클라우드를 사용하는 많은 기업에서 데이터를 보호하기 위해 보안을 고민합니다. 온-프레미스 상에서의 보안 원칙은 상당 부분 클라우드에도 적용되지만 서로 다른 부분들이 있습니다. 이번 글에서는 Microsoft의 클라우드 보안 전문가가 제시하는 클라우드 보안을 위한 5가지 전략을 알아보도록 하겠습니다.
클라우드 보안을 위한 모범 사례 5가지
1. 액세스 제어 강화
다단계 인증 구축
아래 인증 방법 중 2가지 이상 요구하기
- 사용자가 알고 있는 것 ex. 암호
- 사용자가 갖고 있는 것 ex. 신뢰할 수 있는 디바이스
- 사용자의 신원을 나타내는 것 ex. 생체 인식
조건부 액세스 활용
리소스가 액세스 제어 결정에 액세스되는 ‘방법’을 고려해 보안과 생산성 간의 균형을 완벽하게 파악하고, 조건을 기반으로 하는 클라우드 앱에 액세스하기 위한 자동 액세스 제어 결정을 구현하기
제로 트러스트 모델로 작업
액세스 권한 부여 전에 ‘인증’하고, 접속을 시도하는 모든 사용자의 ID 확인하기
2. 보안 태세 개선
현재 보안 태세 개선
Azure Security의 보안 점수와 같은 도구를 활용해 모범 사례 구현하여 보안 상태 파악 및 개선하기
이해 관계자 교육
보안 점수의 진행 상황을 이해관계자와 공유하고, 보안을 개선할 경우 조직에 제공되는 가치 증명하기
정책에 대해 DevOps팀과 협업
사전에 DevOps팀과 협력해 엔지니어링 주기 초기에 DevOps 보안으로서 핵심 보안 정책 적용하기
3. 앱 및 데이터 보호
암호화
유휴 상태 / 전송 중인 데이터 암호화하기. (컨피덴셜 컴퓨팅 기술로 사용 중인 데이터를 암호화하는 것이 좋습니다)
보안 모범 사례 실행
오픈 소스 종속성에 취약성이 있는지 확인하고, 개발자는 보안 개발 수명주기(SDL)와 같은 보안 모범 사례 교육받기.
책임 공유
- IaaS : 가상 컴퓨터에서 응용 프로그램을 실행하는 경우 응용 프로그램과 OS가 모두 안전한지 확인하는 데 고객에 더 많은 책임 전가
- PaaS : 클라우드 네이티브 PaaS로 전환되면 Microsoft와 같은 클라우드 공급자는 OS단계에서 추가 보안 책임 준수 필요
- SaaS : 고객이 요구하는 책임 사항 증가, 공동 책임 모델 확인
4. 위협 완화
모든 리소스 유형에 대한 탐지 활성화
가상 컴퓨터, 데이터베이스, 스토리지, IoT에 대한 위협 탐지 활성화 여부 확인하기. Azure Security Center에서 모든 Azure 리소스 유형을 지원하는 기본 제공 위협 탐색 활용.
위협 인텔리전스 통합
더 빠르고 효율적인 사전 대응을 위해 필요한 컨텍스트, 관련성, 우선순위를 제공하며 위협 인텔리전스를 통합하는 클라우드 공급자 활용하기
보안 정보 및 이벤트 관리(SIEM) 현대화
요구에 따라 확장하고 AI를 사용해 소음 줄이기, 인프라가 필요하지 않은 클라우드 네이티브 SIEM 고려하기.
5. 네트워크 보호
강력한 방화벽 보호 유지
웹 응용 프로그램 방화벽(WAF)는 SQL주입과 사이트 간 스크립팅과 같은 일반적인 악용으로부터 웹앱을 보호함.
DDoS 보호 활성화
응용 프로그램과 네트워크 계층을 대상으로 하는 악의적 트래픽으로부터 웹 자산과 네트워크 보호하기
초세분화된 네트워크 만들기
가상 네트워킹, 서브넷 프로비저닝, IP 주소 지정 등의 개념 살펴보기