Cloud Storage 보안:Cloud Storage는 얼마나 안전한가요?

클라우드에 데이터를 저장하면 사내 스토리지 인프라를 구매, 관리 및 유지할 필요가 없습니다. 이러한 편리함에도 불구하고 클라우드 스토리지 보안이 일반적으로 온프레미스 보호보다 우수함에도 불구하고 클라우드 기반 데이터에 대한 제어 부족은 기업의 공통된 문제로 남아 있습니다.

이 문서는 클라우드 스토리지 보안 소개입니다. 클라우드 공급자가 데이터를 보호하는 데 사용하는 기술. 클라우드 기반 데이터를 안전하게 유지하는 다양한 측면에 대해 알아보고 스토리지 보호가 불충분한 공급업체와 최상위 제공업체를 구별하는 방법을 알아보십시오.

보안 클라우드 스토리지란 무엇입니까?

클라우드 스토리지는 기업이 데이터를 현장에 저장하지 않고 클라우드에 저장할 수 있는 클라우드 컴퓨팅 서비스입니다. 이 모델은 파일을 제3자 서버에 보관하고 직원들에게 모든 장치에서 데이터에 대한 온디맨드 액세스를 제공하는 편리한 방법을 제공합니다.

클라우드 스토리지의 일반적인 사용 사례는 다음과 같습니다.

• 데이터 백업.
• 기본 파일 스토리지(하이브리드 및 멀티 클라우드 설정에서 가장 일반적임).
• 이메일 저장용량.
• 예상치 못한 사건에 대응하기 위한 DRaaS(Disaster Recovery as a Service)
• 파일 아카이브.
• 스토리지 리소스를 늘리는 DevOps 팀을 위한 테스트 및 개발 환경입니다.

클라우드에 저장된 데이터는 온프레미스 서버에 상주하지 않기 때문에 퍼블릭 클라우드를 사용하는 회사는 데이터를 안전하게 유지하기 위해 부분적으로 공급자에 의존해야 합니다. 좋은 소식은 최고 공급업체의 데이터 센터가 데이터 보안을 유지하기 위해 다양한 방식을 사용한다는 것입니다. 이러한 조치에는 종종 다음이 포함됩니다.

• 종단 간 데이터 암호화.
• 고급 사이버 보안 기능.
• 보안 인증 프로토콜 및 액세스 제어 메커니즘.
• 고가용성을 보장하는 기능.
• 여러 위치에 분산된 서버에 데이터를 저장합니다.
• 고급 물리적 장치 및 인프라 보안
• 고급 클라우드 모니터링 기능.

클라우드 스토리지는 얼마나 안전한가요?

올바른 공급자와 파트너 관계를 맺는다면 클라우드 스토리지는 온프레미스 인프라보다 더 안전할 것입니다. 그러나 모든 클라우드 스토리지 플랫폼이 동일한 것은 아니며 일부는 공급자가 인정하는 것보다 덜 안전합니다.

올바른 공급자는 기업이 온프레미스 설정에 쉽게(또는 저렴하게) 배포할 수 없는 많은 기능과 프레임워크를 제공합니다. 이러한 기능에는 다음이 포함됩니다.

• 최상위 중복성: 제공업체 수준의 데이터 센터에는 재해 복구 시나리오를 위한 최고의 장비 및 소프트웨어 이중화가 있습니다.
• 강력한 물리적 보안: 고급 데이터 센터는 평균적인 사무실 내 서버실보다 훨씬 더 안전한 시설에 서버를 유지합니다. 일반적인 조치에는 24시간 시설 감시, 지문 잠금 및 무장 경비가 포함됩니다.
• 다단계 보안 기능: 클라우드 제공업체는 최고의 하드웨어 및 소프트웨어 기반 방화벽에 의존하여 클라우드 스토리지로 들어오고 나가는 트래픽을 필터링합니다. 침입 탐지 시스템(IDS)의 사용도 표준 조치입니다.
• 고급 보안 테스트: 클라우드 제공업체는 정기적인 취약성 평가 및 침투 테스트를 실행하여 스토리지 보안 수준이 최신 위협 수준인지 확인합니다.
• 지속적 모니터링(CM): CM은 보안 팀이 시설의 모든 서버와 클라우드 스토리지에 대한 실시간 가시성을 갖도록 합니다.

클라우드 스토리지 보안은 온프레미스 장치를 보호하는 데 사용하는 것보다 더 강력하지만 클라우드는 데이터 저장 방식에 복잡성을 더합니다. 팀은 새로운 도구를 사용하는 방법을 배우고 보안 전술을 조정하며 데이터 보안을 보장하기 위한 새로운 조치를 설정해야 합니다.

