이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
클라우드는 최근 몇 년 동안 소프트웨어 개발을 위한 점점 더 인기 있는 플랫폼이 되었습니다. 그러나 모든 새로운 기술과 마찬가지로 클라우드 컴퓨팅과 관련된 보안 위험이 있습니다. 이 게시물에서는 클라우드에서 소프트웨어를 개발할 때 발생할 수 있는 몇 가지 잠재적인 보안 위험과 이를 완화하는 방법을 살펴보겠습니다.
클라우드에서 소프트웨어를 개발하는 것과 관련된 많은 잠재적인 보안 위험이 있습니다. 여기에는 다음이 포함됩니다.
데이터 위반: 클라우드에 저장된 데이터는 다른 데이터와 마찬가지로 위반에 취약합니다. 실제로 시만텍의 연구에 따르면 데이터 유출은 실제로 온프레미스보다 클라우드에서 발생할 가능성이 더 높은 것으로 나타났습니다.
내부자 위협: 클라우드 서비스 공급자(CSP)의 직원이 고객 데이터에 액세스할 수 있습니다. 이는 CSP 직원이 고객 데이터에 대한 무단 액세스 권한을 얻거나 의도적으로 고객 데이터를 유출하는 경우 위험을 초래합니다.
서비스 거부(DoS) 공격: DoS 공격은 공격자가 요청으로 시스템을 압도하려고 시도하여 합법적인 사용자가 시스템에 액세스하지 못하게 할 때 발생할 수 있습니다. DoS 공격은 클라우드의 공유 특성으로 인해 특히 클라우드 기반 시스템에 피해를 줄 수 있습니다.
악성코드 주입: 악성코드는 코드나 플랫폼의 취약점을 통해 클라우드 기반 애플리케이션에 주입될 수 있다. 이를 통해 공격자는 애플리케이션을 제어하거나 중요한 데이터에 액세스할 수 있습니다.
클라우드에서 소프트웨어를 개발하는 위험을 완화하기 위해 취할 수 있는 여러 단계가 있습니다.
평판이 좋은 CSP 사용: CSP를 선택할 때 조사를 수행해야 합니다. 평판이 좋고 강력한 보안 조치가 마련되어 있는지 확인하십시오.
데이터 암호화: 미사용 및 전송 중인 데이터를 암호화하면 위반 시 데이터를 보호하는 데 도움이 될 수 있습니다.
ID 및 액세스 관리 사용: ID 및 액세스 관리(IAM)는 누가 어떤 데이터에 액세스할 수 있는지 제어하는 데 도움이 될 수 있습니다. IAM을 사용하여 민감한 데이터에 대한 액세스를 필요한 사람에게만 제한할 수 있습니다.
보안 제어 구현: 방화벽, 침입 탐지/방지 시스템, 액세스 제어 목록과 같은 보안 제어를 구현하면 공격으로부터 시스템을 보호하는 데 도움이 될 수 있습니다.
활동 모니터링: 시스템 활동을 모니터링하면 악의적인 활동과 무단 액세스를 감지하는 데 도움이 됩니다.
클라우드 보안은 소프트웨어 개발을 위해 클라우드를 사용하거나 사용을 고려하는 모든 조직에서 중요한 고려 사항입니다. 클라우드와 관련된 여러 가지 잠재적인 보안 위험이 있지만 적절한 보안 조치를 취하면 이러한 위험을 완화할 수 있습니다.