클라우드 보안의 작동 방식은? | Cloud 컴퓨팅 보안

클라우드 컴퓨팅에는 몇 가지 위험이 있지만, 올바른 클라우드 보안 전략은 이러한 위험을 크게 줄일 수 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 클라우드 보안이 무엇인지 이해하기
  • 클라우드 컴퓨팅을 위한 보안 기술 살펴보기
  • 클라우드 보안 모범 사례 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

클라우드 보안이란?

클라우드 보안은 클라우드에서 호스팅되는 데이터와 애플리케이션을 보호하기 위한 일련의 전략과 관행입니다.사이버 보안과 마찬가지로 클라우드 보안은 매우 광범위한 영역이며 다양한 공격을 모두 차단할 수는 없습니다.그러나 클라우드 보안 전략을 잘 설계하면 사이버 공격의 위험을 크게 줄일 수 있습니다.

이러한 위험에도 불구하고 클라우드 컴퓨팅은 온프레미스 컴퓨팅보다 더 안전한 경우가 많습니다. 대부분의 클라우드 공급자는 개별 기업보다 데이터를 안전하게 유지하기 위한 리소스를 더 많이 보유하고 있으므로 클라우드 공급자는 인프라를 최신 상태로 유지하고 가능한 한 빨리 취약점을 패치할 수 있습니다. 반면에 단일 기업에는 이러한 작업을 일관되게 수행하기에 충분한 리소스가 없을 수 있습니다.

참고: 클라우드 보안은 클라우드에서 호스팅되는 보안 제품을 나타내는 서비스형 보안(SECaaS 또는 SaaS)과는 다릅니다.

주요 클라우드 보안 위험은?

대부분의 클라우드 보안 위험은 다음 일반 범주 중 하나에 해당합니다.

  • 데이터가 노출되거나 유출됨
  • 조직 외부의 승인되지 않은 사용자가 내부 데이터에 액세스할 수 있음
  • 승인된 내부 사용자가 내부 데이터에 대한 액세스 권한을 너무 많이 가짐
  • DDoS 공격, 맬웨어 감염 등의 악의적인 공격으로 클라우드 인프라가 무력화되거나 파괴됨

클라우드 보안 전략의 목표는 데이터를 보호하고, 사용자 인증 및 액세스를 관리하며, 공격에 직면하여 운영을 유지함으로써 이러한 위험으로 인한 위협을 최대한 줄이는 것입니다.

클라우드 보안을 위한 핵심 기술에는 어떤 것이 있을까요?

클라우드 보안 전략에는 다음 기술이 모두 포함되어야 합니다.

암호화: 암호화는 승인된 당사자만 정보를 이해할 수 있도록 데이터를 변환하는 방법입니다.공격자가 회사의 클라우드를 해킹하여 암호화되지 않은 데이터를 발견하면 데이터 유출, 판매, 추가 공격 수행 등의 악의적인 작업을 수행할 수 있습니다.그러나 회사 데이터가 암호화된 경우 공격자는 암호 해독 키(거의 불가능해야 함)를 발견하지 않는 한 사용할 수 없는 변환된 데이터만 찾게 됩니다.이러한 방식으로, 암호화는 다른 보안 조치가 실패하더라도 데이터 유출 및 노출을 방지하는 데 도움이 됩니다.

데이터는 미사용(저장된 경우) 또는 전송 중(한 장소에서 다른 장소로 전송되는 동안) 모두의 경우에 암호화될 수 있습니다. 클라우드 데이터는 공격자가 가로채거나 읽을 수 없도록 저장 및 전송 모두의 경우에 암호화되어야 합니다. 전송 데이터 암호화는 멀티클라우드 또는 하이브리드 클라우드 환경에서와 같이 클라우드와 사용자 간에 이동하는 데이터와 한 클라우드에서 다른 클라우드로 이동하는 데이터를 모두 처리해야 합니다. 또한 데이터가 데이터베이스에 저장되거나 클라우드 스토리지 서비스를 통해 저장될 때는 데이터를 암호화해야 합니다.

멀티클라우드 또는 하이브리드 클라우드 환경의 클라우드가 네트워크 계층에서 연결되어 있으면 VPN 이들 클라우드 간의 트래픽을 암호화할 수 있습니다.이들이 애플리케이션 계층에서 연결된 경우 SSL/TLS 암호화를 사용해야 합니다.SSL/TLS는 사용자와 클라우드 간의 트래픽도 암호화해야 합니다(HTTPS란? 참조).

ID 및 액세스 관리(IAM): ID 및 액세스 관리(IAM) 제품은 사용자가 누구이며 무엇을 할 수 있도록 허용되었는지 추적하고, 필요에 따라 사용자에게 권한을 부여하고 권한이 없는 사용자의 액세스를 거부합니다.IAM은 클라우드 컴퓨팅에서 매우 중요합니다. 사용자의 장치나 위치가 아니라 사용자의 ID와 액세스 권한에 따라 데이터에 액세스할 수 있는지 여부가 결정되기 때문입니다.

