클라우드 보안 상태 관리(CSPM) 도구는 데이터 유출 또는 규정 준수 위반을 유발할 수 있는 잘못된 보안 구성에 대해 클라우드 배포를 검색합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
클라우드 보안 상태 * 관리(CSPM)는 클라우드 인프라의 보안 위험을 식별하는 자동화된 소프트웨어 도구 유형입니다.CSPM을 안전 위험 가능성을 찾는 건물 조사관으로 생각하면 됩니다. 그러나 CSPM은 건물이 아니라 클라우드 호스팅 소프트웨어를 검사합니다.CSPM이 검사하는 클라우드 인프라에는 서비스로서의 소프트웨어(SaaS), 서비스로서의 플랫폼(PaaS), 서비스로서의 인프라(IaaS), 컨테이너, 서버리스 코드가 포함될 수 있습니다.
CSPM은 자동화됩니다. 보안 팀에서 클라우드에서 보안 위험을 수동으로 확인하도록 요구하는 대신, CSPM이 백그라운드에서 실행되어 클라우드에서 규정 준수 위험 및 구성 취약성을 분석합니다.
대부분의 CSPM 도구는 멀티클라우드 환경을 스캔할 수 있어 모든 클라우드 서비스 전반에 걸쳐 보안 상태에 대한 결합된 보기를 제공합니다. 많은 조직에서 둘 이상의 클라우드 서비스를 사용하므로 이 기능이 중요합니다. 이는 구성 오류의 위험이 증가하고 수동으로 관리하기 어려울 수 있습니다.
* '상태'는 보안에서 사용되는 용어이며 공격을 완화할 준비가 되어 있음을 의미합니다. 예를 들어 브라우저 격리를 사용하여 온라인 공격을 차단하는 네트워크는 이 기능이 없는 네트워크보다 보안 상태가 더 좋습니다.
클라우드 보안을 사용하면 이전 컴퓨팅 모델의 위험과 비교할 때 다른 과제가 제시됩니다.무엇보다도 클라우드 인프라는 필연적으로 인터넷에 연결됩니다.모든 유형의 데이터가 거의 즉시 전송될 수 있으므로 인터넷에 연결된 모든 것은 수많은 위협에 노출됩니다.인터넷에 연결되면 또한 데이터 노출에 대한 위험도 커집니다. 데이터가 사설 네트워크에 보관되는 경우와 달리 전 세계 모든 사람이 노출된 데이터를 보고 훔칠 수 있습니다.
둘째, 클라우드 인프라는 매우 복잡한 경우가 많아서 멀티클라우드 환경에서와 같이 여러 유형의 클라우드 서비스를 결합하기도 합니다.기업의 요구 사항이 변경됨에 따라 다양한 컴퓨팅, 스토리지, 소프트웨어 서비스가 추가, 확장, 제거됩니다.이 모든 것이 원격 데이터 센터에서 발생하므로 가시성 및 제어를 유지하고 규정 준수 요구 사항을 충족하며 위험을 식별 및 제거하기가 어렵습니다. 이는 부동산 소유자가 옆집에 거주하지 않고 먼 곳에서 거주하면서 자산을 관리하는 데 어려움을 겪을 수 있는 것과 비슷합니다.
셋째, 클라우드 서비스의 다른 측면은 서비스 공급자가 관리할 수 있지만, 보안 구성은 일반적으로 관리할 수 없습니다. 따라서 조직에서는 자체적으로 관리하지 않는 인프라에 대한 보안을 구현해야 합니다.
이러한 문제를 해결하기 위해 CSPM 솔루션은 클라우드 인프라 관리 및 보안의 현실을 처리하도록 구축되었습니다. CSPM 솔루션은 매우 복잡한 클라우드 배포를 보호하는 데 필요한 수작업을 줄여줍니다.
CSPM은 SaaS, PaaS 등의 클라우드 서비스를 정기적으로 스캔하고 분석합니다. 스캔 빈도는 사용하는 CSPM 솔루션에 따라 다릅니다. 스캔 과정에서는 보안 구성 오류, 가능한 규정 준수 위반, 취약성을 찾습니다. 또한 조직의 전체 클라우드 인프라를 매핑하여 이전에 알려지지 않은 위험을 찾아냅니다. 스캔 결과로 위험 가능성에 대한 경고를 보안 팀에 보냅니다. CSPM 제품에는 일반적으로 식별된 문제를 표시하고 경고를 보내는 대시보드가 있습니다.
클라우드 보안 구성 오류는 데이터를 노출하거나 데이터를 공격에 노출시키는 오류입니다. 잘못된 보안 구성은 현관문을 잠그지 않거나 은행 금고를 열어두는 것과 같습니다. 보안 구성 오류는 클라우드 서비스를 설정하는 프로세스 중에 가장 자주 발생합니다.
예를 들어, 어떤 조직에서 AWS S3 스토리지 버킷을 잘못 구성하여 그 안에 있는 데이터가 공개적으로 노출되었기 때문에 대규모 데이터 유출이 여러 차례 발생했습니다.
많은 조직은 데이터를 보호하고 해당 데이터에 대한 액세스를 제어하기 위한 엄격한 요건을 준수해야 합니다.CSPM은 예를 들어 너무 많은 사람이 데이터베이스에 액세스할 수 있는 경우 위반 가능성을 자동으로 검색하고 감지합니다.이를 통해 조직에서는 건강 보험 양도 및 책임에 관한 법(HIPAA), 캘리포니아주 소비자 개인정보 보호법(CCPA), 일반 데이터 보호 규정(GDPR) 등의 규정을 더 잘 준수할 수 있습니다.
규정 준수는 복잡하며 CSPM 도구의 사용은 조직에서 수행해야 할 수 있는 많은 단계 중 하나일 뿐입니다.
조직에서는 비즈니스가 성장함에 따라 클라우드 인프라를 지속해서 확장하고 변경합니다. 이를 통해 조직에서는 특정 프로세스를 한 클라우드에서 다른 클라우드로 마이그레이션시킬 수 있습니다. 이사하는 사람이 이사 과정에서 일부 품목을 잘못 배치할 수 있는 것처럼 데이터와 애플리케이션을 새로운 클라우드 공급자로 이전하는 조직에서는 일부 데이터와 자산을 추적하지 못할 수 있습니다.
이러한 이유로 가시성(자산의 존재 및 위치에 대한 인식)은 클라우드를 사용하는 많은 조직의 주요 과제입니다.가시성이 부족하면 공격 표면의 전체 범위조차 알지 못할 수 있으므로 보안 위험이 발생합니다.조직에 직원이 승인 없이 사용하는 클라우드 서비스인 섀도 IT가 있는 경우 이러한 문제가 더 복잡해질 수 있습니다.
CSPM은 클라우드 배포를 스캔하여 모든 클라우드 자산을 식별하고 해당 상태에 대한 명확한 가시성을 제공합니다. 또한 자산의 구성 오류가 발견되면 보안 팀에 경고합니다.
CSPM의 다른 기능은 다음과 같습니다.
클라우드 채택 및 마이그레이션이 증가함에 따라 클라우드 보안은 계속해서 진화하고 있습니다. CSPM은 기업이 클라우드 호스팅 데이터 및 시스템을 보호하는 데 사용할 수 있는 도구 중 하나일 뿐입니다.
다음을 알아보세요.