(IaaS) 제공업체는 컴퓨팅, 스토리지 및 네트워킹 리소스에 대한 물리적 인프라와 기본 가상화 계층의 보안을 처리하는 반면, 기업은 그 "이상"의 모든 것을 담당합니다.
반면, 프라이빗 클라우드 보안의 경우 기업은 물리적 보안에서 네트워크 보안, 암호화 방법 및 데이터 저장 기술에 이르기까지 모든 것을 고려해야 합니다. 프라이빗 클라우드 보안이 어떤 모습인지에 대한 실제 사례는 금융 서비스 회사가 고객의 요구와 정부 개인 정보 보호법을 충족하는 확장 가능하고 유연한 보안 아키텍처를 성공적으로 제공한 Paschoalotto 프라이빗 클라우드 보안 사례 연구를 확인하십시오.
퍼블릭 클라우드와 프라이빗 클라우드 보안 패러다임의 차이점을 이해하는 것이 중요하지만, 실제로 대부분의 기업은 여러 퍼블릭 클라우드와 프라이빗 온프레미스 리소스를 조합하고 있습니다. 간단히 말해, 하이브리드 클라우드는 표준이며, 이것이 바로 기업 보안 전략이 퍼블릭 클라우드와 프라이빗 클라우드 모두의 문제를 해결하는 것이 중요한 이유입니다.
전통적으로 보안 및 모니터링 솔루션은 퍼블릭 클라우드 인프라 또는 온프레미스 리소스와 잘 작동하는 경향이 있지만 둘 다 작동하지는 않습니다. 그 결과, 기업은 관리 및 유지 보수에 상당한 IT 시간이 필요한 복잡한 보안 솔루션을 갖게 되기 쉽습니다.
솔루션은 완전한 네트워크 가시성이 부족하고 서로 잘 통합되지 않는 경우가 많기 때문에 보안에 격차가 발생하고 전반적인 보안 태세가 약화될 수 있습니다. 하이브리드 클라우드의 보안 문제를 해결하기 위해 기업은 하이브리드 클라우드를 염두에 두고 설계된 솔루션이 필요합니다.
하이브리드 클라우드 보안의 고유한 과제에 대해 자세히 알아보려면 ESG 수석 분석가 Jon Oltsik이 진행하는 하이브리드 클라우드 보안 및 SDDC 온디맨드 웨비나를 위한 모범 사례 에 등록하십시오.
체크 포인트 CloudGuard 는 하나의 전체적인 솔루션에서 퍼블릭 및 프라이빗 클라우드 보안의 문제를 모두 해결할 수 있는 고유한 기능을 갖추고 있습니다. CloudGaurd를 통해 기업은 통합 보안과 다음과 같은 기능을 얻을 수 있습니다.
하이브리드 클라우드 보안을 올바르게 구축하려면 도구와 전략의 올바른 조합이 필요합니다. 최신 클라우드 보안과 조직의 보안 태세를 개선하기 위해 할 수 있는 일에 대해 자세히 알아보려면 프라이빗 클라우드 보안용 CloudGuard 페이지를 방문하거나 데모에 등록 하여 CloudGuard가 작동하는 모습을 직접 확인하십시오. CloudGuard가 퍼블릭 클라우드와 프라이빗 클라우드를 모두 보호하는 방법에 대한 자세한 내용은 체크 포인트 프라이빗 및 퍼블릭 클라우드용 CloudGuard Adaptive Security를 다운로드하십시오.