Oracle Cloud Free Tier

Oracle Cloud에서는 애플리케이션 구축, 테스트, 배포를 무료로 체험할 수 있습니다.

페이지 내 클라우드 보안 태세 관리 주제

CSPM(Cloud Security Posture Management)이란 무엇입니까?

클라우드 보안 태세 관리(CSPM)는 조직이 클라우드 보안 위험과 잘못 구성된 퍼블릭 클라우드 서비스를 해결해야 하는 요구 사항이 증가하고 있는 상황에 대한 대답입니다. 이 서비스는 위험 평가, 시각화, 인시던트 응답, 규정 준수, 모니터링, DevOps 통합에 사용됩니다. 고객은 일반적으로 CSPM 서비스를 채택하여 잘못 구성된 리소스를 감지하고, 클라우드 애플리케이션 및 서비스 전반의 위험하고 안전하지 않은 활동을 식별하고, 보안 관리자가 클라우드 보안 문제를 분류하고 해결할 수 있는 가시성을 제공합니다.

CSPM이 중요한 이유

클라우드 환경을 정의하고 유지할 때 구성하고 유지해야 하는 수많은 설정이 있습니다. 클라우드가 오늘날 IT '일반'으로 인식되면서 클라우드 기반 시스템을 보호하는 문제가 점점 더 복잡해질 수 있습니다. 데이터가 모든 조직에서 가장 중요한 자산 중 하나라는 점을 생각하면 모든 무단 액세스 및 잘못된 구성으로부터 데이터를 보호하는 것이 중요합니다. 규정 준수 관점에서는 데이터 침해, 감사 실패, 규제 요구 사항 준수 실패로 인해 평판 손상, 브랜드 자산 손실, 지적 재산 구성, 규정 미준수에 따른 벌금이 계속 이어지고 있습니다. 마지막으로 자격 증명 남용은 수년간 가장 많이 사용되는 공격 벡터 목록에서 1위를 차지했지만, 곧 클라우드 배포의 잘못된 구성으로 대체될 수 있습니다.

일반적인 클라우드 배포의 잘못된 구성

초기 설정 시 또는 클라우드 배포 기간 중 여러 가지 방법으로 클라우드 배포를 잘못 구성할 수 있습니다. 가장 숙련된 애플리케이션 개발자라도 개발 과정에서 구성 실수를 많이 합니다. 오픈 스토리지 버킷은 배포 시 문제를 해결하기 위해 개발 과정에서 애플리케이션 구성과 협업을 용이하게 할 수 있습니다. 오늘날 애플리케이션의 정교한 설계를 고려하면 설정을 놓치거나 구성 변경을 잊어버리기가 쉽습니다. 몇 가지 일반적인 잘못된 구성은 다음과 같습니다.

  • 지나치게 허용적인 보안 액세스 정책 정의
  • 암호화되지 않은 스토리지 버킷에 대한 오픈 액세스 제공
  • 보안되지 않은 인터넷 연결 경로
  • 잘못 구성된 가상화된 네트워크 기능
  • 정의된 각 인스턴스당 애플리케이션별 설정

기존 온-프레미스 보안이 클라우드에서 부족한 이유

기존 온-프레미스 보안에는 방화벽, 침입 감지/방지 시스템(IDS/IPS) 밎 데이터 센터 보호를 위한 기타 경계 보안 조치가 포함됩니다. 이러한 조치는 일부 보호 기능을 제공하지만, 오늘날 클라우드는 조직이 애플리케이션, 데이터 및 워크로드를 클라우드로 계속 마이그레이션하면서 변화에 지속적으로 적응해야 합니다. 클라우드에서 발생하는 보안 문제 중 일부는 다음과 같습니다.

  • 수동 프로세스는 단순한 잘못된 구성이라는 새로운 위협의 발전 규모나 속도를 따라갈 수 없습니다.
  • 중앙 집중화 부족으로 잠재적인 잘못된 구성에 대한 가시성을 얻기가 매우 어렵습니다.
  • 직원이 어디서나 클라우드에 액세스함에 따라 클라우드의 '경계'가 흐려졌습니다.

클라우드 보안 태세 관리는 어떻게 작동합니까?

클라우드 보안 태세 관리는 구성과 관련된 보안 취약점에 대한 리소스를 제공하고 운영자와 사용자에게 위험한 활동에 대한 리소스를 제공합니다. 감지 시 구성을 기반으로 수정 조치를 취할 수 있도록 제안이나 지원을 제공될 수 있습니다. 또한 리소스 그룹에 대한 정책 요구 사항을 정의하고 정책을 적용하며 모든 위반을 자동으로 수정하고 기록할 수 있습니다. CSPM은 정의된 테넌트와 구획을 식별, 분석 및 수정하는 데 필요한 도구를 제공합니다. CSPM은 조직 클라우드 인프라를 종합적으로 파악할 수 있도록 지원합니다. 이 정보는 다음을 제공함으로써 가시성을 제공합니다.

  • SaaS, IaaS, PaaS 전반의 문제 요약을 통해 위험 감소 및 규정 준수 보장
  • 보안 및 위험 점수
  • 실행 가능한 권장 사항
  • 의심스러운 사용자 활동이 발생하는 맵

잠재적으로 보안 위험을 일으킬 수 있는 리소스에 대한 모든 작업 또는 설정이 문제입니다. 클라우드 보안 태세 관리 기능을 통해 테넌트 전반에서 잘못 구성된 리소스와 불안정한 활동을 감지하여 보안 관리자에게 클라우드 보안 문제를 분류하고 해결할 수 있는 가시성을 제공할 수 있습니다.

 

클라우드 보안 태세 관리의 이점

  • 고객 테넌시 보호. 퍼블릭 클라우드 테넌시를 보호하기 위한 전역 및 중앙 집중식 접근 방식을 통해 클라우드 보안 태세 관리 전략을 채택합니다.
  • 보안 문제 수정을 자동화합니다. 보안 레시피를 사용하여 간단하고 복잡한 문제에 대한 보안 위협 수정을 자동화하여 보안 운영 팀 리소스를 최적화하십시오.
  • 위험 상태에 대한 포괄적인 가시성 확보. 콘솔 사용자 인터페이스를 비롯하여 클라우드 API, 명령줄 인터페이스, 소프트웨어 개발 키트 (SDK) 등과 같은 프로그래밍 인터페이스를 통해 클라우드 테넌시의 보안 및 위험 태세를 평가하고 확인합니다.
  • 클라우드 보안 정책 적용을 자동화합니다. 처음부터 중요한 엔터프라이즈 데이터에 대한 보안 정책 요구 사항을 적용하여 클라우드 보안의 잘못된 구성을 방지하고 클라우드 수명 주기 전반에서 보안 위험을 줄입니다.
  • 보안 모범 사례가 포함된 정책 라이브러리를 채택합니다. 워크로드를 구성하고 보호하는 데 도움이 되는 통합 클라우드 보안 서비스와 보안 정책 라이브러리를 통해 구획을 보호하기 위해 포함된 보안 전문 지식을 얻을 수 있습니다.
  • 구획 기반 보안 확보. 보안 의무를 이행하기 위해 통합된 심층 클라우드 보안 적용으로 게스트 OS, 애플리케이션 및 데이터 계층에서 보안 책임을 전가합니다.