클라우드 스토리지 보안 과제

데이터를 클라우드로 옮기는 결정은 유익하지만 새로운 위험에 파일을 노출시키는 것을 의미합니다. 다음은 클라우드 스토리지 보안의 가장 일반적인 위험과 우려 사항입니다.

운영상의 위험

거의 모든 클라우드 보안 실패는 클라이언트 측의 운영 실수로 인해 발생합니다. 가장 흔한 실수는 다음과 같습니다.

• 보안 또는 IT 팀이 알지 못하는 상태에서 승인되지 않은 클라우드 스토리지 서비스 또는 플랫폼을 사용하는 직원
• 잘못된 사용자와 파일을 공유합니다.
• 실수로 중요한 데이터를 삭제합니다.
• 부실한 키 관리로 인한 암호화 키 분실
• 약하고 깨지기 쉬운 비밀번호 사용
• 승인되지 않고 보안되지 않은 기기를 사용하는 직원

승인되지 않은 장치의 사용은 BYOD(Bring Your Own Device) 문화를 가진 회사에서 특히 높은 위험입니다. 이 경우 경영진은 안전한 운영을 보장하기 위해 엄격한 BYOD 정책을 만들고 시행해야 합니다.

데이터 가용성 문제

서비스 제공자 측에서도 운영 위험이 발생할 수 있습니다. 일반적인 문제는 다음과 같습니다.

• 서버 장애 또는 직원 실수로 인한 서비스 중단
• 하드웨어 장애 및 다운타임을 유발하는 지역 재해(정전, 화재, 지진 등).
• 직접 또는 다른 클라우드 사용자를 통해 공급자를 표적으로 하는 성공적인 사이버 공격

스토리지 제공업체에 영향을 미치는 사항이 있는 경우 해당 이벤트는 데이터 액세스에 직접적인 영향을 미칩니다. 공급업체가 문제를 해결할 때까지 기다려야 하며 공급업체 팀이 문제를 해결할 때까지 팀이 클라우드 기반 데이터에 액세스하지 못할 수 있습니다.

더 많은 데이터 노출

데이터 보안의 큰 부분은 팀 외부의 누구도 데이터에 액세스할 수 없도록 하는 것입니다. 파트너에게 파일을 저장하면 악의적인 행위자가 데이터에 접근할 수 있는 공격 표면이 늘어납니다.

팀원 중 누구도 데이터를 유출하지 않도록 적절한 예방 조치를 취하더라도 스토리지 제공업체가 실수로 파일을 노출하여 데이터 유출을 일으키거나 비용이 많이 드는 공격의 길을 열 수 있습니다.

규제 및 규정 준수 의무

규정 준수 요구 사항은 비즈니스가 데이터를 저장하는 방법과 위치에 따라 다르기 때문에 클라우드 스토리지는 모든 관련 요구 사항을 충족해야 합니다. 이러한 요구 사항은 공급자가 다음을 수행해야 하는 방식을 지시할 수 있습니다.

• 데이터를 저장하고 처리합니다.
• 파일에 대한 액세스를 제어합니다.
• 저장소를 분할합니다.
• 데이터를 삭제합니다.
• 데이터를 안전하게 보호합니다.

현재 요구 사항을 충족하는 것 외에도 클라우드 서비스는 비즈니스가 새로운 요구 사항과 규정에 적응할 수 있도록 유연해야 합니다.

잘못된 구성 문제

클라우드 구성 오류는 클라우드 데이터를 위험에 노출시키는 모든 오류 또는 결함입니다. 최종 사용자가 데이터 및 작업에 대한 가시성과 제어력을 감소시켰기 때문에 잘못된 구성이 일반적인 문제입니다.

클라우드 스토리지 구성 오류는 일반적으로 다음으로 인해 발생합니다.

• 경험이 없는 엔지니어.
• IT 실수.
• 부족한 리소스 및 운영 정책.

구성이 잘못되면 내부 위협이나 클라우드에 대한 액세스 권한을 얻은 외부 행위자로부터 데이터 유출이 발생할 수 있습니다.

일관되지 않는 보안 제어

충돌하고 지나치게 복잡한 보안 제어도 문제를 일으킬 수 있습니다. 가장 일반적인 문제는 제공업체와 클라이언트 팀이 일관성 없는 규칙을 설정하여 해커가 악용할 수 있는 보안 허점을 남길 때 나타납니다.

충돌하는 보안 제어의 위험을 완화하는 두 가지 방법이 있습니다.

• 팀에서 기본 보안 제어를 설정하고 관리할 수 있는 클라우드 스토리지 솔루션을 사용하세요.
• 데이터 스토리지 보안의 모든 책임을 지는 데 동의하는 신뢰할 수 있는 제공업체와 파트너 관계를 맺습니다.

