하이브리드 클라우드 세그멘테이션은 하이브리드 클라우드 인프라를 여러 세그먼트나 구역으로 분할하는 클라우드 보안 접근 방식입니다. 하이브리드 클라우드 세그멘테이션은 자체 보안 제어 및 정책 세트로 각 세그먼트를 보호함으로써 보안팀이 워크로드, 앱, 민감한 데이터를 더 효과적으로 격리하고 보호할 수 있도록 지원합니다.
최근 몇 년 동안 마이크로세그멘테이션은 보안을 개선하고 IT 환경의 한 부분에서 유출이 네트워크의 나머지 부분에 영향을 미치지 않도록 방지하는 데 필수적인 기술로 부상했습니다. 마이크로세그멘테이션은 네트워크를 개별 섹션 모음으로 분할하는데, 이러한 섹션은 개별 애플리케이션 또는 워크로드만큼 작을 수 있습니다. 마이크로세그멘테이션을 활용하면 IT 팀이 세분화된 보안 정책으로 각 세그먼트를 보호할 수 있으므로 권한이 없는 개체가 워크로드 및 애플리케이션에 접속하거나 통신할 수 없게 됩니다.
하이브리드 클라우드 세그멘테이션의 필요성
클라우드 컴퓨팅은 IT 팀에 수많은 보안 과제를 새롭게 제시합니다. 데이터, 애플리케이션, 인프라가 온프레미스가 아닌 퍼블릭 클라우드 서비스 공급업체에 상주하는 경우 IT 팀에는 이러한 자산을 사이버 공격과 데이터 유출로부터 성공적으로 보호하는 데 필요한 가시성과 제어력이 부족할 수 있습니다. 동시에 하이브리드 클라우드 및 멀티클라우드 환경의 복잡성으로 인해 다양한 기존 보안 기술이 사실상 무용지물이 되었습니다. 또한 다수의 클라우드 공급업체와 협력하면 보안 팀은 매우 다양한 보안 표준과 기능을 다루어야 할 수 있습니다. 시그니처 차단이나 애플리케이션 허용 목록 등과 같은 기존 솔루션은 정교한 공격자들이 손쉽게 무력화합니다. 진입 지점에서 공격을 차단하는 데 초점을 맞춘 솔루션은 네트워크 경계가 모두 사라진 시점에는 실용적이지 않습니다.
하이브리드 클라우드 세그멘테이션은 사이버 보안의 초점을 침입 방지에서 워크로드 및 리소스 보호로 전환해 이러한 모든 문제를 해결합니다. 하이브리드 클라우드 세그멘테이션은 기업 내부 또는 외부의 모든 사용자, 디바이스, 애플리케이션이 인증 및 검증되기 전까지는 의심스러운 것으로 간주하는 제로 트러스트 보안 모델을 통해 접속 및 통신 정책을 엄격하게 적용하고 하이브리드 클라우드 아키텍처 전반의 활동에 대한 가시성을 IT 팀에 제공해 개별 워크로드와 리소스를 보호합니다.
하이브리드 클라우드 세그멘테이션의 작동 방식
IT 팀은 다음과 같은 몇 가지 단계로 하이브리드 클라우드 환경을 세그멘테이션할 수 있습니다.
- 애플리케이션 및 워크플로우 프로세스 탐색: IT 팀은 하이브리드 클라우드 워크로드, 리소스, 앱을 세그멘테이션하기 전에 자동 툴을 사용해 하이브리드 클라우드 환경에서 모든 통신 구성요소를 발견하고 각 구성요소와 관련된 정상적인 동서 및 남북 트래픽 흐름에 대한 데이터를 수집할 수 있습니다. 이를 통해 팀은 각 리소스의 통신 맥락과 애플리케이션 간의 의존성을 이해할 수 있습니다.
- 환경 세그멘테이션: 팀은 마이크로세그멘테이션 기술을 사용해 하이브리드 클라우드 인프라의 자산 간에 논리적 경계를 만들 수 있습니다. 세그먼트는 개별 애플리케이션 및 워크로드, 매니지드 클라우드 리소스, 애플리케이션 그룹 또는 전체 환경의 더 큰 섹션일 수 있습니다.
- 보안 정책 수립: 팀은 각 세그먼트에 접속할 수 있는 사용자와 접속 대상을 판단하는 세분화된 정책을 만듭니다. 대표적인 세그멘테이션 솔루션에는 여러 애플리케이션 속성을 필터링하는 옵션이 포함되어 있어 정책을 공유할 수 있는 자산을 그룹화하기가 용이합니다. 정책은 대규모 세그먼트에 대한 개괄적인 모범 사례 컴플라이언스 룰이거나 개별 마이크로세그먼트에 대한 고도로 세분화된 룰일 수 있습니다.
- 보안 제어 기능 구축: 방화벽, 접속 제어 메커니즘, 마이크로세그멘테이션 솔루션은 세그먼트 간의 흐름을 제어하고 보안 정책을 적용합니다. 자동화 및 오케스트레이션 기능은 복잡한 하이브리드 클라우드 환경 전반에서 세그멘테이션 정책을 관리하고 적용하는 데 도움이 됩니다.
