클라우드 기술이 더욱 보편화됨에 따라 보안 팀은 새롭고 중요한 과제에 직면하게 됩니다. Snyk의 부사장 겸 수석 설계자인 Josh Stella는 특히 위협 행위자와 역동적인 기술 발전으로 가득 찬 환경에서 기업이 정책을 코드로 활용하여 클라우드 보안을 확장하고 개선할 수 있는 방법에 대해 설명합니다.
클라우드 환경의 위협 표면은 이전과 크게 다르며 해커는 그에 따라 전술을 조정했습니다. 새로운 보안 제품을 구현하거나 새로운 보안 정책 및 절차를 수립하기 전에 조직의 고유한 클라우드 환경과 직면한 위협을 이해하는 것이 중요합니다.
전통적으로 엔터프라이즈 IT에서는 개발자가 소프트웨어 애플리케이션을 구축하고, 인프라 팀은 해당 애플리케이션을 실행하기 위한 물리적 인프라를 제공하며, 보안 팀은 모든 것이 안전하고 그대로 유지된다는 것을 인증할 책임이 있습니다. 이 기존 모델은 시간과 비용이 많이 들고 복잡한 예산 책정 프로세스, 대규모 팀이 필요하고 복잡한 네트워크를 구축하고 보호하는 데 수개월이 소요됩니다. 보안이 개발자의 작업과 사용자의 행동을 제한해야 한다고 판단하는 경우, 이러한 상황은 필연적으로 보안 확인을 위한 배포가 지연되고 보안 검사를 위한 소프트웨어 개발 주기가 자주 중단되는 결과를 낳습니다.
클라우드는 이러한 지루한 프로세스 중 상당수를 제거하지만 개발자 작업을 보호하는 책임이 더 이상 보안 팀에만 있지 않은 새로운 보안 패러다임이 등장합니다. 이것은 좋은 일입니다.
클라우드 인프라는 소프트웨어로 정의되고 주문형이기 때문에 개발자는 클라우드 컴퓨팅 환경을 제어합니다. 애플리케이션과 함께 클라우드 인프라를 구축하여 개발자가 자신의 일정에 따라 자율적으로 작업할 수 있도록 합니다. 클라우드 공급자의 API(애플리케이션 프로그래밍 인터페이스)를 사용하는 소프트웨어 개발자와 클라우드 엔지니어는 보안에 중요한 리소스 구성 설정을 포함하여 작업하는 클라우드 환경을 구축하고 수정하고 있습니다. 변경할 때마다 악의적인 행위자가 악용할 수 있는 잘못된 구성을 실수로 생성할 위험이 높아집니다.
모든 주요 클라우드 침해 사고에서 공격자는 제어판 설계 결함을 성공적으로 악용했습니다. 리소스 API 키에 대한 제어권을 획득하면 공격자가 제어판을 조작할 수 있습니다. 클라우드 침입은 공격자가 설계 결함을 악용할 때 발생합니다. 이러한 결함의 영향을 효과적으로 완화하려면 클라우드 보안을 위해서는 이러한 결함을 줄이는 방법에 대한 지식을 이해하고 적용해야 합니다.
클라우드 침입은 공격자가 설계 결함을 악용하여 이러한 결함의 영향을 효과적으로 완화할 때 발생합니다. 클라우드 보안은 잘못된 리소스 구성에서 제어판 제어로 주의를 전환해야 합니다. 이를 위해서는 기존 보안 도구와 방법의 변화가 필요합니다.
점점 더 많은 기업이 보안이 더 이상 데이터와 시스템을 보호하는 것뿐만 아니라 클라우드 환경을 효과적으로 관리하고 모니터링하는 방법도 포함한다는 사실을 깨닫고 있습니다. 이는 전체 수명주기 동안 보안과 규정 준수를 제공할 수 있는 접근 방식이 필요하다는 것을 의미합니다. 이는 정책을 코드로 사용하여 달성할 수 있습니다.
PaC(Policy as Code)는 개발자가 프로그래밍 언어를 사용하여 애플리케이션이 구성이 올바른지 자동으로 확인할 수 있는 보안 및 규정 준수 규칙을 만들 수 있도록 하는 접근 방식입니다. 이로써 모든 이해관계자는단일 소스에 대한 합의를 달성하고 더 빠르고 안전하게 이동하세요.
오픈 소스 PaC를 사용하면 많은 이점을 얻을 수 있습니다. 첫째, 공급업체와 고객은 다른 코드와 마찬가지로 필요에 따라 정책을 맞춤 설정할 수 있습니다. 오픈 소스 PaC 옵션은 현재 클라우드 보안 문제를 해결하는 데 사용할 수 있으며 기존 도구 체인 및 보안 제품과 통합될 수 있습니다.
마지막으로, PaC를 사용하면 개발자는 배포하기 전에 보안을 보장하고 실행 중에 보안을 유지하며 필요할 때 코드를 수정할 수 있는 특정 위치를 제공하여 자신의 코드를 보호할 수 있습니다. 이는 자동화된 프로세스가 위험해질 때까지 오류를 지속적으로 찾아 포착하므로 인적 오류의 위험을 크게 줄입니다.
PaC에 대한 생각이나 구체적인 도전 경험을 댓글로 공유해주세요.
'클라우드 스토리지' 카테고리의 다른 글
| 의료 업무 환경 재창조: 효과적인 인력 관리 시스템의 선택 및 구현 (0) | 2024.07.11 |
|---|---|
| 미래 기술 트렌드: 변화에 적응하고 혁신을 주도하다 (0) | 2024.07.11 |
| 클라우드 기술을 기반으로 하는 풀스택 개발자의 부상과 과제 (0) | 2024.07.11 |
| 클라우드 보안: 사이버 탄력성 구축의 핵심 요소 (0) | 2024.07.11 |
| 데이터 마스킹: 데이터 보안 및 규정 준수를 위한 주요 전략 (0) | 2024.07.08 |