CTO인 PJ Kirner가 클라우드 보안과 일루미오 클라우드시큐어의 획기적인 혁신에 대해 이야기하다

October 26, 2021

23 최소 읽기

클라우드는 큰 비즈니스가 되었습니다.한때 클라우드 도입을 주저했던 많은 조직이 이제는 클라우드를 사용하여 대규모, 유연성 및 효율성의 이점을 확보함으로써 운영의 혁신적인 혁신을 주도하고 있습니다.

아마존 웹 서비스 (AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼 및 기타 퍼블릭 클라우드 제공업체의 채택이 계속해서 급증하고 있습니다.에 따르면 가트너, “2020년의 40% 에서 2023년까지 전체 엔터프라이즈 워크로드의 70% 가 클라우드 인프라 및 플랫폼 서비스에 배포될 것입니다.”

많은 이점에도 불구하고 클라우드에는 여전히 문제가 있습니다.가장 중요한 것은, 증가하는 공격 경로 사이버 범죄, 랜섬웨어 및 기타 디지털 위협에 대비하여 갈수록 복잡해지는 클라우드 환경으로 인해 보안 복잡성이 더욱 심화됨.

안타깝게도 많은 조직이 위험에 처해 있습니다. 위험을 과소평가 멀티 클라우드 및 하이브리드 디지털 인프라뿐만 아니라 안전한 클라우드 운영 유지에 대한 책임에서 비롯됩니다.

최근에 Illumio의 CTO이자 공동 창립자인 PJ Kirner와 만나 클라우드 서비스의 성장과 발전, 모든 조직이 해결해야 하는 보안 문제, Illumio의 최신 제품이 어떻게 되는지에 대해 이야기를 나누었습니다. 클라우드 시큐어를 사용하면 클라우드에서 조직을 훨씬 쉽게 안전하게 보호할 수 있습니다.

오늘날 퍼블릭 클라우드의 주요 트렌드는 무엇입니까?

클라우드 제공업체는 서비스 제공을 강화하고 있습니다.서비스형 Kubernetes, 서비스형 데이터베이스, 서비스형 기계 학습 (ML) 및 인공 지능 (AI) 등 이들은 매우 빠른 속도로 혁신을 이루고 있습니다.그리고 클라우드 고객은 자체 혁신을 가속화하고 성장을 촉진하기 위해 이러한 서비스를 채택하기를 원합니다.

퍼블릭 클라우드 플랫폼은 클라우드 공급업체가 인프라 관리 부담을 떠안기 때문에 조직에 비용 효율적입니다.예를 들어 관리형 서비스로서의 데이터베이스: 가상 머신 (VM) 에서 데이터베이스를 실행하고 데이터베이스 관리자 (DBA) 에게 관리를 맡기는 대신 클라우드 공급자에게 맡기고 서비스 비용만 지불하면 됩니다.

입양하는 사람들도 보이고 있습니다. 코드형 인프라 과 깃옵스 철학 더 빠른 속도와 민첩성을 지원합니다. CI/CD 파이프라인도 허용합니다 데브옵스 및 인프라 팀을 통해 동적 애플리케이션을 신속하게 배포할 수 있습니다.

조직은 클라우드의 보안에 어떻게 접근하고 있을까요?

우리는 보안을 찾고 있습니다 “왼쪽으로 이동” 애플리케이션 개발 라이프사이클 초기에 보안 검사 및 운영이 이루어지도록 합니다.

이전에는 보안이 보안 그룹이 책임지는 사일로 (silo) 에 속해 있었지만, 이제는 팀 스포츠가 되었습니다. 다양한 수준에서 다양한 일을 책임지는 팀 스포츠입니다.

물론 온프레미스 인프라가 퍼블릭 클라우드에 연결된 하이브리드 환경의 문제로 인해 이 문제는 더욱 복잡해집니다.관리해야 할 시스템이 다양해지고 있다는 점을 감안하면 보안 위험을 이해하는 것이 훨씬 더 어려워지고 있습니다 그리고 당신이 정말로 안전한지 알아두세요.

멀티 클라우드 및 하이브리드 클라우드 환경은 어떻게 클라우드 보안을 더욱 복잡하게 만드나요?

오늘날 대부분의 조직은 하이브리드 환경을 운영합니다.이들은 데이터 센터와 클라우드 전반에 걸쳐 인프라를 갖추고 있으며, 대개 여러 개의 퍼블릭 클라우드가 있습니다.개발자와 애플리케이션 소유자는 자신의 요구 사항을 가장 잘 충족하는 클라우드 플랫폼을 원하며, 이러한 플랫폼을 쉽게 구축할 수 있기 때문에 엔터프라이즈 네트워크에서 빠르게 확산되고 있습니다.

퍼블릭 클라우드 플랫폼은 많은 이점을 제공하지만 온프레미스 데이터 센터가 여전히 적합한 데에는 몇 가지 이유가 있습니다.경제적, 규정 준수 또는 데이터 거버넌스의 이유일 뿐만 아니라 제조 또는 IoT 시스템을 지원하기 위한 것일 수도 있습니다.

