![[클라우드 전환 시, 나만 몰랐던 10가지] Database를 Cloud로 전환시 궁금점 7가지](https://i.ytimg.com/vi/On92hDDXrzs/hqdefault.jpg)
콘텐츠
출처 : Nasir1164 / Dreamstime.com
테이크 아웃 :
데이터 보안은 그 어느 때보 다 많은 도전에 직면 해 있습니다.
죽은 경계, 지속적인 공격자, 클라우드, 이동성 및 BYOD (Bring Your Own Device) 덕분에 데이터 중심 보안이 필수적입니다. 데이터 중심 보안의 원리는 간단합니다. 네트워크가 손상되었거나 모바일 장치를 분실하거나 도난당한 경우 데이터가 보호됩니다. 이러한 패러다임 전환을 수용하는 조직은 기존 솔루션을 뛰어 넘어 데이터 보안에 대한 제어 및 가시성을 추가 할 필요성을 인식했습니다. 이처럼 진화 된 데이터 중심 보안 관점을 수용함으로써 모든 수준의 조직이 중요한 데이터를 보호함으로써 데이터의 위치에 관계없이 데이터를 가상으로 테 더링 할 수 있습니다.데이터 중심 보안 솔루션은 전통적으로 내부적으로 사용되어 왔으며 조직 도메인 내에서 데이터가 수집 및 저장 될 때 데이터를 보호하는 데 중점을 두었습니다. 그러나 데이터는 조직의 중심이 아닌 조직의 중심에서 멀어지고 있으며 클라우드 및 모빌리티와 같은 거대 트렌드는 프로세스를 가속화하고 있습니다. 효과적인 데이터 중심 보안은 조직의 중심에서 멀어지면서 공유 및 소비되는 데이터를 보호합니다. 여기에는 도메인 경계를 넘어선 임시 관계가 포함되므로 고객 및 파트너와 안전하게 상호 작용할 수 있습니다. (IT 보안에 대한 배경 지식을 읽어보십시오. IT 보안의 7 가지 기본 원칙을 시도하십시오.)
데이터 중심 보안의 3 가지 중요한 진실
데이터 중심 보안에 대한 진화 된 견해는 다음과 같은 세 가지 중요한 사실을 기반으로합니다.- 데이터는 사용자가 모르고 통제 할 수 없으며 점점 더 신뢰할 수없는 장소로 이동합니다. 이는 정상적인 처리 과정, 사용자 오류 또는 컴플라이언스 또는 악의적 인 활동을 통해 발생합니다. 데이터가 저장되는 장소를 신뢰할 수 없으므로 네트워크, 장치 또는 응용 프로그램의 보안을 사용하여 해당 데이터를 보호 할 수 없습니다.
- 암호화만으로는 데이터를 보호하기에 충분하지 않습니다.
암호화는 발신자가 키를 부여 할 조건을 정의하고 상황에 따라 제어를 변경할 수 있도록하는 지속적이고 적응 가능한 액세스 제어와 결합되어야합니다. - 보호 된 데이터에 누가 언제, 몇 번 액세스하는지에 대한 포괄적이고 자세한 가시성이 있어야합니다.
이러한 상세한 가시성은 규제 요구 사항에 대한 감사 가능성을 보장하고 사용 패턴 및 잠재적 문제에 대한 광범위한 통찰력을 제공하여 분석 기능을 강화하여 제어 능력을 향상시킵니다.
데이터 : 아, 갈 곳
첫 번째 사실부터, 우리는 중요하고 실용적인 운영 표준을 결정할 수 있습니다. 데이터 중심 보안이 효과적이기 위해서는 데이터가 원점에서 보호되어야합니다. 데이터가 프로세스의 첫 번째 단계로 암호화 된 경우 데이터의 위치, 이동 네트워크 및 최종 위치에 관계없이 안전합니다. 그렇지 않으면 정보가 발신자의 치료를 떠나는 시점부터 또는 사본이 존재하는 한 모든 컴퓨터, 모든 네트워크 연결 및 모든 사람의 신뢰가 필요합니다.원점에서 데이터를 보호하면 큰 가정이됩니다. 데이터 중심 보안 솔루션은 데이터를 어디에서나 보호 할 수 있어야합니다. 첫 번째 진실에서 알 수 있듯이 데이터와 자연스럽게 생성 된 많은 사본은 모바일 장치, 개인 장치 및 클라우드를 포함한 많은 장소로 이동합니다. 효과적인 솔루션은 장치, 응용 프로그램 또는 네트워크와 독립적으로 데이터를 보호해야합니다. 형식이나 위치에 관계없이, 데이터가 저장되어 있거나 이동 중이거나 사용 중인지 여부에 관계없이 데이터를 보호해야합니다. 주변 경계를 넘어 쉽게 확장되어야하며 임시 대화 상자를 보호 할 수 있어야합니다.
