클라우드 보안
기술노트
☁️ 클라우드 보안 (CASB, CWPP, CSPM)
클라우드 보안은 클라우드 컴퓨팅 환경에서 데이터, 애플리케이션, 인프라를 보호하기 위한 모든 보안 활동과 기술을 의미합니다. 클라우드 환경은 전통적인 온프레미스 환경과는 다른 보안 위협과 책임 모델을 가지므로, 이에 특화된 보안 전략이 필요합니다.
🤝 클라우드 보안의 책임 공유 모델
클라우드 환경에서는 클라우드 제공업체(CSP)와 사용자 간에 보안 책임이 나뉩니다.
- CSP의 책임 (Security of the Cloud) : 클라우드 인프라 자체(물리적 보안, 네트워크, 컴퓨팅, 스토리지 등)의 보안은 CSP가 책임집니다.
- 사용자의 책임 (Security in the Cloud) : 클라우드 위에 배포된 애플리케이션, 데이터, 네트워크 구성, 계정 및 접근 관리 등은 사용자가 책임집니다.
이 모델을 명확히 이해하고, 사용자의 책임 영역에 대한 보안을 강화하는 것이 중요합니다.
📚 주요 클라우드 보안 솔루션
- CASB (Cloud Access Security Broker) : 클라우드 서비스 사용에 대한 가시성과 제어를 제공하는 보안 게이트웨이입니다. 클라우드 앱 사용 현황 모니터링, 데이터 유출 방지, 위협 탐지, 규제 준수 등을 지원합니다.
> * `주요 기능` : 가시성, 데이터 보안, 위협 방어, 규제 준수
- CWPP (Cloud Workload Protection Platform) : 클라우드 환경의 워크로드(VM, 컨테이너, 서버리스 함수 등)를 보호하는 플랫폼입니다. 워크로드의 취약점 관리, 런타임 보호, 네트워크 보안 등을 제공합니다.
> * `주요 기능` : 워크로드 가시성, 취약점 관리, 런타임 보호
- CSPM (Cloud Security Posture Management) : 클라우드 환경의 보안 설정(Configuration)이 올바르게 되어 있는지 지속적으로 모니터링하고, 보안 정책 위반이나 취약점을 탐지하여 개선 방안을 제시하는 솔루션입니다.
> * `주요 기능` : 보안 설정 감사, 규제 준수 확인, 위험 평가
💡 기술사 핵심 Point
- 클라우드 보안의 핵심은 책임 공유 모델을 명확히 이해하고, 사용자의 책임 영역에 대한 보안을 강화하는 것입니다.
- 클라우드 환경에서는 전통적인 경계 기반 보안 모델이 무의미해지므로, 제로 트러스트 아키텍처와 같은 새로운 보안 패러다임이 중요합니다.
- 클라우드 보안은 단순히 기술적인 솔루션 도입을 넘어, 클라우드 환경에 맞는 보안 거버넌스 및 운영 프로세스를 수립하는 것이 중요합니다.
- 클라우드 제공업체(CSP)가 제공하는 보안 기능을 최대한 활용하고, 부족한 부분은 서드파티 보안 솔루션으로 보완하는 전략이 필요합니다.
