비디오: 안전한 클라우드 서비스 제공 및 이용을 위한 고려사항 2024
하이브리드 클라우드 환경에서 외부 클라우드 제공 업체와 협력 할 때 많은 보안 문제가 발생합니다. 사설 클라우드를 만들거나 공용 클라우드를 사용하거나 하이브리드 환경을 구현하려는 경우 보안 전략이 필요합니다. 하이브리드 클라우드 환경은 결국 응용 프로그램과 정보를 보호하고 보호하는 것이 궁극적으로 회사의 책임이기는하지만 외부 공급자와 협력 할 때 많은 문제가 발생하기 때문에 상황이 바뀝니다. 다음은 이러한 도전 과제 중 일부입니다.
-
다중 테넌트 아키텍처에서 소프트웨어 응용 프로그램은 각 고객이 사용자 정의 된 가상 응용 프로그램 인스턴스를 갖도록 데이터와 구성을 분할합니다. 응용 프로그램과 데이터는 동일한 서비스 공급자를 사용하는 다른 회사와 동일한 서버에 존재하며 이러한 사용자는 동시에 리소스에 액세스합니다. 따라서 한 회사의 데이터 나 응용 프로그램이 여러 가지 이유로 인해 위반되거나 실패하는 경우 응용 프로그램이 영향을받을 수 있습니다.
대상이 아니더라도 사용자에게 영향을주는 공격: -
회사에서 공용 클라우드를 사용하는 경우 공격에서 부수적 인 손상 일 수 있습니다. 예를 들어, 바이러스 공격을 고려하십시오. 다른 사람과 환경을 공유하기 때문에 대상이 아닐지라도 리소스에 영향을 줄 수 있습니다. 사고 대응:
-
클라우드 환경에서는 인시던트 처리 속도를 제어하지 못할 수 있습니다. 예를 들어 일부 클라우드 제공 업체는 실제 사건이 발생했음을 확인할 때까지 보안 사건에 대해 알려주지 않을 수 있습니다. 따라서 비즈니스에 영향을 줄 때까지 어떤 일이 발생했는지 알 수 없습니다. 또한 인시던트에 대해 알게되면 서버에 액세스하지 못해서 무엇이 잘못되었는지 분석 할 수 없습니다.
-
많은 클라우드 환경에서 제공자가하는 일을 볼 수 없을 수도 있습니다. 즉, 클라우드에서 실행중인 리소스에 대한 가시성을 제어하지 못할 수 있습니다. 이러한 상황은 공급자가 규정을 준수하는지 확인해야 할 경우 특히 골칫거리입니다. 비 수권 직원:
-
귀사는 모든 직원에 대한 광범위한 배경 조사를 수행 할 수 있지만 현재 귀사의 클라우드 제공 업체에서 악의적 인 내부자가 근무하지 않는다고 믿고 있습니다. 보안 침해의 50 % 가까이가 내부자 또는 내부자의 도움을받는 사람들에 의해 발생하기 때문에 이러한 우려는 현실입니다.회사에서 클라우드 서비스를 사용하려면 외부 위협뿐만 아니라 내부 위협도 처리 할 계획이 있어야합니다. 데이터 문제:
-
데이터를 클라우드에 저장하는 경우 다음을 포함하여 많은 문제를 염려해야합니다. 권한이없는 사람이이 데이터에 액세스 할 수 없도록 설정합니다.
-
다중 사용자 환경에서이 데이터가 다른 회사의 데이터와 어떻게 분리되는지 이해합니다.
-
계약 해지시 데이터가 파괴되는 방식 이해.
-
귀하의 데이터가 물리적으로 어디에 위치하는지 이해합니다.
-
데이터가 사용자 위치에서 공급자의 서버로 이동하는 과정을 이해합니다.
-
여러 클라우드 공급 업체:
-
-
일부 클라우드 제공 업체는 실제로 다른 클라우드 제공 업체의 플랫폼에 데이터를 저장하고있을 수 있습니다. 예를 들어 클라우드 제공 업체 A는 추가 용량이 필요할 수 있으며 클라우드 제공 업체 B가 지원하는 별도의 클라우드 환경으로 계정을 옮길 수 있습니다. 따라서 클라우드의 실제 데이터 위치를 파악하는 것이 중요합니다. 이 정보를 얻은 후에는 모든 당사자가 보안 요구 사항을 준수하는지 확인해야합니다. 앞의 예에서, 예를 들어, 공급 업체 A와 B가 모두 직원을 철저히 조사하고 있는지 확인해야합니다.
응용과 자원에 따라 보안 수준이 다를 수 있습니다. 예를 들어 시간에 민감한 데이터를 클라우드에 제공하지 않는 경우, 누군가와 같은 인시던트 응답 시간에 관심을 두지 않을 수도 있습니다.
클라우드 환경에 투자 한 금액에 어느 정도 투자했는지 스스로 자문해야합니다. 서비스 중단이나 자원에 어떤 일이 발생하면 어떻게되는지에 대해 매우 염려한다면 실사를해야합니다. 클라우드에서 일어나는 일은 클라우드 리소스는 물론 비즈니스 구내의 클라우드 리소스에도 영향을 미칠 수 있습니다. 준비하는 것이 가장 좋습니다.
클라우드 운영자가 물리적, 네트워크, 운영 체제 및 응용 프로그램 수준에서 우수한 보안을 확보하더라도 귀사는 응용 프로그램 및 정보를 보호하고 보안을 유지할 책임이 있습니다.