클라우드 스토리지 보안 모범 사례

클라우드 스토리지 보안은 서비스 제공자와 소비자가 공유하는 책임입니다. 한쪽에만 강력한 데이터 보호 기능이 있는 경우 다른 쪽의 보안 부족은 위험과 공격으로 이어질 것입니다. 공급자와 소비자는 다음과 같은 방식으로 클라우드 스토리지 보안에 접근해야 합니다.

• 제공자는 플랫폼에 대한 기본 프레임워크(인증 프로토콜, 액세스 제어, 고급 암호화 등)를 구현해야 합니다.
• 고객은 보안을 강화하고 클라우드 데이터에 대한 액세스를 강화하기 위한 추가 조치로 기본 프레임워크를 보완해야 합니다.

다음은 공급업체와 서비스 소비자가 데이터 안전을 보장할 수 있도록 하는 클라우드 스토리지 보안의 모범 사례를 살펴봅니다.

데이터 암호화

클라우드 제공자는 클라우드 데이터를 암호화해야 합니다. 이렇게 하면 악의적인 행위자나 프로그램이 파일에 액세스할 경우 권한이 없는 사용자가 스크램블된 데이터만 찾게 됩니다. 데이터를 해독하는 유일한 방법은 암호 해독 키를 사용하는 것입니다.

공급자는 저장 데이터와 전송 데이터 모두를 암호화해야 합니다.

• 저장 데이터 암호화는 현재 사용되지 않는 저장된 클라우드 데이터를 보호합니다(AES 256비트 암호화가 가장 널리 사용되는 옵션).
• 전송 중 암호화는 파일이 두 클라우드 또는 네트워크 지점 간에 이동하는 동안 데이터를 보호합니다(TLS/SSL 128비트 암호화가 가장 일반적인 선택임).

회사는 클라이언트 측 암호화로 클라우드 스토리지 보안을 강화할 수 있습니다. . 이 전략을 사용하면 대상 사용자의 장치에서 암호화 및 암호 해독이 발생합니다. 공급업체가 키를 보관하지 않기 때문에 공급자의 서버에는 암호화 또는 암호 해독이 없습니다. 해커가 공급자의 서버에 침입하더라도 도둑은 암호 해독 키를 얻을 수 없습니다.

2단계 인증(2FA)

이중 인증(2FA)을 사용하려면 사용자가 로그인하는 동안 두 가지 정보를 제공해야 합니다. 2FA는 사용자 이름과 비밀번호 외에도 직원에게 다음과 같은 추가 자격 증명을 제공하도록 요구합니다.

• 생체 인식 스캔(얼굴 또는 손가락 스캔이 가장 일반적인 옵션임).
• 사용자의 이메일 주소 또는 전화번호로 전송되는 1회용 PIN입니다.
• 하드웨어 토큰(일반적으로 USB).

이중 인증은 권한이 없는 행위자가 훔친 암호(피싱 공격의 일반적인 대상)를 사용하여 클라우드 스토리지에 액세스하는 것을 방지하는 추가 보안 계층을 추가합니다. 항상 2FA를 사용할 수 있는 공급자를 찾으십시오.

데이터 백업(양쪽 모두)

귀하와 귀하의 클라우드 제공업체 모두 정기적인 백업을 생성해야 합니다.

• 제공자는 정기적인 클라우드 데이터 백업을 생성하고 여러 데이터 센터에 파일을 분산해야 합니다. 서버 중 하나가 오프라인이 되더라도 클라이언트는 다운타임을 겪지 않습니다.
• 가장 민감한(또는 모든) 클라우드 기반 파일을 온프레미스 하드 드라이브에 백업해야 합니다. 이러한 백업을 변경할 수 없도록 유지하고 어떤 시나리오에서도 데이터 손실을 방지하기 위해 정기적으로 업데이트하십시오.

클라우드 스토리지 정책 개발

클라우드 스토리지 정책을 통해 직원은 클라우드에서 데이터를 저장하고 관리하는 회사의 접근 방식을 이해할 수 있습니다. 이 문서는 회사의 현재 요구 사항과 팀에서 사용하는 클라우드 서비스와 함께 발전해야 합니다. 정책은 다음을 제공해야 합니다.

• 클라우드 관련 모든 비즈니스 목표에 대한 명확한 개요.
• 직원이 클라우드 스토리지를 사용해야 하는 시기와 방법에 대한 지침
• 클라우드 데이터 작업 시 모범 사례 목록입니다.
• 어떤 데이터가 어떤 클라우드 저장소로 이동해야 하는지에 대한 지침입니다.
• 모든 규정 준수 및 규정 책임에 대한 개요.
• 모든 구성 표준.