- 유출 탐지: 유출 탐지 및 인시던트 대응 기능이 통합되어 있어 의심스러운 활동이나 세그먼트에 대한 무단 접속 시도를 보안팀에 알려주므로 사이버 보안 위협을 조기에 식별할 수 있습니다.
- 세그멘테이션 전략 모니터링 및 검토: IT 팀은 세그멘테이션된 환경을 지속적으로 모니터링하고 감사해 전략과 룰을 검토하고 보안 정책을 비즈니스 요구사항 및 새로운 위협에 더 적합하게 업데이트할 수 있습니다.
클라우드 보안을 가로막는 장애물
IT 및 보안팀은 클라우드 컴퓨팅 보안을 위해 몇 가지 고유한 과제를 극복해야 합니다.
- 가시성 부족: 클라우드 플랫폼, 특히 퍼블릭 클라우드 서비스에서는 IT 팀이 전체 디지털 생태계에 대한 100% 가시성을 확보하기 어렵습니다. 클라우드 서비스의 가시성은 일반적으로 서로 다른 워크로드 간의 흐름에 대한 원시 로그를 기반으로 합니다. 팀이 클라우드 네트워크 내부의 다양한 워크로드와 애플리케이션 간의 관계를 시각화할 수 없다면 효과적인 보안 정책을 만들 수 없습니다.
- 통합 정책의 부재: 클라우드 네이티브 보안 툴만 있다면 하이브리드 클라우드 환경 전반에 걸쳐 일관된 보안 정책을 생성하기가 매우 어렵습니다. 각 클라우드 인스턴스에는 자체 오브젝트, 룰, 정책이 있으므로 정책이 세분화된 하이브리드 환경이 조성됩니다.
- 통합 거버넌스의 부재: 보안이 항상 클라우드 리소스의 우선사항인 것은 아니므로, 보안팀은 보안에 미치는 영향을 고려하지 않고 워크로드를 가동하는 앱 소유자와 마찰을 겪을 수 있습니다.
하이브리드 클라우드 세그멘테이션의 장점
하이브리드 클라우드 세그멘테이션을 효과적으로 사용하면 기업과 IT 팀은 다음과 같은 이점을 누릴 수 있습니다.
- 보안 체계 강화: 하이브리드 클라우드 세그멘테이션은 공격 표면을 줄이고, 데이터 보호를 개선하며, 무단 접속을 방지하고, 측면 이동 위협을 차단합니다. 클라우드 전략에 세그멘테이션을 통합하면 궁극적으로 기업의 보안 체계가 강화됩니다.
- 컴플라이언스 보장: 세그멘테이션은 민감한 데이터를 보호하고 접속을 엄격하게 제어해 데이터 처리 관행이 광범위한 데이터 개인정보 보호 규정 및 업계 표준의 요구사항을 충족하도록 보장합니다.
- 성능 최적화: IT 팀은 세그멘테이션을 통해 워크로드와 네트워크 트래픽의 균형을 맞춰 성능을 개선할 수 있습니다.
- 인시던트 대응 가속: 멀웨어 감염 또는 보안 유출을 통해 방어 체계가 성공적으로 무력화되면 보안팀은 특정 영역에 대한 공격을 차단해 더욱 빠르게 인시던트에 대응하고 복구할 수 있습니다.
- 신속한 확장: 클라우드 리소스가 관리 가능한 단위로 세그멘테이션되면 새로운 비즈니스 요구사항에 맞게 확장하는 것이 훨씬 쉬워집니다.
FAQ
네트워크 세그멘테이션은 온프레미스 네트워크를 더 작고 격리된 세그먼트 또는 서브넷으로 분할해 보안을 개선하고 관리 효율성을 향상시키는 네트워크 보안 접근 방식입니다. 하이브리드 클라우드 세그멘테이션은 하이브리드 클라우드 환경을 세그멘테이션하는 클라우드 보안 솔루션으로, 온프레미스와 클라우드 환경을 모두 구성할 수 있습니다. 네트워크 세그멘테이션은 VLAN, 방화벽, ACL(접속 제어 목록)을 사용해 세그먼트를 생성하고 관리하며, 하이브리드 클라우드 세그멘테이션은 SDN(소프트웨어 정의 네트워킹), 마이크로세그멘테이션, IAM, 자동화/오케스트레이션 툴과 같은 기술을 배포해 다양한 클라우드 플랫폼에서 세그멘테이션된 환경의 관리를 간소화합니다.
하이브리드 클라우드 보안에 대한 위협으로는 멀웨어 및 랜섬웨어, 데이터 유출, 설정 오류, 내부자 위협, API 취약점, APT(Advanced Persistent Threats), DoS 공격, 컴플라이언스 위반, 써드파티 서비스의 리스크 등이 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업입니다. 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 모든 곳에서 기업 데이터와 애플리케이션을 보호하는 심층적 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼을 통해 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다.