이유가 무엇이든 간에 데이터 센터와 퍼블릭 클라우드 간에는 원활한 연결성이 필요합니다.이 모든 것이 함께 작동하고 안전하게 작동해야 합니다.

앞서 설명한 동향을 바탕으로 볼 때 가장 큰 클라우드 보안 과제는 무엇일까요?

가장 큰 보안 과제는 가시성입니다.하이브리드 클라우드든, 멀티 클라우드든, 둘 다든, 전체 환경을 파악하고 애플리케이션과 워크로드가 상호 작용하는 방식을 파악해야 합니다.

클라우드와 온프레미스 인프라가 서로 통신하는 방식을 보여주는 맵이 있으면 보안 위험을 파악하고 이해할 수 있습니다.이를 확인하기 전까지는 대부분의 조직은 퍼블릭 클라우드 플랫폼을 통한 공격 및 맬웨어에 대한 노출을 거의 인식하지 못합니다.예를 들어 AWS 인스턴스가 Azure 인스턴스와 통신하는 환경의 경계에서는 많은 위험이 나타납니다.

현재 시장에 나와 있는 보안 제품에서 빠진 한 가지는 퍼블릭 클라우드 또는 하이브리드 인프라 전반을 살펴볼 때 양측의 상황을 모두 이해할 수 있다는 것입니다.이러한 가시성과 제어의 부재는 클라우드시큐어를 구축한 이유.

일루미오가 방금 클라우드시큐어를 발표했습니다.정의 및 주요 클라우드 보안 문제를 해결하는 데 어떻게 도움이 되나요?

CloudSecure는 대중을 위한 에이전트 없는 가시성을 제공하여 가시성 및 제어 문제를 해결합니다. 클라우드 서비스이를 통해 조직은 궁극적으로 클라우드에서 제로 트러스트를 달성할 수 있습니다.

CloudSecure를 사용하면 클라우드 환경의 워크로드와 워크로드가 서로 통신하는 방식에 대한 맵을 얻을 수 있습니다.해당 환경 내의 모든 객체와 관련 메타데이터를 이해할 수 있습니다.이러한 이해를 바탕으로 위험을 식별하고 노력의 우선 순위를 정하는 방법을 이해할 수 있습니다. 조직의 보안을 강화하기 위한 올바른 조치를 취하십시오..

최신 디지털 인프라를 보호하기 위한 최선의 접근 방식으로 제로 트러스트를 향한 움직임이 거세지고 있습니다.제로 트러스트는 클라우드 컴퓨팅에 어떻게 적합할까요?

모든 IT 환경의 당면 과제 중 하나는 과도하다는 것입니다. 측면 이동이는 조직이 위험을 이해하지 못하고 불필요하거나 과도한 액세스 권한을 줄이는 데 필요한 가시성과 통제력을 갖추지 못해 중요한 자산에 대한 개방된 경로가 너무 많아지기 때문에 발생합니다.

이 경우 공격자나 멀웨어가 네트워크 경계를 침범하면 측면 이동을 통해 암호, 데이터베이스 액세스 키 및 매우 민감한 데이터에 액세스할 수 있으며, 이로 인해 사이버 재해가 발생할 가능성이 있습니다.

제로 트러스트 조직이 적용을 통해 측면 이동을 줄일 수 있도록 돕는 철학입니다. 최소 권한 해당 환경에서의 액세스 제어하지만 이러한 제어를 안전하게 적용하려면 애플리케이션의 동작과 연결 방식, 즉 필요한 것과 필요하지 않은 것을 이해해야 합니다.보안을 강화하는 동시에 운영 가동 시간을 보장하는 제어 기능이 필요합니다.다시 말씀드리지만, 가시성이 핵심입니다.

CloudSecure는 조직이 클라우드에서 제로 트러스트를 달성하는 데 어떻게 도움이 되나요?

CloudSecure가 조직이 클라우드에서 제로 트러스트를 달성하도록 지원하는 가장 중요한 방법은 가시성과 컨텍스트를 이용하는 것입니다.이를 통해 애플리케이션과 서비스가 서로 어떻게 통신하는지에 대한 주요 질문에 답할 수 있습니다.

특정 연결과 관련된 메타데이터가 무엇인지, 어떤 가상 사설망에 속해 있는지 (여부) 를 이해할 수 있습니다. AWS의 VPC 또는 애저에서의 브이넷등), 어떤 태그가 있는지, 두 애플리케이션 간의 통신량 (어떻게 변화하고 있는지) 등 많은 세부 사항이 있습니다.

