클라우드의 사용과 발전이 기업과 그 직원의 운영 방식을 얼마나 변화시켰는지는 매우 놀랍습니다. 전 세계를 돌아다니는 세일즈맨이 회사 데이터베이스에 로그인할 수 있게 하는 것부터 스마트폰에서 문서에 액세스하는 것까지 클라우드 컴퓨팅은 IT를 변화시켰고 가능성은 계속해서 커지고 있습니다. 제공되는 이점으로 인해 단점이 존재하지 않는다고 믿기 쉬울 수 있지만 클라우드 보안 중요한 고려 사항으로 남아 있습니다.
클라우드에는 기회가 많지만 원하는 결과를 달성하기 위한 다양한 방법뿐만 아니라 도전과 함정도 있습니다. 기업은 퍼블릭 클라우드를 사용해야 합니까, 아니면 회사 자산에 보관된 프라이빗 클라우드를 선택해야 합니까? 퍼블릭 클라우드와 프라이빗 클라우드를 혼합하여 사용하는 것이 최선의 선택입니까? 이 가이드에서는 퍼블릭 클라우드 보안과 프라이빗 클라우드 보안을 모두 고려하여 장단점을 평가합니다.
모든 유형의 클라우드 서비스가 증가하고 있습니다. 데이터에 따르면 퍼블릭 클라우드의 사용이 증가하고 있지만 프라이빗 클라우드는 여전히 대부분의 워크로드를 처리합니다. Cisco의 최근 연구에 따르면 2018년까지 클라우드 워크로드의 31%가 퍼블릭 클라우드 데이터 센터(2013년 22%에서 증가)에 있고 69%가 프라이빗 클라우드 데이터 센터(2013년 78%에서 감소)에 있을 것입니다.
퍼블릭 클라우드 환경이 인기를 얻고 있는 이유 중 하나는 사용자를 위한 자본 투자가 필요하지 않기 때문입니다. 퍼블릭 클라우드를 사용하는 기업은 타사 공급자로부터 서버 공간을 구매합니다. 서버는 다중 테넌트 클라우드 배포이므로 다른 회사의 데이터가 귀사의 데이터와 동일한 서버에 저장될 수 있습니다. 많은 기업이 이메일(예: Gmail), 문서 공유(예: DropBox) 또는 웹 서버 호스팅 등 어떤 형태의 공용 클라우드를 사용합니다.
반면 사설 클라우드는 단일 테넌트 솔루션입니다. 회사는 서버를 소유 및 운영하거나 데이터 센터에서 전용 서버를 임대합니다. 사설 클라우드의 하드웨어는 회사 소유지의 현장에 저장하거나 데이터 센터에 보관할 수 있습니다. 금융 및 의료와 같이 엄격하게 규제되는 산업에서는 사설 클라우드가 규정 준수의 필수 요소입니다.
비즈니스에 가장 적합한 클라우드 솔루션을 결정하는 것은 쉬운 일이 아닙니다. 퍼블릭 클라우드와 프라이빗 클라우드 사이에는 액세스, 보안 및 연속성이라는 세 가지 주요 차이점이 있습니다. 한 번 보자.
클라우드 보안은 얼마나 효과적인가
클라우드 보안에 대해 꽤 많은 글이 작성되었으며 그럴 만한 이유가 있습니다. 퍼블릭 또는 프라이빗 클라우드 시나리오에 상관없이 클라우드의 보안은 비즈니스 필수 요소입니다. 클라우드 채택은 빠른 속도로 계속되고 있으며 그만한 이유가 있습니다.
퍼블릭 클라우드 시나리오에서 보안 요소는 일반적으로 타사 클라우드 서비스 공급자가 제공합니다. 업계 및 퍼블릭 클라우드에 저장된 정보 유형에 따라 적절한 개인 정보 보호 및 보안 정책이 없을 수 있습니다. 이러한 단점은 특히 정교한 맬웨어를 사용하여 잠재적인 해커의 공격 표면을 증가시키는 퍼블릭 클라우드 환경에 기여합니다.
사설 클라우드는 모든 보안 노력이 사내에서 수행되거나 관리형 보안 공급자에게 아웃소싱되기 때문에 보안 매개변수에 대한 가장 많은 제어 기능을 제공합니다. 프라이빗 클라우드에서 사용할 수 있는 보안 도구에는 더 높은 수준의 인증, API 지원 보호, 추가 자동화 계층 및 필요한 경우 확장 가능성이 포함됩니다.
클라우드 기반 콘텐츠 전송 네트워크와 같은 유연한 퍼블릭 클라우드 인프라를 활용하면서 보안을 강화하려는 기업을 위한 옵션이 있습니다. 씨디네트웍스의 클라우드 보안 솔루션은 디도스 보호, 웹 애플리케이션 및 웹사이트의 보안, 인터넷을 통한 안전한 정보 전송을 허용합니다.
또한 당사의 클라우드 기반 글로벌 인프라는 전 세계 고객에게 콘텐츠 제공을 가속화하여 보안 위험을 줄입니다.
