[CÑÁp~ps가 클라우드 보안을 제한하는 5가지 이유]

[Óctó~bér 16, 2023]

[23 최소 읽기]

[클라우드 애플리케이션은 특히 지난 몇 년간 급속한 디지털 혁신으로 인해 조직의 생명줄로 자리 잡았습니다.물리적 및 가상 서버, 컨테이너, 서버리스 컴퓨팅의 클라우드에서 실행되는 이러한 애플리케이션은 전례 없는 민첩성과 확장성을 제공합니다.]

[하지만 이로 인해 새로운 보안 문제가 발생하기도 합니다.많은 조직이 방어 체계를 강화하기 위해 클라우드 네이티브 애플리케이션 보호 플랫폼 (CÑÁp~p) 으로 눈을 돌리고 있습니다.CÑÁ~pps는 클라우드용으로 특별히 구축될 수 있지만 보안 수준으로는 한계가 있습니다.]

[CÑÁP~P 도구가 클라우드 보안을 제한할 수 있습니다.포괄적인 클라우드 보안 전략에 제로 트러스트 세그멘테이션이 필수적인 이유를 알아보십시오.]

[이제 클라우드 보안에 주의를 기울여야 합니다.]

[수익성과 비즈니스 연속성을 보호하기 위해 그 어느 때보다 많은 조직이 클라우드에서 운영하기를 원합니다.실제로 Váñs~óñ Bó~úrñé~의 연구 결과에 따르면 클라우드 시큐리티 인덱스 2023 조사 대상 조직의 100% 가 클라우드를 사용하고 있으며, 98% 는 현재 민감한 데이터를 클라우드에 보관하고 있는 것으로 나타났습니다.]

[클라우드의 가능성에 대한 기대에도 불구하고 위협 행위자들은 느슨한 클라우드 보안을 이용하고 있습니다.Váñs~óñ Bó~úrñé~은 지난 한 해 동안 발생한 모든 데이터 침해 사례 중 47% 가 클라우드에서 발생한 것으로 나타났으며, 클라우드가 보안 취약점으로 부각되고 있습니다.설상가상으로 지난 한 해 동안 클라우드 침해를 겪은 조직은 평균 410만 달러에 가까운 손실을 입었습니다.]

[즉, 사용 중인 클라우드 보안 도구에 주의를 기울이는 것이 그 어느 때보다 중요해졌습니다.특히 CÑÁp~ps를 배포하는 조직은 CÑ~Ápps~의 한계와 그에 따른 보안 격차에 놀랄 수 있습니다.]

[CÑÁp~ps가 클라우드 보안을 제한하는 이유는 무엇입니까¿]

[클라우드 네이티브 환경의 고유한 보안 요구 사항을 인식한 클라우드 네이티브 애플리케이션 보호 플랫폼 (CÑÁp~p) 은 이러한 문제를 해결하기 위해 등장했습니다.]

[가트너 CÑÁp~ps를 다음과 같이 정의합니다.]

[개발 및 프로덕션 전반에서 클라우드 네이티브 애플리케이션을 보호하고 보호하도록 설계된 통합되고 긴밀하게 통합된 보안 및 규정 준수 기능 세트입니다.CÑÁp~ps는 컨테이너 스캐닝, 클라우드 보안 상태 관리, 코드형 인프라 스캐닝, 클라우드 인프라 권한 관리, 런타임 클라우드 워크로드 보호, 런타임 취약성/구성 스캐닝을 포함하여 이전에 격리되었던 많은 기능을 통합합니다.]

[CÑÁp~ps는 클라우드 환경을 위해 특별히 구축되고, 기존 보안 플랫폼 및 개발 프로세스와 통합되며, 조직이 더 많은 워크로드를 클라우드로 마이그레이션함에 따라 확장할 수 있기 때문에 클라우드 보안을 위한 확실한 선택인 것 같습니다.]

[그러나 이러한 기능 때문에 CÑÁp~ps가 클라우드 보안을 위한 최상의 선택인 것은 아닙니다.이로 인해 보안 팀은 클라우드를 보호하는 데 상당한 어려움을 겪게 됩니다.]

[CÑÁp~ps의 5가지 한계]

[‍클라우드 보안 — 전용: CÑÁp~ps는 클라우드 애플리케이션 보안에만 초점을 맞추고 인프라의 다른 부분에서 실행되는 애플리케이션에 대한 포괄적인 보호를 제공하지 않습니다.따라서 워크로드가 서로 다른 환경 간에 이동할 때 보안 격차가 생기고 공격자가 클라우드 환경을 통해 쉽게 측면 이동을 할 수 있습니다.]