시장에서 이용할 수있는 많은 포인트 및 기능별 데이터 중심 보안 솔루션을 중지하고 고려하는 것이 유용합니다. 본질적으로 이러한 솔루션은 최초의 중요한 진실에서 알 수 있듯이 데이터가 운영 범위 밖의 어딘가에 존재하기 때문에 보호 사일로를 만듭니다. 이러한 솔루션에는 필요한 유비쿼터스 보호 기능이 없기 때문에 대행사와 기업은 여러 사일로를 설치해야합니다. 그러나 이러한 다중 사일로의 최선의 노력에도 불구하고 결과는 예측 가능합니다. 데이터는 여전히 갭 사이에 속합니다. 그리고 이러한 격차는 외부의 악의적 인 사용자와 악의적 인 내부자가 취약점을 악용하고 데이터를 도용하기 위해 기다리는 곳입니다. 또한 각 사일로는 관련 솔루션을 획득, 구현 및 지원하는 데 드는 실제 비용과 여러 솔루션 관리의 운영 부담을 나타냅니다. (생각할만한 음식 : 데이터 보안 격차 많은 회사 간과.)
충분하지 않은 데이터의 암호화
두 번째 진실은 암호화 자체로는 충분하지 않다는 것입니다. 세분화되고 지속적인 제어와 결합되어야합니다. 컨텐츠를 공유하는 행위는 컨텐츠를 효과적으로 통제함으로써 수신자가 데이터를 공동 소유하게합니다. 컨트롤은 발신자가 수신자에게 파일 액세스 키가 부여되는 조건을 설정하고 데이터에 액세스 한 후 수신자가 수행 할 수있는 작업을 지시하는 옵션을 활성화합니다. 여기에는 수신자가 파일을 저장하거나 내용을 복사 / 붙여 넣기 할 수없는보기 전용 기능을 제공하는 옵션이 포함됩니다."지속적"이라는 용어는 효과적인 데이터 중심 보안에 필요한 액세스 제어의 중요한 특성입니다. 데이터는 사실상 발신자에게 연결되어 있으며, 언제든지 액세스를 취소하거나 액세스 조건을 변경하여 변화하는 요구 사항 또는 위협에 대응할 수 있습니다. 이러한 변경 사항은 어디에 있든지 모든 데이터 사본에 즉시 적용해야합니다. 첫 번째 진실은 데이터가 발신자가 알지 못하거나 통제 할 수없는 장소에있을 수 있음을 나타냅니다. 따라서 데이터의 위치와 관련 장치에 대한 물리적 액세스에 대한 사전 지식이 있다고 가정 할 수 없습니다. 지속적인 제어 기능은 손실되거나 도난당한 장치에서 네트워크와 다시는 접촉하지 않는 데이터의 해지 문제를 해결하는 추가 기능을 제공합니다.
적응성은 경쟁 솔루션을 동시에 차별화하고 통합 된 유비쿼터스 접근 방식을 지원하는 중요한 기능입니다. 일부 데이터 중심 보안 솔루션이 동일하게 만들어지는 것은 아니며, 일부는 이동성, 클라우드 및 인터넷의 광범위한 채택 전에 발명 된 암호화 방법을 사용하기 때문입니다. 이러한 방법을 사용하면 데이터가 암호화되는 시점에 액세스 제어가 설정되지만 지속적인 제어로 인한 이점은 없습니다.
누가 언제, 그리고 몇 번이나 데이터에 액세스합니까?
효과적인 데이터 중심 보안의 세 번째 진실은 포괄적 인 가시성과 감사 기능이 절대적으로 필요하다는 것입니다. 여기에는 각 데이터 개체에 대한 모든 액세스 활동에 대한 가시성, 승인 및 비인가가 포함됩니다. 또한 경계 내부 및 외부의 모든 데이터 유형에 대한 가시성을 포함합니다. 포괄적 인 감사 데이터 및 부인 방지 기능을 통해 조직은 누가 언제, 얼마나 자주 데이터를 사용하는지 알 수 있습니다. 가시성은 제어 기능을 강화하여 조직에 정보를 유출하려는 끊임없는 시도에 신속하고 정확한 정보를 제공 할 수있는 정보를 제공합니다. 이러한 가시성은 조직의 광범위한 보안 에코 시스템으로 확장되어 SIEM (보안 정보 및 이벤트 관리) 도구 및 운영 분석에 데이터를 제공해야합니다. 결과적으로 상관 관계 및 분석을 통해 악의적 인 내부자 식별과 같은 통찰력을 얻을 수 있습니다.당신은 위반됩니다. 모든 IT 보안 방어 계층이 손상 될 수 있습니다. 조직은 더 이상 경계 보안에 의존하여 민감한 데이터와 지적 재산을 보호 할 수 없습니다. 민감한 정보를 보호하기 위해 대안을 찾아야합니다. 이동성, BYOD, 클라우드 및 웹 기반의 추가 도메인 상호 작용 이전에 많은 데이터 중심 보안 솔루션이 구축 되었기 때문에 경계 방어 만이 아닙니다. 조직은 빠르게 변화하고 매우 복잡한 컴퓨팅 환경에서 데이터를 보호해야한다는 어려운 사실을 완전히 해결하면서 진화 된 시각을 가진 데이터 중심 보안 솔루션으로 전환해야합니다.