하이브리드 클라우드 아키텍처에 의존하는 경우 정책에는 고유한 하이브리드 환경 내에서 클라우드 사용에 대한 액세스, 관리, 통합 및 통제를 위한 관행도 포함되어야 합니다.

랜섬웨어 보호

랜섬웨어 공격을 통해 해커는 데이터를 암호화하고 암호 해독 키를 받는 대가로 몸값을 요구할 수 있습니다. 피해자가 요구를 거부하면 범죄자는 키를 삭제하고 결과적으로 대상 데이터를 쓸모 없게 만듭니다.

이러한 사이버 공격 유형은 재정과 평판에 치명적일 수 있으므로 항상 고급 랜섬웨어 보호 기능을 제공하는 클라우드 제공업체와 협력해야 합니다.

클라우드 스토리지 모니터링

지속적인 변경, 액세스 및 활동 모니터링은 클라우드 스토리지에 대한 잠재적 위협을 식별하고 제거하는 데 도움이 됩니다. 대부분의 스토리지 서비스에는 다음에 대한 경고와 함께 강력한 클라우드 모니터링이 포함됩니다.

• 새 로그인
• 계정 활동
• 데이터 공유.
• 파일 삭제.
• 비정상적이고 의심스러운 활동

제공자 팀의 알림 외에도 자체 클라우드 모니터링 도구를 배포할 수도 있습니다. 추가 도구를 사용하면 클라우드 스토리지 보안에 대한 사전 예방적 접근 방식을 취할 수 있고 팀이 귀사에서 발생하는 위협을 식별할 수 있습니다.

직원에게 클라우드 스토리지 보안에 대해 교육

직원들에게 클라우드 스토리지 보안에 대해 교육하면 클라우드에서 파일을 보호하는 데 큰 도움이 됩니다. 직원이 다음을 포함하여 클라우드 스토리지 정책의 모든 주요 측면에 익숙해지도록 교육 세션을 구성합니다.

• 클라우드에 저장해야 하는 데이터와 온프레미스에 유지해야 하는 파일.
• 안전한 데이터 공유 관행.
• 승인된 클라우드 스토리지 도구 및 플랫폼.
• 클라우드에서 데이터 공유 및 저장으로 인한 위험
• 관련 구성 표준.
• 내부 및 외부 액세스 규칙.

보안 클라우드 스토리지의 미래

클라우드 스토리지는 이미 평균적인 온프레미스 서버보다 훨씬 안전하며 이러한 보안 차이는 더 커질 것으로 예상됩니다. 가까운 장래에 클라우드 스토리지 보안에서 기대할 수 있는 몇 가지 주목할만한 트렌드는 다음과 같습니다.

• AI 도구: 공급자는 클라우드 데이터를 보호하기 위해 점차 AI로 눈을 돌리고 있습니다. AI 기반 도구는 직원의 부담을 덜어주고 보안 분석의 처음 몇 단계를 감독할 수 있습니다.
• 멀티 클라우드 스토리지의 증가: 제공업체가 랜섬웨어의 위협을 완화하고 클라우드 재해 복구를 개선할 방법을 모색함에 따라 대체 클라우드에 데이터의 두 번째 사본을 저장하는 것이 계속해서 인기를 끌 것입니다.
• 더 나은 성능: 보안 강화 외에도 클라우드 스토리지 솔루션은 온프레미스 설정과 경쟁할 수 있도록 확장성과 유연성도 향상될 것입니다.
• 낮은 가격: 클라우드 제공업체는 클라우드 스토리지의 경쟁력을 높이기 위해 비용 절감에 점점 더 집중할 것입니다. 가능한 첫 번째 변경 사항은 막대한 송신 수수료가 제거되는 것입니다.
• 가장자리로의 이동: 더 많은 클라우드 소비자가 클라우드 스토리지를 네트워크 에지로 이동하는 것을 보게 될 것입니다. 에지 컴퓨팅을 통해 클라이언트는 고객 기반에 더 가까운 프로세스를 설정하고 실행할 수 있습니다.
• 기밀 컴퓨팅: 더 많은 공급자가 기밀 컴퓨팅을 사용하여 클라우드 스토리지 보안을 더욱 강력하게 만들기 시작할 것입니다. 이 기능은 작업 중 데이터를 안전하게 유지하는 추가 사용 중 암호화로 저장 데이터 및 전송 중 암호화를 확장합니다.

클라우드 스토리지 보안에 가장 중요한 서비스 제공업체

이제 보안 클라우드 스토리지 플랫폼과 적절한 보호가 부족한 플랫폼을 구별할 수 있어야 합니다. 앞서 언급한 기능의 대부분(또는 이상적으로는 모두)을 제공하는 공급업체를 선택하면 일상적인 작업에 불필요한 위험을 추가하지 않고 클라우드 컴퓨팅의 이점을 얻을 수 있습니다.