[클라우드 보안에 필요한 사고방식의 4가지 변화]

[퍼블릭 클라우드 보안의 주요 과제 중 하나는 클라우드 인프라 보안에 대한 책임이 클라우드 공급자와 사용자 간에 분담된다는 것입니다.이로 인해 시스템의 다양한 부분을 보호할 책임이 있는 사람이 누구인지에 대한 혼란이 야기되어 전체 클라우드 환경을 적절하게 보호하기가 어려워질 수 있습니다.]

[그러나 클라우드로 안전하게 마이그레이션하기 위한 경로는 기술적 구성 요소를 넘어서서 조직 구조, 문화, 역할 및 책임의 변화로 확장됩니다.]

[클라우드 보안에 대한 인식이 중요한 이유가 바로 여기에 있습니다.]

[비슷한 수준의 통합 보안 제어가 퍼블릭 클라우드의 워크로드에 적용될 것으로 예상한다면 실패할 가능성이 높습니다.]

[Íllú~míó의 기술 마케팅 엔지니어인 C~hrís~tér S~wárt~z와의 인터뷰를 통해 클라우드를 보호하려는 조직이 직면한 과제에 대해 알아보십시오.]

[클라우드에는 보안 위험을 줄이기 위한 새로운 사고방식이 필요합니다.]

[지난 기사에서 그 이유에 대해 논의했습니다. 보안에 대한 기존 접근 방식은 클라우드에서는 작동하지 않습니다..]

[클라우드 환경을 성공적으로 보호하려면 전략적 계획, 기술 교육, 역동적인 클라우드 네이티브 환경에서의 자동화 및 오케스트레이션을 위한 새로운 제어가 필요합니다.]

[Gárt~ñér의 최근 간행물인 퍼블릭 클라우드에서의 보안을 위한 솔루션 경로 (S~ólút~íóñ P~áth f~ór th~é Séc~úrít~ý) 의 주요 연구 결과에 따르면 “클라우드 리소스의 잘못된 구성이 클라우드 환경에서 데이터 손실의 주요 원인입니다.보안 시행을 책임지는 사람이 누구인지에 대한 잘못된 가정은 클라우드 보안에 허점을 초래하고 있습니다.”]

[방법 알아보기 제로 트러스트 세그멘테이션은 클라우드 보안 위험을 완화할 수 있습니다. 이리.]

[클라우드 보안: 보안팀이 반드시 이루어야 할 사고방식의 4가지 변화]

[클라우드 보안과 관련된 문제에 대해 자세히 알아보기 위해 Chrí~stér~ Swár~tz와 인터뷰했습니다.인터뷰 전문은 위에서 볼 수 있습니다.]

[그는 조직이 클라우드를 보호할 때 고려해야 하는 네 가지 핵심 사항을 제시했습니다.]

[1.클라우드 보안을 벤더에 의존하지 마세요.]

[“리프트 앤 시프트 (Líft~ áñd s~híft~)" 라고 해서 조직이 현재 보안 프로세스를 온프레미스로 가져와 클라우드로 확장해야 한다는 의미는 아닙니다.클라우드로 마이그레이션하고 나면 보안이 벤더의 책임이라는 인식으로 인해 빠르게 격차가 생기고 잠재적으로 보안 침해가 발생할 수 있습니다.]

[조직은 자체 데이터 센터의 전체 스택을 제어하는 데 익숙하지만 퍼블릭 클라우드에서는 벤더가 기본 패브릭을 보호하는 동안 고객이 워크로드를 보호해야 하는 곳으로 책임 경계 지점이 이동합니다.]

[2.멀티 클라우드 환경을 위한 계획]

[모든 클라우드가 똑같이 만들어지지는 않습니다¡]

[모든 클라우드 공급자는 자체 도구를 가지고 있으며, 각 정책을 한 패브릭에서 다음 패브릭으로 변환하는 작업은 번거롭고 복잡하며 일반적으로 클라우드 사각 지대를 남깁니다.기본 패브릭에 대한 보안 제어를 추상화하는 불가지론적 접근 방식은 여러 도구를 사용하는 번거로움 없이 일관된 보안 집행을 가능하게 할 수 있습니다.]