클라우드 인프라에 대한 액세스 제어
클라우드의 가장 큰 장점 중 하나는 인터넷 연결을 통해 조직 데이터에 액세스할 수 있다는 것입니다. 그것이 최종 결과이지만 IT 전문가가 알고 있듯이 해당 엔드포인트에 성공적으로 도달하기 위해서는 많은 단계와 고려 사항이 있습니다.
기존의 데이터 스토리지 모델에서 회사는 IT 직원과 필요한 경우 보안 팀이 모니터링하고 유지 관리하는 잠긴 전용 서버실을 온프레미스에 두었습니다. 서버에 저장된 데이터에 액세스하려면 직원은 네트워크 컴퓨터에서 로그인해야 합니다.
회사 데이터 및 커뮤니케이션을 저장할 때 중요한 정보에 누가 액세스할 수 있는지에 대한 문제는 항상 문제였습니다.
퍼블릭 클라우드를 사용하면 IT 직원이 회사 데이터를 저장하는 물리적 서버를 절대 볼 수 없을 것입니다. 대부분의 경우 데이터 센터에서 누가 서버(및 해당 서버에 있는 데이터)에 액세스할 수 있는지 알기 어렵습니다. 퍼블릭 클라우드 모델에서 회사는 공간과 사용한 만큼 비용을 지불하며 귀사의 데이터는 다른 회사와 동일한 서버에 저장될 수 있습니다. 방화벽 및 기타 사이버 보안 조치는 때때로 클라우드 서비스 공급자에 의해 관리되기도 합니다. 이로 인해 IT 직원은 일상적인 관리 작업을 할 수 있지만 퍼블릭 클라우드에서 보안 절차가 중단되면 회사 데이터가 데이터 유출 위험에 노출됩니다. 공급자가 종료하거나 식별되지 않은 잘못된 구성.
사설 클라우드 솔루션으로 액세스를 추가로 제한할 수 있습니다. 회사의 물리적 서버는 데이터 센터에 있을 수 있지만 IT 부서는 일반적으로 데이터 보안 구성 및 모니터링을 담당합니다. 귀사의 서버에 대한 잠긴 케이지와 같은 물리적 보호는 설치된 보안 제어에 따라 구현될 수도 있습니다.
연속성
점점 더 많은 미션 크리티컬 애플리케이션, 서비스 및 민감한 데이터가 클라우드에 저장됨에 따라 클라우드 솔루션을 연중무휴 24시간 사용할 수 있도록 하는 것이 점점 더 중요해지고 있습니다.
퍼블릭 클라우드와 프라이빗 클라우드 모두 상시 가동 솔루션을 약속하지만 재난이나 사이버 공격이 발생하는 경우에는 어떨까요? 클라우드 솔루션에 계획이 있습니까? 클라우드 솔루션에 기본 제공 중복성 또는 DDoS 공격에서 대량의 트래픽을 흡수할 수 있는 기능이 있습니까?
퍼블릭 클라우드는 용량이 큰 경우가 많지만 온디맨드 확장 기능은 서비스 공급자에 따라 크게 달라집니다. 사설 클라우드의 구성 및 사용 가능한 공간에 따라 재해가 발생하면 주요 비즈니스 솔루션과 보안 서비스가 오프라인 상태가 될 수 있습니다.
프라이빗 클라우드는 워크로드를 여러 서버에 분산시킬 수 있지만 회사가 소유하거나 운영하는 서버 공간의 양에 따라 제한됩니다.
퍼블릭 클라우드와 프라이빗 클라우드를 포함하는 하이브리드 클라우드 솔루션은 데이터 스토리지를 다양화하여 재난이나 공격이 발생할 경우 자산을 보호할 수 있습니다.
회사의 클라우드를 CDN과 페어링하면 클라우드 기반 기술의 글로벌 네트워크에 액세스할 수 있습니다. CDNetworks는 전 세계적으로 140개 이상의 PoP(Point of Presence)를 보유하고 있습니다. 세계의 한 지역에서 자연 재해가 발생한 경우 다른 서버가 준비되어 웹 사이트 또는 웹 기반 응용 프로그램의 연속성을 보장하는 트래픽을 픽업하기 위해 대기하고 있습니다. CDN은 과도한 양의 트래픽을 흡수할 수 있습니다. DDoS 공격의 징후 – 당사의 클라우드 보안은 이 활동을 모니터링하고 고객에게 문제를 알립니다.
프라이빗 및 퍼블릭 클라우드 보안에 대한 최종 생각
클라우드(퍼블릭, 프라이빗 및 하이브리드 클라우드 환경)는 여기에 있습니다. 귀하의 비즈니스를 위해 작동하도록 만드는 것은 지속적인 과제입니다.
신중하게 클라우드 비즈니스 파트너를 선택하십시오. 귀사의 비즈니스는 핵심 데이터든 애플리케이션이든 클라우드의 가용성에 따라 달라집니다. 귀하의 비즈니스에 적합한 솔루션은 단일 클라우드 제공업체에서 제공되지 않을 수 있으며 다중 클라우드 환경에서 파트너 네트워크를 포함할 가능성이 높습니다.
클라우드의 본질은 비즈니스의 모든 영역과 통합할 수 있는 능력이며 클라우드 솔루션은 이를 반영합니다. 보안, 성능 및 가용성은 모두 클라우드 솔루션에서 철저히 고려해야 하는 영역입니다.