IAM은 권한이 없는 사용자가 내부 자산에 액세스하고 권한이 있는 사용자가 권한을 초과하는 위협을 줄이는 데 도움이 됩니다. 올바른 IAM 솔루션은 계정 탈취 공격, 내부자 위협(사용자 또는 직원이 데이터를 노출하기 위해 액세스 권한을 남용하는 경우) 등 여러 종류의 공격을 완화하는 데 도움이 됩니다.

IAM은 여러 가지 서비스를 포함하거나 다음 기능을 모두 결합한 단일 서비스일 수 있습니다.

  • ID 공급자(IdP)는 사용자 ID를 인증합니다
  • 싱글 사인온(SSO) 서비스는 여러 애플리케이션에 대한 사용자 ID를 인증하는 데 도움이 되므로 사용자는 한 번만 로그인하면 모든 클라우드 서비스에 액세스할 수 있습니다
  • 다단계 인증(MFA) 서비스로 사용자 인증 프로세스 강화
  • 액세스 제어 서비스는 사용자 액세스를 허용하고 제한함

방화벽: 클라우드 방화벽은 악의적 웹 트래픽을 차단하여 클라우드 자산에 대한 보호 계층을 제공합니다.온프레미스에서 호스팅되고 네트워크 경계를 방어하는 기존 방화벽과는 달리, 클라우드 방화벽은 클라우드에서 호스팅되며 클라우드 인프라 주변에 가상 보안 장벽을 형성합니다.

클라우드 방화벽은 DDoS 공격, 악의적 봇 활동, 취약점 악용을 차단합니다.따라서 사이버 공격으로 조직의 클라우드 인프라가 손상될 가능성이 줄어듭니다.

클라우드 데이터를 안전하게 유지하는 데 중요한 다른 방법은 무엇일까요?

앞서 언급한 기술(및 추가 클라우드 보안 제품)을 구현하는 것만으로는 클라우드 데이터를 보호하는 데 충분하지 않습니다. 표준 사이버 보안 모범 사례 외에도 클라우드를 사용하는 조직에서는 다음과 같은 클라우드 보안 사례를 따라야 합니다.

클라우드 서버에 대한 보안 설정의 올바른 구성: 회사에서 보안 설정을 제대로 설정하지 않으면 데이터 유출이 발생할 수 있습니다.클라우드 서버가 잘못 구성되면 데이터가 광범위한 인터넷에 직접 노출될 수 있습니다.클라우드 보안 설정을 올바르게 구성하려면 각 클라우드 작업에 전문가인 팀원이 필요하며 클라우드 벤더와도 긴밀하게 협업해야 할 수도 있습니다.

모든 클라우드 및 데이터 센터에서 일관된 보안 정책: 보안 조치는 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 인프라 등 회사 전체의 인프라에 적용되어야 합니다.회사 클라우드 인프라의 한 측면(예: 빅 데이터 처리를 위한 퍼블릭 클라우드 서비스)이 암호화 및 강력한 사용자 인증으로 보호되지 않는 경우 공격자는 취약한 링크를 찾아 표적으로 삼을 가능성이 더 큽니다.

백업 계획: 다른 유형의 보안과 마찬가지로 문제가 발생할 때를 위한 계획이 있어야 합니다.데이터가 손실되거나 변조되는 것을 방지하려면 데이터를 다른 클라우드 또는 온프레미스에 백업해야 합니다.또한 하나의 클라우드 서비스가 실패하더라도 비즈니스 프로세스가 중단되지 않도록 장애 조치 계획이 있어야 합니다.멀티클라우드 및 하이브리드 클라우드 배포의 장점 중 하나는 서로 다른 클라우드를 백업으로 사용할 수 있다는 것입니다. 예를 들어 클라우드의 데이터 스토리지에 온프레미스 데이터베이스를 백업할 수 있습니다.

사용자 및 직원 교육: 데이터 유출의 상당 부분은 사용자가 피싱 공격의 피해를 입거나, 모르는 채로 맬웨어를 설치했거나, 오래되고 취약한 장치를 사용했거나, 암호 위생이 잘못된(동일한 비밀번호를 다시 사용하거나 보이는 위치에 비밀번호를 기재하는 등) 경우에 발생합니다.클라우드에서 운영되는 기업은 내부 직원에게 보안에 대해 교육함으로써 이러한 위험을 줄일 수 있습니다.(Cloudflare 학습 센터는 보안 교육을 위한 좋은 리소스입니다.)

Cloudflare에서는 클라우드 컴퓨팅 보안을 어떻게 제공할까요?

Cloudflare는 멀티클라우드 및 하이브리드 클라우드 환경을 비롯한 모든 유형의 클라우드 인프라에서 보안을 위한 통합 제어창 역할을 합니다.Cloudflare 제품 스택은 120여 개 국가의 330개 도시에 걸쳐 있는 전역 프록시 네트워크에서 실행되므로 기업은 모든 클라우드에 일관된 보안 정책을 적용하는 동시에 DDoS 공격 및 취약점 악용을 차단할 수 있습니다.Cloudflare를 사용하면 벤더 종속 위험도 줄어듭니다.

클라우드 연결성으로 클라우드 보안을 개선하는 방법을 알아 보세요.