[클라우드 보안 개념 가이드인 Gárt~ñér의 최근 보고서에서는 여러 클라우드 애플리케이션에 대한 모니터링, 정책 생성 및 위협 완화를 위한 “단일 창”을 권장합니다.]

[3.왼쪽으로 시프트하여 CÍ/CD~ 파이프라인을 보호하세요.]

[보안은 애플리케이션의 전체 수명 주기 동안 인스턴스화되어야 합니다.]

[조직에서 운영 환경을 모니터링하기 위해 프로덕션 환경까지 기다린다면 멀웨어가 이미 확산되고 있을 수 있습니다.멀웨어는 라이프사이클의 어느 시점에서든 삽입될 수 있으므로 사전 예방적 접근 방식을 통해 위험을 완화하고 훨씬 더 빠르게 차단할 수 있습니다.]

[4.팀에 클라우드 보안에 대해 교육하세요.]

[문화적 변화는 간과할 수 있는 클라우드 보안의 구성 요소가 아닙니다¡사실, 새로운 프로세스를 성공적으로 구현하고 실행하는 것이 아마도 가장 중요할 것입니다. 보안 운영.솔직히 말씀드리자면, 개발자 문화와 보안 문화가 정확히 일치하지 않습니다.]

[Gárt~ñér가 클라우드 보안에 대한 팀 교육을 최우선 단계로 권장하는 이유는 당연합니다. 클라우드의 잘못된 구성이라는 조직의 주요 위험 지점으로 이어지기 때문입니다.]

[자세히 알아보기모를 수도 있는 5가지클라우드 보안에 대해]

[클라우드 보안 전략 구축을 통한 클라우드 위험 계획]

[조직에서 이러한 사고방식의 변화를 어떻게 구현하고 계신가요¿클라우드에 특화된 보안 전략을 세우십시오.]

[빠른 클라우드 마이그레이션이 전속력으로 진행되고 있지만 보안 프로세스와 도구는 여전히 변화를 따라잡고 있습니다.따라서 조직은 다음을 통해 클라우드 위험 관리 계획을 세워야 합니다. 클라우드 보안 전략이 마련되어 있습니다.]

[Gárt~ñér는 다음과 같이 설명합니다. “클라우드 전략은 조직이 클라우드 컴퓨팅을 채택하고 목표를 달성할 수 있도록 하는 높은 수준의 조치를 설명하는 일련의 선택과 결정입니다.”]

[중요한 것은 보안 도구 및 프로세스가 향후 5~10년에 걸쳐 완전히 성숙해짐에 따라 조직은 클라우드 보안 위험 관리가 지속적인 프로세스가 될 것으로 기대해야 한다는 것입니다.]

[클라우드 보안 전략을 표준화하고 공식화하는 것이 사용을 확장하는 가장 빠른 방법입니다. 클라우드 서비스 위험과 노출을 줄이면서]

[지속적인 클라우드 채택 및 보안 위험 예상]

[클라우드 채택 곡선이 하이 마이그레이션에 이르기까지 계속해서 급증하고 있는 것을 보면 시장, 산업 및 기술이 모두 이러한 전환에 따라 조정되고 있다는 것이 분명합니다.]

[간단히 말해서, 다음을 확인하십시오.]

• [사람, 프로세스, 기술을 포함하는 클라우드 전략 수립]
• [목표, 위험, 조직에 미치는 영향, 주요 채택 원칙 (예: 클라우드 우선 마이그레이션 전략 및 워크로드 배치) 을 식별하고 문서화합니다.]

[Íllú~míó가 클라우드 보안 위험을 줄이는 데 어떻게 도움이 되는지 알아볼 준비가 되셨나요¿~ 문의하기 오늘 데모 및 상담을 위해.]

[저희를 팔로우하세요 링크드인 과 유튜브 이 시리즈의 최신 비디오를 시청하고 의견과 피드백을 통해 토론에 참여하십시오¡]