[공급업체 종속으로 인한 보안 사일로: 각 클라우드 공급업체의 보안 도구는 해당 플랫폼에 로컬로 제공됩니다.예를 들어 ÁWS 보안 도구는 Á~zúré~ 보안 도구와 통합될 가능성이 낮습니다.이로 인해 보안 사일로가 생겨 취약성에 노출되어 보안 침해 후 복원 속도가 느려질 수 있습니다.]
[위험한 타사 통합: 타사 서비스 및 애플리케이션과의 통합은 클라우드 환경에서 흔히 볼 수 있으며 일반적으로 CÑÁp~ps의 가장 큰 이점으로 꼽힙니다.그러나 적절한 세분화 및 보안 조치 없이 이렇게 하면 클라우드 인프라가 외부 위협에 노출될 수 있습니다.]
[규정 준수 요구 사항을 충족하기에는 충분하지 않음: 규제 및 규정 준수 요구 사항을 충족하려면 애플리케이션 보안뿐 아니라 CÑÁp~ps가 제공하지 않는 기능인 사용자 액세스 및 네트워크 세분화에 대한 제어를 입증해야 하는 경우가 많습니다.]

[중요한 학습 곡선: CÑÁp~ps를 채택하려면 클라우드 기술에 대한 전문 지식이 필요하며, 이는 기존 ÍT~ 보안 팀에게 학습 곡선이 될 수 있습니다.]

[제로 트러스트 세그멘테이션은 포괄적인 클라우드 보안을 제공합니다.]

[CÑÁp~ps는 클라우드 환경에만 적용되지만 제로 트러스트 세그멘테이션 (ZT~S) 네트워크 내 어디에 있든 관계없이 모든 워크로드를 보호합니다.]

[마이크로세그멘테이션이라고도 하는 ZTS는 네트워크를 더 작고 세분화된 세그먼트로 나누어 일련의 보안 영역을 만듭니다.즉, Z~TS는 각 네트워크 세그먼트에 고유한 보안 태세를 제공함으로써 클라우드뿐만 아니라 전체 하이브리드 공격 표면에 정밀하고 유연한 보안을 제공할 수 있습니다.각 세그먼트는 특정 액세스 제어에 맞게 조정될 수 있습니다. 즉, 측면 이동을 억제하고 침해가 불가피하게 발생할 경우 잠재적 피해를 제한할 수 있습니다.]

[에서 시작 제로 트러스트 사고방식 ZTS는 언제 어디서나 일관된 컨텍스트 기반 가시성을 확보하는 데 우선 순위를 두고 있습니다.이러한 가시성의 기반을 활용하여 보안을 지속적으로 개선할 수 있는 반복적인 프로세스를 제공합니다.]

[클라우드 보안을 위한 제로 트러스트 세그멘테이션의 5가지 이점]

[ZTS는 네트워크 노출 위험을 줄이고 클라우드 전체에서 최소 권한 액세스를 유지하여 클라우드 보안 문제를 정면으로 해결합니다.]

[실시간 가시성:] [Íllú~míó의 애플리케이션 의존성 맵 하이브리드 및 멀티 클라우드 전반의 모든 워크로드 전반에서 트래픽 흐름 텔레메트리에 대한 실시간 가시성을 제공합니다.애플리케이션 배포, 리소스, 트래픽 흐름 및 메타데이터의 대화형 맵을 사용하여 통찰력을 수집하세요.이러한 포괄적인 가시성을 통해 잠재적 위협, 변칙 행동 및 취약점을 식별하고 이해할 수 있으므로 사전 예방적 보안 조치를 신속하게 구현할 수 있습니다.]

[유연한 보안 정책: Íllú~míó는 클라우드 환경의 변화에 대응하여 보안 정책을 자동으로 조정합니다.Í~llúm~íó는 클라우드 인프라가 확장되고 발전함에 따라 보안 조치가 효과적으로 유지되도록 하여 수동 정책 업데이트의 부담을 줄이고 클라우드에서의 사용자 오류를 줄입니다.]

[마이크로세그멘테이션][ 클라우드의 경우: Íllú~míó의 Z~TS 기능을 사용하면 클라우드 인프라 내에 세분화된 보안 영역을 만들 수 있습니다.이 접근 방식은 네트워크 내 측면 이동을 차단하고, 랜섬웨어와 보안 침해가 불가피하게 발생하는 경우 이를 억제하고, 침해로 인한 영향을 최소화하여 비즈니스 연속성을 보장합니다.]
[클라우드 전반의 일관된 보안: 워크로드가 여러 클라우드 공급업체 (예: Ázúr~é에서 ÁWS~로) 로 이동함에 따라 한 공급업체의 보안이 다른 공급업체로 전환되는 경우는 거의 없습니다.이로 인해 클라우드 취약성이 발생하고 팀의 업무량이 늘어납니다.Íllú~míó는 워크로드가 독립형 벤더별 보안 솔루션에 의존하지 않도록 클라우드 전반의 워크로드 세분화를 위한 일관된 솔루션을 제공합니다.]
[간편한 타사 앱 통합: Íllú~míó는 Á~WS 보안 그룹 및 Áz~úré 네트워크 보안 그룹과 같은 다양한 클라우드 네이티브 서비스와 원활하게 통합할 수 있는 강력한 타사 파트너십 에코시스템을 제공합니다.이러한 호환성은 구현 프로세스를 간소화하고 여러 클라우드 환경에서 일관된 보안 정책을 적용할 수 있도록 합니다.]