둘째, CloudSecure를 사용하면 보안 제어를 자동화할 수 있습니다.허용되는 항목과 이러한 항목이 어떻게 연결되는지 이해하면 CloudSecure는 규칙과 안전한 프로그램을 권장합니다. 제로 트러스트 AWS 보안 그룹과 같은 클라우드 네이티브 보안 제어를 사용하는 정책

클라우드시큐어는 일루미오의 주력 제품인 일루미오 코어와 어떻게 통합되고 보완되나요?

클라우드 시큐어 및 일루미오 코어 함께 협력하여 하이브리드 및 멀티클라우드 가시성 및 제어 문제를 해결할 수 있도록 지원합니다.이를 통해 조직이 현재 클라우드 및 온프레미스 네트워크를 관리하는 방식의 주요 격차를 해소할 수 있습니다.

CloudSecure가 에이전트 없이 수집할 수 있는 트래픽 원격 측정 및 메타데이터를 Illumio Core의 해당 정보와 결합하여 조직은 하나의 맵에서 퍼블릭 클라우드와 기존 데이터 센터 전반을 전체적으로 볼 수 있습니다.이를 통해 보안 및 IT 팀을 위한 단일 창 뷰라는 말이 나올 정도입니다.

여기에서 Illumio Core를 사용하여 최소 권한을 자동화할 수 있습니다. 제로 트러스트 정책 데이터 센터에 적합하고 CloudSecure를 사용하여 퍼블릭 클라우드의 기본 보안 제어를 활용하십시오.이는 Illumio에서만 제공하는 기능입니다.

자세히 알아보기 일루미오 클라우드시큐어가 조직을 도울 수 있는 방법 가시성과 제어력을 높여 클라우드 네이티브 애플리케이션 및 인프라를 보호하세요.

CTO인 PJ Kirner가 클라우드 보안과 일루미오 클라우드시큐어의 획기적인 혁신에 대해 이야기하다

오늘날 퍼블릭 클라우드의 주요 트렌드는 무엇입니까?

조직은 클라우드의 보안에 어떻게 접근하고 있을까요?

멀티 클라우드 및 하이브리드 클라우드 환경은 어떻게 클라우드 보안을 더욱 복잡하게 만드나요?

앞서 설명한 동향을 바탕으로 볼 때 가장 큰 클라우드 보안 과제는 무엇일까요?

일루미오가 방금 클라우드시큐어를 발표했습니다.정의 및 주요 클라우드 보안 문제를 해결하는 데 어떻게 도움이 되나요?

최신 디지털 인프라를 보호하기 위한 최선의 접근 방식으로 제로 트러스트를 향한 움직임이 거세지고 있습니다.제로 트러스트는 클라우드 컴퓨팅에 어떻게 적합할까요?

CloudSecure는 조직이 클라우드에서 제로 트러스트를 달성하는 데 어떻게 도움이 되나요?

클라우드시큐어는 일루미오의 주력 제품인 일루미오 코어와 어떻게 통합되고 보완되나요?

관련 주제

관련 기사

Illumio Core의 잘 알려지지 않은 기능: 핵심 서비스 감지기

해커들이 엔드포인트를 좋아하는 이유와 Illumio Endpoint로 엔드포인트 확산을 막는 방법

잘 알려지지 않은 Illumio Core의 특징: 메시를 사용한 네트워크 흐름 분석

Assume Breach.
Minimize Impact.
Increase Resilience.

CTO인 PJ Kirner가 클라우드 보안과 일루미오 클라우드시큐어의 획기적인 혁신에 대해 이야기하다

오늘날 퍼블릭 클라우드의 주요 트렌드는 무엇입니까?

조직은 클라우드의 보안에 어떻게 접근하고 있을까요?

멀티 클라우드 및 하이브리드 클라우드 환경은 어떻게 클라우드 보안을 더욱 복잡하게 만드나요?

앞서 설명한 동향을 바탕으로 볼 때 가장 큰 클라우드 보안 과제는 무엇일까요?

일루미오가 방금 클라우드시큐어를 발표했습니다.정의 및 주요 클라우드 보안 문제를 해결하는 데 어떻게 도움이 되나요?

최신 디지털 인프라를 보호하기 위한 최선의 접근 방식으로 제로 트러스트를 향한 움직임이 거세지고 있습니다.제로 트러스트는 클라우드 컴퓨팅에 어떻게 적합할까요?

CloudSecure는 조직이 클라우드에서 제로 트러스트를 달성하는 데 어떻게 도움이 되나요?

클라우드시큐어는 일루미오의 주력 제품인 일루미오 코어와 어떻게 통합되고 보완되나요?

관련 주제

관련 기사

Illumio Core의 잘 알려지지 않은 기능: 핵심 서비스 감지기

해커들이 엔드포인트를 좋아하는 이유와 Illumio Endpoint로 엔드포인트 확산을 막는 방법

잘 알려지지 않은 Illumio Core의 특징: 메시를 사용한 네트워크 흐름 분석

Assume Breach.Minimize Impact.Increase Resilience.

Assume Breach.
Minimize Impact.
Increase Resilience.