클라우드 컴퓨팅이 사이버 보안을 바꾸는 방법

작가: Laura McKinney
창조 날짜: 4 4 월 2021
업데이트 날짜: 24 6 월 2024
Anonim
[AhnLab ISF 2021] 클라우드 설정 보안의 기초 CSPM, Hardening and Integrity Monitoring (노영진 클라우드개발실장)
동영상: [AhnLab ISF 2021] 클라우드 설정 보안의 기초 CSPM, Hardening and Integrity Monitoring (노영진 클라우드개발실장)

콘텐츠


테이크 아웃 :

클라우드 보안은 시스템의 내용과 설정 방법을 아는 것을 의미합니다.

지난 몇 년 동안 클라우드가 등장하면서 클라우드는 비즈니스를 혁신적으로 변화 시켰으며 웹 제공 기술로 놀라운 일을 할 수있었습니다.

그러나 클라우드에서 가장 큰 문제 중 하나는 항상 사이버 보안이었습니다. (사이버 보안에 관한 진실을 읽으십시오.)

클라우드에는 수많은 사이버 보안 문제가 있습니다. 그중 일부는 클라우드 컴퓨팅의 고유 특성과 관련이 있으며 다른 일부는 매우 구체적인 설계 프로세스를 통해 해커에 의해 악용됩니다.

다음은 클라우드에서 사이버 보안을 유지해야하는 일반적인 과제 중 일부입니다. (AI 발전이 보안, 사이버 보안 및 해킹에 미치는 영향도 읽어보십시오.)

투명성 부족

클라우드 공급 업체 모델을 사용하려면 클라이언트 비즈니스가 타사 외부를 신뢰해야하므로 투명성은 큰 문제입니다. 이는 공급 업체의 데이터 설정이 실제로 개인 클라우드인지, 또는 공용이라고하는 다중 테넌트 설계인지, 그리고 여러 고객의 데이터 보유 사이에 얼마나 많은 장벽이 있는지를 아는 것으로 시작됩니다.

그런 다음 다른 질문은 공급 업체가 실행중인 보안 표준 및 알고리즘에 중점을 둡니다. 가동 시간과 같은 서비스조차도 서비스 수준 계약에서 해시되어야합니다. 그렇지 않으면 실제로 투명성이 완전하지 않습니다. 클라우드 공급 업체를 신뢰하는 문제는 항상 클라우드 제공 업체와 클라우드 서비스 소비자 간의 관계의 중심이었습니다. 사이버 보안 시대에 네트워크 보안 강화를 읽어보십시오.

회사는 많은 통제권을 포기하고 있으며, 이로 인해 실사와 공급 업체와의 투명한 관계를 구축하려는 욕구가 발생합니다.

“누군가 사람들이 믿을 수 있어야하는 퍼블릭 클라우드와 같은 서비스를 지속적으로 운영하면서 서비스를 지속적으로 변경하고 개선을 지속적으로 제공 할 경우, 관리 부담을 스스로 감당해야합니다. 2017 년 Network World에서 Bernd Harzog는 다음과 같이 말했습니다.


버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

"이로 인해 매우 까다로운 질문이 제기되었으며, 공개 클라우드 벤더 중 누구도 답을 찾지 못했습니다."

예를 들어 중복 멀티 클라우드 시스템을 만들고 사내 시스템을보다 다양하게 만드는 등 벤더 위험을 방지 할 수있는 방법이 있지만 위협은 여전히 ​​존재합니다.

스프롤과 드리프트

회사는 가상 머신 및 컨테이너와 관련된 가상화 체계를 지원하기 위해 클라우드 서비스를 사용하고 있습니다. 컨테이너는 가상 머신과 어떻게 다릅니 까?

웹을 통해 모든 하드웨어 시스템을 가상 세계로 추상화하고 서버에서 코드 기능 및 스토리지에 이르기까지 모든 것을 소싱 할 수 있습니다.

그러나 특정 문제가 발생할 수 있습니다.

