클라우드 보안의 필요성
클라우드는 인터넷 연결을 기반으로 제공되는 서비스이다. 인터넷은 모든 유형의 데이터를 즉각적으로 전송할 수 있기 때문에 인터넷에 연결되어 있는 클라우드 서비스는 많은 위협에 노출된다. 또한 데이터도 개인 네트워크에 보관되어 있는 경우와는 다르게, 전 세계 누구나 데이터를 보고 훔칠 수 있다.
등장배경
클라우드의 채택 및 마이그레이션이 증가함에 따라 클라우드 보안은 계속해서 성장하고 있다. 매우 빠른 기술의 발전으로 인해 계속해서 급변하고 있으며 관련 기술이 지속적으로 업데이트되고 있기도 하다. 이런 빠른 변화로 인해 클라우드 구성 오류로 인한 보안 침해 사례가 증가함에 따라, 클라우드 인프라의 보안 위반 위험을 줄이기 위한 도구, 프로세스가 필요하게 되었다.
보안 위협, 침해 사례 증가 요인
1. 잘못된 클라우드 시스템 구성:
복잡하고 단편화된 하이브리드 클라우드 환경에서는 네트워크 보안 관점에서 변화에 대처하는 것이 어렵다.
2. 데브옵스 형태의 개발 환경:
개발, 배포 속도 향상에선 이점을 보이지만, 보안을 우회하는 애플리케이션 구축, 배포하는 경우가 생기면서 보안 위협을 증가시켰다.
3. 클라우드의 지속적인 변화와 확장, 복잡해지는 워크로드
이와 같은 이유로 기업이 클라우드 호스팅 데이터 및 시스템을 보호하는데 사용할 수 있는 도구/솔루션이 생기게 되었는데, 그중 CSPM에 대해서 알아보도록 하겠다.
CSPM(Cloud Security Posture Management)
= 클라우드 보안 태세 관리
CSPM은 클라우드 기반 시스템 및 인프라의 보안 위험 요소를 예방, 탐지, 대응 및 예측하며 클라우드 보안을 지속적으로 모니터링하는 솔루션이다. 계속 클라우드 인프라에서 철야로 순찰을 돌며 보안의 위협 요소를 찾아내는 조사관!이라고 생각하면 이해가 쉽다. CSPM의 검사 빈도는 솔루션에 따라 다르지만, IAM(Identity and Access Management)부터, 스토리지, 네트워크 등 다양한 클라우드 구성 요소에 대한 보안 위협을 모니터하고 관리한다.(=SaaS, PaaS등 클라우드 서비스를 정기적으로 검사, 분석)
ㄴ> "태세"는 공격을 완화할 준비가 되어 있음을 의미하는 보안에서 사용되는 용어이다.
ex) 브라우저 격리를 해서 온라인 공격을 차단하는 네트워크는 이 기능이 없는 네트워크보다 보안 상태가 더 좋다!
CSPM의 기능과 이점
1. 보안 위험 요소 모니터링 자동화
CSPM은 자동화 기능이 있어, 해당 솔루션을 활성화한다면 백그라운드에서 작동하며 지속적으로 모니터링하기 때문에 보안팀이 수동으로 보안 위험 요소를 체크할 필요가 없어진다. 문제가 발생했을 때 CSPM이 감지한 위험 요소를 보안 담당자가 확인해서 신속하게 문제를 해결할 수 있게 되는 것이다!
CSPM is automated. Instead of requiring security teams to manually check their clouds for security risks, it runs in the background, analyzing the cloud for compliance risks and configuration vulnerabilities.
Quote. Cloudflare https://www.cloudflare.com/learning/cloud/what-is-cspm/
2. 멀티 클라우드 환경 스캔 및 가시성 제공
대부분의 CSPM 도구는 멀티 클라우드 환경 스캔이 가능해서 여러 벤더사의 클라우드 서비스 전반에 걸쳐 보안 상태에 대한 통합 보기를 제공할 수 있다. 최근 들어 한 벤더사에 의존하지 않는 멀티 클라우드를 구성하는 경우가 있다고 한다. 하지만 이에 구성이 잘못될 위험이 증가하고 수동으로 관리하기가 어렵기 때문에 이 기능이 매우 유용할 것으로 보인다.
