[뉴스레터] 52편 :하이브리드 클라우드 보안 개선 팁

클라우드 보안!

2022. 3. 16.

이 뉴스레터가 잘 안보이시나요?

💬 2022년 3월 16일 수요일

구독하기 I 웹에서 보기

𝐫𝐨𝐜𝐤𝐏𝐋𝐀𝐂𝐄 𝐍𝐞𝐰𝐬𝐥𝐞𝐭𝐭𝐞𝐫

안녕하세요 18년차 오픈소스 & 클라우드 전문기업 '락플레이스' 입니다.

격주 수요일 알찬 IT 소식으로 여러분을 찾아뵙겠습니다.

Vol.52

하이브리드 클라우드 보안 개선 팁

엔터프라이즈 컴퓨팅은 시대를 떠나 늘 보안에 대한 걱정이 있었습니다. 최근 주류가 된 하이브리드 컴퓨팅 관련 보안 걱정은 무엇일까요? 크게 3가지 측면에서 걱정거리를 정리해 볼 수 있습니다.

- 데이터 보안: 하이브리드 환경에서는 데이터가 저장된 위치도 다양하고, 사내와 외부 네트워크 경계를 넘나들며 데이터가 이동합니다. 예전 DMZ 안쪽에 철통 방어벽을 치던 시절에 비하면 데이터 침해 사고가 일어날 수 있는 표면적이 아무래도 더 넓습니다.
- 보안 운영: 대부분의 개발, 운영, 보안 조직에게 클라우드를 큰 도전 과제입니다. 기존처럼 각자의 역할과 책임의 틀 안에만 움직이면 도구와 작업의 중복이 커져 발생하는 불필요한 수고를 피할 수 없습니다.
- 규정 준수 및 거버넌스: 수작업 방식으로 규정 준수 활동을 하고 거버넌스 체계를 세우면 시간은 물론 비용도 눈덩이처럼 커질 수 있습니다.

보안의 3요소

그렇다면 어떻게 위와 같은 도전 과제를 해결해야 할까요? 보안의 3요소(CIA Triad)에 그 답이 있습니다. CIA는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 앞머리를 딴 약어입니다. 보안의 3요소에 대한 대책을 세우면 하이브리드 클라우드 보안에 대한 큰 걱정 세 가지 해결에 한 걸음 더 다가설 수 있습니다.