그중 하나는 때때로 VM 스프롤이라고도합니다. 아키텍처를 구축하는 사람들이 너무 많은 독립적 인 가상 머신이나 다른 구성 요소를 구축 할 수 있으며 기본적으로 시간이 지남에 따라 추적 할 수 없게됩니다. 가상 머신이 림보로 부족 해지면 핵심 구성이 손상되거나 엔트로피가 발생하여 위험 할 수 있습니다. (가상 머신 사용 사례는 회사에 시스템에 대해 무엇을 알려줄 수 있습니까?를 읽으십시오.)

"가상화 환경을 제어 할 수없는 경우 불량 가상 머신이 IT 인프라에 혼란을 일으키지 않게하는 방법은 무엇입니까?"TechCrunch의 Steven Warren은 일부 위험에 대해 설명합니다. “일부 개발자가 VM을 생성하고 DNS를 설치하거나 DC (도메인 컨트롤러)로 만들면 어떨까요? 또는 마케팅 담당자가 VM을 만들었지 만 패치하지 않았으며 바이러스가 침입 한 경우 어떻게해야합니까?”


다른 관련 문제는 드리프트입니다. (AI "드리프트"에 기여하는 요소는 무엇입니까?)

개별 구성 요소가 항상 동일한 상태 (예 : 동일한 라이센스, 동일한 최신 버전 등)로 유지되지 않는 경우에 발생합니다. 스프롤 및 드리프트는 투명성 부족, 스프롤과 같이 클라우드 아키텍처의 이중 테러입니다. 드리프트는 혼란을 심어주고 모든 종류의 숨겨진 위험에 시스템을 취약하게 만듭니다.

취약한 API

API (응용 프로그래밍 인터페이스)는 다양한 소프트웨어 구성 요소를 연결하거나 SOA 구성 요소가 전례없는 방식으로 서로 통신 할 수 있도록하는보다 정교한 아키텍처의 발전으로 유행을 맞이했습니다.

API는 현대 아키텍처에서 결합 조직의 핵심 부분입니다. 그러나 API가 안전하지 않은 경우 자체 사이버 보안 문제가 발생할 수 있습니다. 안전하지 않은 API는 프로그래머 및 기타 이해 관계자에게 중요한 관심사 중 하나입니다.

"서비스와 서버 또는 서비스와 브라우저 사이의 통신 여부에 관계없이 서비스는 제공하는 데이터를 보호 할뿐만 아니라 해당 데이터를 요청하는 사람을 제어해야합니다"라고 solarwinds papertrail에서 Jason Skowronski는 말합니다.

"아무도 다른 사람이 소셜 데이터를 사용할 수 있도록하고 싶지 않습니다."

새로운 지형과 사물 인터넷

사물 인터넷 (IoT)이 새로운 연결 모델로 부상하면서 전문가들은 매년 수십억 개의 연결된 장치를 추가 할 것으로 예측하고 있습니다. 이러한 확산으로 인해 데이터를 네트워크의 가장자리에 더 가깝게 유지하고 코어 리포지토리에서 더 멀리 유지할 수 있다는 아이디어가 바로 에지 컴퓨팅의 철학입니다.

그러나이 데이터는 여러 가지면에서 더 취약 할 수 있으며 클라우드에서 보안을 유지하는 데있어 또 다른 주요 과제입니다.

항상 웹에 연결

클라우드 보안 측면에서 더 많은 이야기를 할 수 있지만 보안 전문가가 공유하는 가장 큰 두려움은 본질적으로 클라우드 서비스가 항상 글로벌 인터넷에 연결된 네트워크를 유지한다는 한 가지 주요 문제로 귀결됩니다.

이곳은 해커들이하는 곳입니다.

글로벌 인터넷을 통한 액세스가 없으면 해커는 주어진 네트워크를 침입하는 데 훨씬 더 힘든 시간을 보낼 것입니다. 그러나 클라우드 서비스는 인터넷을 통해 제공되므로 액세스를 원하는 다양한 악의적 인 사용자에게 편리한 방법을 제공합니다.

DDoS 공격, MITM (Man-in-the-Middle) 공격 및 기타 종류의 서버 공격은 모두 독점 시스템에서 전쟁을 시작하기위한 시작점으로 클라우드 연결을 활용할 수 있습니다.

뱅가드 보안 전문가가 검은 모자에 대한 적절한 장벽을 구축하려고 시도함에 따라 클라우드 보안을 처리하는 방법에 대한 이러한 핵심 관심사를 고려하십시오.