이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
클라우드는 보안 팀에게 새로운 과제를 제시합니다. 기존 보안 모델이 클라우드에서 항상 작동하는 것은 아닙니다. 보안 전략을 클라우드 모델에 맞게 조정할 수 있어야 합니다.
이 기사에서는 클라우드의 몇 가지 보안 문제와 이를 해결하는 방법을 살펴보겠습니다.
클라우드 고유의 몇 가지 과제가 있습니다.
공동 책임: 클라우드에서는 클라우드 공급자와 고객이 보안 책임을 공유합니다. 공급자는 인프라의 보안을 책임지고 고객은 애플리케이션과 데이터의 보안을 책임집니다.
동적 환경: 클라우드는 필요에 따라 리소스가 생성되고 삭제되는 동적 환경입니다. 이로 인해 사용 중인 리소스를 추적하고 보안 제어를 적절하게 구성하기가 어렵습니다.
멀티테넌시: 클라우드에서는 여러 고객이 동일한 인프라를 공유합니다. 따라서 각 고객의 데이터와 애플리케이션을 적절하게 격리하는 것이 중요합니다.
클라우드 보안의 과제 중 하나는 리소스에 대한 액세스를 관리하는 것입니다. 기존 데이터 센터에서 리소스에 대한 액세스는 일반적으로 방화벽 및 액세스 제어 목록과 같은 물리적 보안 제어를 사용하여 관리됩니다.
클라우드에는 물리적 보안 제어가 없습니다. 리소스에 대한 액세스는 보안 그룹 및 역할을 사용하여 관리됩니다.
보안 그룹은 네트워크 수준에서 리소스에 대한 액세스를 제어하는 데 사용됩니다. 리소스에 액세스할 수 있는 IP 주소를 지정할 수 있습니다.
역할은 애플리케이션 수준에서 리소스에 대한 액세스를 제어하는 데 사용됩니다. 리소스에 액세스할 수 있는 사용자를 지정할 수 있습니다.
클라우드에서 보안을 구현할 때 공유 책임 모델을 고려해야 합니다. 클라우드 공급자는 인프라의 보안을 책임지고 고객은 애플리케이션과 데이터의 보안을 책임집니다.
클라우드에서 애플리케이션과 데이터를 보호하려면 클라우드 공급자가 제공하는 보안 제어를 사용해야 합니다. 여기에는 다음이 포함됩니다.
ID 및 액세스 관리: IAM(Identity and Access Management)은 클라우드 리소스에 액세스할 수 있는 사용자를 제어할 수 있는 대부분의 클라우드 공급자 기능입니다.
암호화: 암호화는 읽을 수 있는 데이터를 읽을 수 없는 형식으로 변환하는 프로세스입니다. 클라우드에서 암호화를 사용하여 미사용 및 전송 중인 데이터를 보호할 수 있습니다.
보안 그룹: 보안 그룹은 네트워크 수준에서 리소스에 대한 액세스를 제어하는 데 사용됩니다.
역할: 역할은 애플리케이션 수준에서 리소스에 대한 액세스를 제어하는 데 사용됩니다.
클라우드는 보안 팀에게 새로운 과제를 제시합니다. 이 기사에서는 클라우드 보안의 몇 가지 문제와 이를 해결하는 방법을 살펴보았습니다.