클라우드 보안(Security)은 누구의 책임인가요

클라우드 보안 서비스

클라우드 보안은 컴퓨팅과 관련된 하드웨어, 소프트웨어, 네트워킹, 장비 등 서비스가 실행되는 물리적 인프라를 안전하게 관리하는 것을 의미합니다. 클라우드의 보안 위협은 ‘기존 IT 환경에서의 보안 위협’과, ‘클라우드 특성에 의해 발생 가능한 보안 위협’으로 크게 분류됩니다.  

기존 보안 위협의 주요 내용은 다음과 같습니다.
- 데이터 손실 및 유출 위협
- 데이터 변조 위협
- 인증 및 권한 관련 위협
- 시스템 및 네트워크 보안 취약점
- 서비스 장애
- 내부자 관리 실수
- 시스템 악용

여기에 추가로 클라우드 고유의 보안 위협이 존재합니다.
- 하이퍼바이저 취약점
- VM 내부 공격
- 안전하지 않은 API

1.  클라우드 보안 - ‘공동책임모델’
클라우드상의 보안은 온프레미스 데이터 센터의 보안과 비교해 시설 및 하드웨어 유지 관리 비용이 없다는 점만 빼고는 동일합니다. 클라우드에서는 물리적 서버나 스토리지 디바이스를 관리할 필요가 없습니다. 대신 소프트웨어 기반 보안 도구를 사용하여 클라우드 리소스에서 송수신되는 정보를 모니터링하고 보호합니다.

퍼블릭 클라우드의 보안 위험을 최소화하기 위해서는 CSP, 고객 각자가 책임져야 할 영역을 이해하는 것이 중요합니다. 이것을 공동책임모델이라고 부릅니다. 고객은 어떤 CSP를 선택하든, 자신이 소유한 자원, 데이터를 스스로 보호할 책임이 있습니다.

 

○ 고객 관리 부분
고객의 내부 서버, 데이터 등 ‘클라우드 내부의’ 보안을 직접 운영, 관리하며 책임져야 합니다.

○ 서비스 제공사(CSP) 관리 부분 

DB, 스토리지 등 클라우드 인프라에 대한 보안 책임이 있습니다.

클라우드 공동 책임 모델

2. AWS의 보안
클라우드의 장점은 보안 환경을 유지하고 사용하는 서비스에 대해서만 요금을 지불하면서 확장 및 혁신을 이룰 수 있다는 것입니다. 따라서 온프레미스 환경보다 더 적은 비용으로 필요한 보안 수준을 유지할 수 있습니다.
AWS 클라우드에서는 공동 책임 모델을 사용할 수 있습니다. AWS는 클라우드 자체의 보안을 관리하지만 클라우드 내에서 보안을 유지하는 것은 고객의 책임입니다. 이는 고객이 자신의 콘텐츠, 플랫폼, 애플리케이션, 시스템 및 네트워크에 대한 보안(고객 스스로 선택)을 제어할 권한을 온사이트 데이터 센터의 경우와 다름없이 보유함을 뜻합니다.

AWS 보안의 혜택
① 데이터를 안전하게 유지: AWS 인프라는 강력한 보안 조치를 적용하여 고객의 개인 정보를 보호합니다. 모든 데이터가 고도로 보안된 AWS 데이터 센터에 저장됩니다.

② 규정 준수 요구 사항 충족: AWS에서 인프라에 있는 수십 개의 규정 준수 프로그램을 관리합니다. 따라서 고객의 규정 준수 부문 중 일부가 이미 충족되어 있습니다.
③비용 절감: AWS 데이터 센터를 사용하여 비용을 줄이십시오. 자체 시설을 운영할 필요없이 가장 높은 보안 표준을 유지할 수 있습니다.

④ 빠르게 확장: AWS 클라우드 사용에 따라 보안이 확장됩니다. AWS 인프라는 고객의 비즈니스 규모와 관계없이 데이터를 안전하게 유지하도록 설계되었습니다.

반응형

3. 클라우드 보안사고의 유형
클라우드에서 실제로 발생하는 보안 사고는 고객사 및 CSP의 내부 관리 실수가 대부분입니다.
- 데이터 유출: 스토리지 설정 오류로 중요 기밀 데이터 유출 피해 발생
- 계정 탈취 및 손상: 사용자 계정 관리 부실 계정 탈취로 시스템 오동작 유발 및 기업 업무 방해
- 자원 착취 및 손상: 클라우드 인프라 취약점 공격을 통해 암호화폐 채굴 수단으로 기업 클라우드 자원 도용 

4. 보안 서비스 유형
- 데이터 보호: 데이터 전송 및 보관 시 암호화, 암호화 키 생성 및 관리 등
- 권한 관리: 사용자 권한 관리, 사용자 인증 강화
- 인프라 보호: 격리된 네트워크, 웹 공격 차단
- 탐지 제어: 로그 수집, 자원 모니터링, 변경 이력 관리 등