[불필요한 위험을 야기하는 주요 클라우드 보안 잘못된 가정]

[아마존 웹 서비스가 최초의 클라우드 인프라 플랫폼을 출시한 지 15년이 되었습니다.하드웨어를 구입하거나 자본을 투자할 필요 없이 스위치 하나만으로 데이터 센터를 가동할 수 있습니다.하지만 처음에는 많은 기업들이 클라우드에 대해 의구심을 품고 있었습니다.통제력 상실을 우려한 그들은 자체 데이터 센터 운영에 매달렸습니다.그들은 클라우드가 위험하다고 생각했습니다.그리고 그랬죠.]

[이 블로그 게시물 (2개 중 첫 번째 게시물) 에서 살펴보겠습니다. 클라우드 보안에 대한 잘못된 가정 이는 클라우드를 필요 이상으로 위험하게 만듭니다.]

[클라우드: 무시하기에는 너무 매력적입니다]

[이러한 위험에도 불구하고 시간이 지나면서 클라우드의 가치는 무시할 수 없을 만큼 강력하다는 것이 증명되었습니다.오늘날 거의 모든 기업이 클라우드를 어느 정도 사용하고 있습니다.그리고 많은 조직에서 중요한 작업을 호스팅하기 위해 클라우드를 활용합니다. 10년 전만 해도 상상도 할 수 없었던 일입니다.]

[클라우드는 광범위한 이점을 제공했지만 클라우드의 위험과 과제는 여전히 남아 있습니다.포괄적이고 포괄적인 시행은 제로 트러스트 보안 클라우드는 디지털 인프라의 다른 부분과 마찬가지로 중요합니다.]

[가장 큰 문제는¿조직은 클라우드 인프라가 환경에 노출되는 방식을 완전히 이해하지 못하는 경우가 많습니다. 사이버 공격 과 랜섬웨어.]

[가정 #1: 애플리케이션 보안은 클라우드 공급자가 담당합니다.]

[클라우드 공급자가 아닌 경우 책임자는 누구에게 있습니까¿ 클라우드 보안¿]

[사실 보안은 공동의 책임입니다.]

[Ámáz~óñ, Mí~crós~óft, G~óógl~é 또는 기타 클라우드 공급업체와 협력하고 있든, 세부 내용을 살펴보면 보안 책임이 네트워크 패브릭 보호에만 국한되어 있음을 알 수 있습니다. 이것이 호스팅 환경을 구성하는 모든 요소입니다.]

[애플리케이션 보안은 여전히 여러분의 책임입니다.클라우드 네트워크 위에 운영 체제가 있는 애플리케이션 인스턴스를 배포하자마자 이를 보호하는 것은 사용자의 일이지 그들의 일이 아닙니다.]

[또한 공급업체의 클라우드 보안 지원은 서비스 수준 계약 (SLÁ) 이 아닌 “최선의 노력” 모델을 사용합니다.즉, 분산 서비스 거부 (D~DóS) 공격과 같은 네트워크 기반 위협으로부터 사용자를 보호하기 위해 최선을 다하겠다는 약속만 있으면 됩니다.하지만 한 명이 뚫고 나간다면, 그들은 최선을 다했습니다.워크로드를 보호하는 것은 언제나 여러분의 몫입니다.]

[또한 클라우드 공급자가 애플리케이션을 호스팅하는 Líñú~x 서버와 같은 시스템에 패치를 적용하기는 하지만 잠재적인 애플리케이션 취약성을 해결하지는 못합니다.애플리케이션 계층에 대한 가시성이 없으면 애플리케이션이 제대로 배포되거나 구성되었는지 알 수 없습니다.]

[가정 #2: 클라우드 보안은 관리하기 쉽습니다.]

[속도, 민첩성, 탄력성과 같은 클라우드의 이점은 실제로 클라우드 보안 더 어려워.클라우드를 사용하면 조직의 거의 모든 사람이 마우스 클릭 몇 번으로 새 애플리케이션이나 리소스를 가동할 수 있기 때문입니다.]

[더욱 어려운 점은 중앙 집중식으로 관리하는 조직이 거의 없다는 것입니다. 클라우드 서비스 ÍT 및 보안 팀 내에서대신 다양한 사업부 및 그룹이 독립적으로 새 클라우드 계정을 설정할 수 있습니다.]

[즉, 액세스 권한이 있는 모든 사용자나 개발자는 인터넷에 연결된 포트가 열려 있는 응용 프로그램을 만들 수 있습니다. 이 응용 프로그램에서는 어떤 물체와도 통신할 수 있습니다.이 모든 것은 ÍT 또는 보안 없이도 이러한 응용 프로그램이 존재한다는 사실을 알더라도 보안 보안은 고사하고 발생할 수 있습니다.]

[게다가 대기업은 ÁWS, 마이크로소프트 애저, 구글 클라우드 및 기타 클라우드 플랫폼에 수백 개의 클라우드 계정을 보유하고 있는 경우가 많습니다.각 계정에는 자체 보안 그룹이 있는 가상 사설 클라우드가 여러 개 있을 수 있습니다.]

[이로 인해 이러한 그룹을 관리하고 보안 노출을 이해하는 것이 점점 더 어려워지고 있습니다.클라우드 환경으로 들어오고 나가는 애플리케이션 트래픽을 시각화하는 도구가 있으면 도움이 되겠지만 일반적으로 클라우드 제공업체는 이러한 도구를 제공하지 않습니다.]

[클라우드는 앞으로도 계속 존재할 것이며 보안 위험도 마찬가지입니다.]

[크고 작은 조직이 워크로드를 클라우드로 이전하는 것을 고려할 때 보안을 논의에서 제외하는 경우가 너무 많습니다.그 이유는 무엇일까요¿일부 팀에서는 보안을 비즈니스를 가속화할 수 있는 조력자가 아니라 비즈니스 속도를 늦추는 억제제로 간주할 수 있기 때문입니다.]

[이는 CÍÓ, 보안 경영진 및 기타 기술 리더에게 어려운 딜레마를 안겨줍니다.비즈니스를 주도하는 이니셔티브와 애플리케이션을 지원할 수 없다면 비즈니스 성장에 도움이 되지 않는 것입니다.하지만 클라우드가 야기하는 잠재적 보안 위험을 관리하지 않으면 비즈니스를 심각한 위협에 노출시킬 수 있습니다.]

[다음 블로그 포스트를 기대해 주세요. 이 글에서 더 자세히 설명해 드리겠습니다. 클라우드 보안 가정 이는 비즈니스를 위험에 빠뜨릴 수 있습니다.]

[그 동안 Íllú~míó가 어떻게 더 강력한 디지털 보안을 구축하는 데 도움이 될 수 있는지 알아보십시오. 멀티 클라우드 및 하이브리드 클라우드 환경.또는 당사 전문가에게 Í~llúm~íó가 어떻게 할 수 있는지 설명해 달라고 하세요 디지털 방어 강화 랜섬웨어 및 사이버 공격 방지]