클라우드 보안과 일루미오 클라우드시큐어의 획기적인 혁신에 대한 CTO PJ Kirner의 이야기

클라우드는 이제 큰 비즈니스가 되었습니다. 한때 클라우드 도입을 주저했던 많은 조직이 이제 클라우드를 사용하여 규모, 유연성 및 효율성 측면에서 큰 이점을 얻고 운영의 혁신적인 변화를 주도하고 있습니다.

아마존 웹 서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼 및 기타 퍼블릭 클라우드 제공업체의 채택이 계속해서 급증하고 있습니다. Gartner에 따르면 "2023년까지 전체 엔터프라이즈 워크로드의 70%가 클라우드 인프라 및 플랫폼 서비스에 배포될 것이며, 이는 2020년의 40%에서 증가한 수치"라고 합니다.

클라우드의 많은 장점에도 불구하고 클라우드에는 여전히 과제가 있습니다. 가장 중요한 것은 사이버 범죄자, 랜섬웨어 및 기타 디지털 위협의 공격 경로가 증가하고 있으며, 점점 더 복잡해지는 클라우드 환경으로 인해 보안의 복잡성이 더욱 커지고 있다는 점입니다.

안타깝게도 많은 조직이 멀티 클라우드 및 하이브리드 디지털 인프라의 위험과 안전한 클라우드 운영을 유지해야 할 책임을 위험할 정도로 과소평가하고 있습니다.

최근 Illumio의 CTO이자 공동 창립자인 PJ Kirner를 만나 클라우드 서비스의 성장과 진화, 모든 조직이 해결해야 하는 보안 문제, 그리고 Illumio의 최신 제품인 CloudSecure가 어떻게 클라우드에서 조직을 훨씬 쉽게 안전하게 보호하는지에 대해 들어보았습니다.

오늘날 퍼블릭 클라우드의 주요 트렌드는 무엇인가요?

클라우드 제공업체는 서비스 제공을 늘리고 있습니다. 서비스형 쿠버네티스, 서비스형 데이터베이스, 서비스형 머신 러닝(ML) 및 인공 지능(AI)은 모두 매우 빠른 속도로 혁신하고 있습니다. 그리고 클라우드 고객은 이러한 서비스를 도입하여 자체 혁신을 가속화하고 성장을 촉진하고자 합니다.

퍼블릭 클라우드 플랫폼은 클라우드 공급업체가 인프라 관리의 부담을 떠안기 때문에 조직에 비용 효율적입니다. 예를 들어 관리형 서비스로서의 데이터베이스: 가상 머신(VM)에서 데이터베이스를 실행하고 데이터베이스 관리자(DBA)가 관리하는 대신 클라우드 제공업체가 이를 관리하도록 하고 서비스 비용만 지불하면 됩니다.

또한 더 빠른 속도와 민첩성을 지원하기 위해 코드형 인프라 및 GitOps 철학을 채택하는 사람들도 늘어나고 있습니다. 또한 CI/CD 파이프라인을 통해 DevOps 및 인프라 팀은 동적 애플리케이션을 신속하게 배포할 수 있습니다.

조직은 클라우드에서 보안에 어떻게 접근하고 있나요?

애플리케이션 개발 라이프사이클 초기에 보안 점검 및 운영이 이루어지도록 보안이 '왼쪽으로 이동 '하고 있습니다.

보안은 과거에는 보안 그룹이 책임지는 사일로 형태였지만, 이제는 모든 사람이 서로 다른 업무에 대해 서로 다른 수준에서 책임을 지는 팀 스포츠가 되었습니다.

물론 온프레미스 인프라가 퍼블릭 클라우드에 연결되어 있는 하이브리드 환경에서는 이러한 문제가 복잡하게 얽혀 있습니다. 관리해야 할 다양한 시스템이 점점 더 많아지면서 보안 위험을 파악하고 진정한 보안 상태를 파악하는 것이 더욱 어려워지고 있습니다.

멀티 클라우드 및 하이브리드 클라우드 환경은 클라우드 보안을 어떻게 더 복잡하게 만들까요?

요즘 대부분의 조직은 하이브리드 환경을 운영합니다. 데이터 센터와 클라우드 전반에 걸쳐 인프라를 보유하고 있으며, 여러 퍼블릭 클라우드를 사용하는 경우가 많습니다. 개발자와 애플리케이션 소유자는 자신의 요구 사항을 가장 잘 충족하는 클라우드 플랫폼을 원하며, 이러한 플랫폼은 쉽게 스핀업할 수 있어 엔터프라이즈 네트워크에서 빠르게 확산되고 있습니다.

퍼블릭 클라우드 플랫폼은 많은 장점을 제공하지만, 온프레미스 데이터센터가 여전히 합리적일 수 있는 몇 가지 이유가 있습니다. 경제적, 규정 준수 또는 데이터 거버넌스상의 이유뿐만 아니라 제조 또는 IoT 시스템을 지원하기 위한 것일 수도 있습니다.

근거가 무엇이든 데이터 센터와 퍼블릭 클라우드 간의 연결이 원활해야 합니다. 이 모든 것이 함께 작동하고 안전하게 작동해야 합니다.

설명하신 트렌드를 바탕으로 클라우드 보안의 가장 큰 과제는 무엇인가요?

가장 큰 보안 과제는 가시성입니다. 하이브리드 클라우드, 멀티 클라우드 또는 둘 다에 상관없이 전체 환경과 애플리케이션 및 워크로드가 상호 작용하는 방식을 확인해야 합니다.