"가시성" 어떤 자산의 존재와 그 위치에 대한 인식
비즈니스가 성장하면서 클라우드 인프라는 확장, 변화가 일어난다. 이에 조직은 마이그레이션을 할 수 있는데, 데이터와 애플리케이션을 새로운 클라우드 제공 업체로 이동하면 일부 데이터와 자산을 추적하지 못할 수 있다. "가시성"이 부족하면 공격 발생 시, 그 전체 범위를 알지 못할 수 있기 때문에 보안의 위협요소가 될 수 있다!
CSPM은 클라우드 배포를 검사해서 클라우드 리소스를 식별해서 명확한 가시성을 제공한다. 위에서 언급했듯이 구성에도 오류가 있다면 이를 보안 담당자에게 알린다.
ㄴ> "보안 구성 오류" 데이터를 공격에 노출시키는 오류. 클라우드 서비스 설정 프로세스 중에 가장 자주 발생한다!
ex) AWS S3버킷을 액세스를 잘못 구성해서 고객 데이터가 공개적으로 노출되는 경우
3. 정보 보호 규정 준수(Regulatory compliance)에 용이
기업들은 조직 내 데이터를 보호하고 액세스를 관리하기 위해서 엄격한 내부 규정을 준수해야 한다. 예를 들어 데이터베이스에 액세스하는 사용자가 많은 경우 같이 CSPM은 잠재적인 위반 사항을 자동으로 검색하고 감지한다.(CCPA(캘리포니아 소비자 개인 정보 보호법), GDPR(일반 데이터 보호 규정)같은 보호 규정을 잘 준수할 수 있다)
ㄴ> CSPM 도구만으로 규정준수를 할 순 없다. 이는 매우 복잡하기 때문에 조직에 도움이 되는 여러 단계중 하나일 뿐이라고 생각하는게 좋다.
CSPM 주요 공급 업체
Palo Alto Networks, IBM, VMware, Microsoft, CheckPoint Software Technologies, McAfee 등 다양한 업체 존재
CSPM 시장 성장세 관련 기사
https://www.zoominlife.com/1894
CSPM 시장 14.4%로 성장 전망…2026년 시장 규모 90억 달러 예상
클라우드 보안 태세 관리(CSPM;Cloud Security Posture Management) 시장이 2026년까지 14.4%의 연평균 복합성장률을 기록할 전망이다. 2020년 40억 달러이던 시장 규모는 2026년이 되면 90억 달러에 이를 것으로
www.zoominlife.com
2020년 40억 달러이던 시장 규모는 2026년이 되면 90억 달러에 이를 것으로 예측됐다. 클라우드 기반 솔루션과 서비스가 증가하면서, 클라우드 인프라에 대한 보안 솔루션에 대한 수요 역시 증가할 것으로 예상되기 때문이다.
...
"COVID-19가 발생함에 따라 은행과 금융 기관은 점점 더 클라우드 환경으로 데이터를 이동하고 있다. 클라우드 컴퓨팅 플랫폼이 널리 채택됨에 따라 금융 및 보험 회사는 금융 규제 당국에서 정한 최고 수준의 보안 표준을 충족해야한다"고 전하고, 이러한 변화가 CSPM 시장을 성장시키는 요인이 될 것으로 분석했다.
- 기사 내용 일부 발췌 -
참고 자료
https://www.cloudflare.com/learning/cloud/what-is-cspm/
CSPM, CWPP, CASB란
CSPM(Cloud Security Posture Management) 개요 클라우드 환경은 개발과 배포 속도에서 이전보다 비약적인 향상을 이끌어 내며 매우 빠른 발전을 하고 있음. 빠른 기술의 발전으로 인해 클라우드 환경은 급
ikcoo.tistory.com
CSPM이란?| Microsoft Security
CSPM(클라우드 보안 태세 관리)에 대해 알아보고 클라우드 기반 시스템 및 인프라에서 위험과 잘못된 구성을 지속적으로 모니터링하는 방법을 확인하세요.
www.microsoft.com
https://www.paloaltonetworks.co.kr/prisma/cloud/cloud-data-security
클라우드 데이터 보안
Cloud data security ensures that data in the cloud is protected from data exposure and malware. Explore Palo Alto Networks’ data security solutions.
www.paloaltonetworks.co.kr