클라우드와 온프레미스 인프라가 서로 통신하는 방식에 대한 맵이 있으면 보안 위험을 확인하고 이해할 수 있습니다. 대부분의 조직은 퍼블릭 클라우드 플랫폼을 통해 공격과 멀웨어에 노출되어 있다는 사실을 인지하지 못하는 경우가 대부분입니다. 예를 들어 AWS 인스턴스가 Azure 인스턴스와 통신하는 환경의 경계에서 많은 위험이 나타납니다.

현재 시장에 나와 있는 보안 제품에서 부족한 한 가지는 퍼블릭 클라우드 또는 하이브리드 인프라를 살펴볼 때 양쪽의 컨텍스트를 모두 파악할 수 있는 기능입니다. 이러한 가시성과 제어 기능의 부족이 바로 CloudSecure를 구축한 이유입니다.

일루미오가 CloudSecure를 발표했습니다. 이 솔루션은 무엇이며 주요 클라우드 보안 문제를 해결하는 데 어떻게 도움이 되나요?

CloudSecure는 퍼블릭 클라우드 서비스에 대한 에이전트 없는 가시성을 제공하여 가시성 및 제어 문제를 해결함으로써 궁극적으로 조직이 클라우드에서 제로 트러스트를 달성할 수 있도록 지원합니다.

CloudSecure를 사용하면 클라우드 환경의 워크로드와 워크로드가 서로 통신하는 방식에 대한 맵을 확보할 수 있습니다. 해당 환경 내의 모든 오브젝트와 관련 메타데이터를 이해할 수 있습니다. 이러한 이해를 바탕으로 위험을 파악하고, 노력의 우선순위를 정하는 방법을 이해하고, 조직을 더욱 안전하게 만들기 위한 올바른 조치를 취할 수 있습니다.

최신 디지털 인프라 보안을 위한 최선의 접근 방식으로 제로 트러스트를 향한 강력한 움직임이 있습니다. 제로 트러스트는 클라우드 컴퓨팅에 어떻게 적용되나요?

모든 IT 환경에서 발생하는 문제 중 하나는 과도한 측면 이동으로, 조직이 위험을 이해하지 못하고 불필요하거나 과도한 액세스 권한을 줄이는 데 필요한 가시성과 제어 기능을 갖추지 못해 중요 자산에 대한 열린 경로가 너무 많기 때문에 발생합니다.

이 경우 네트워크 경계가 공격자나 멀웨어에 의해 침해되면 측면 이동으로 인해 비밀번호, 데이터베이스 액세스 키 및 매우 민감한 데이터에 액세스할 수 있어 사이버 재난이 발생할 가능성이 있습니다.

제로 트러스트는 조직이 해당 환경에서 최소 권한 액세스 제어를 적용하여 측면 이동을 줄이는 데 도움이 되는 철학입니다. 하지만 이러한 제어 기능을 안전하게 적용하려면 애플리케이션의 동작과 애플리케이션의 연결 방식, 즉 필요한 기능과 그렇지 않은 기능을 이해해야 합니다. 운영 가동 시간을 보장하면서 보안을 강화하는 제어 기능을 원합니다. 다시 말하지만, 가시성이 핵심입니다.

CloudSecure는 조직이 클라우드에서 제로 트러스트를 달성하는 데 어떻게 도움이 되나요?

CloudSecure가 조직이 클라우드에서 제로 트러스트를 달성하도록 지원하는 가장 중요한 방법은 가시성과 컨텍스트입니다. 애플리케이션과 서비스가 서로 통신하는 방식에 대한 주요 질문에 답하는 데 도움이 될 수 있습니다.

특정 연결과 관련된 메타데이터, 해당 연결이 어떤 가상 사설망에 있는지( AWS의 VPC 또는 Azure의 VNet 등), 어떤 태그가 있는지, 두 애플리케이션 간의 통신량(어떻게 변화하는지) 등 다양한 세부 정보를 파악할 수 있습니다.

둘째, CloudSecure를 사용하면 보안 제어를 자동화할 수 있습니다. 허용되는 항목과 이러한 항목이 어떻게 연결되는지 이해하면 CloudSecure는 AWS 보안 그룹과 같은 클라우드 네이티브 보안 제어를 사용하여 규칙을 권장하고 제로 트러스트 정책을 안전하게 프로그래밍합니다.

클라우드시큐어는 일루미오의 주력 제품인 일루미오 코어와 어떻게 통합되고 보완되나요?

CloudSecure와 Illumio Core는 함께 작동하여 하이브리드 및 멀티 클라우드 가시성 및 제어 문제를 해결할 수 있도록 지원합니다. 이는 현재 조직이 클라우드 및 온프레미스 네트워크를 관리하는 방식에 있어 큰 격차를 해소합니다.

CloudSecure가 에이전트 없이 수집할 수 있는 트래픽 원격 분석 및 메타데이터는 Illumio Core의 정보와 결합하여 퍼블릭 클라우드와 기존 데이터 센터를 하나의 맵에서 전체적으로 볼 수 있도록 조직에 제공합니다. 이를 통해 보안 및 IT 팀에게 단일 창에서 모든 것을 볼 수 있는 환경을 제공합니다.

거기에서 Illumio Core를 사용하여 데이터 센터에 대한 최소 권한 제로 트러스트 정책을 자동화하고 CloudSecure를 사용하여 퍼블릭 클라우드의 기본 보안 제어를 활용할 수 있습니다. 이는 일루미오만이 제공하는 기능입니다.

조직이 클라우드 네이티브 애플리케이션과 인프라를 보호하기 위한 가시성과
제어력을 강화하는 데 Illumio CloudSecure가 어떻게 도움이 되는지 자세히 알아보세요.