클라우드 보안

클라우드 스토리지의 채택은 접근성, 확장성 및 IT 오버헤드 감소로 인해 전 세계 기업들 사이에서 대유행이 되었습니다. 그러나 클라우드 스토리지 보안은 편리함과 직원들이 언제 어디서나 모든 장치에서 회사 데이터에 액세스할 수 있다는 사실에도 불구하고 이제 조직의 최우선 관심사가 되었습니다.

클라우드 스토리지는 값비싼 로컬 구현 하드웨어에 대한 비용 효율적인 대안입니다. 그러나 클라우드에서 비즈니스를 수행한다는 것은 클라우드 스토리지 데이터가 사내에서 데이터를 보호하기 위해 채택할 보호 장치의 많은 한계를 벗어나기 때문에 민감한 데이터와 기밀 파일이 새로운 위험에 노출된다는 것을 의미합니다.

또한, 커넥티드 오피스와 IoT(Internet of Thing) 기술의 출현으로 기업은 보안 위험에도 불구하고 클라우드 기술에 점점 더 의존하게 되었습니다. 더 많은 기업 장치가 인터넷에 연결됨에 따라 의도하지 않은 유출 또는 손상 가능성이 높아집니다.

클라우드 스토리지 보안과 함께 제공되는 가장 큰 문제는 IT 부서에서 승인하지 않고 최소 보안 표준을 충족하지 않는 클라우드 스토리지 및 무료 파일 공유 서비스를 사용하는 것입니다. 알든 모르든 직원은 IT 부서의 인지나 승인 없이 민감한 회사 데이터를 위험에 빠뜨릴 수 있습니다.

다행히 다음은 클라우드 스토리지 보안을 개선하여 클라우드에서 데이터를 안전하게 유지하는 데 도움이 되는 10가지 솔루션입니다.

클라우드 스토리지 보안 솔루션

1. 클라우드에 민감한 데이터를 저장하지 마십시오

세상에 100% 안전한 클라우드 스토리지 서비스는 없습니다. 따라서 클라우드 스토리지 서비스를 사용하는 조직은 데이터를 로컬에 저장하는 조직보다 보안 문제에 직면할 가능성이 높으므로 민감한 데이터를 클라우드나 가상 공간에 저장해서는 안 됩니다. 모든 민감한 데이터를 제거하려면 클라우드에 저장하려는 모든 파일을 감사해야 합니다.

2. 효과적인 비밀번호 관리

기업으로서 IT 부서는 여러 직원 계정을 관리해야 하므로 완벽한 보안 프레임워크를 개발하기 어렵습니다. 그러나 효과적인 암호 관리 도구를 사용하면 네트워크의 모든 사용자에 대해 강력한 암호를 개발하고 관리할 수 있습니다. 직원이 퇴사할 때와 마찬가지로 정기적으로 비밀번호를 재설정해야 합니다.

최종 사용자는 추측하기 어려운 암호를 만들고 기억해야 합니다. 여러 암호를 추적해야 하는 경우 암호 생성 및 저장을 처리하는 소프트웨어 서비스를 고려해야 합니다. 마스터 암호를 기억하고 컴퓨터에 기록하지 않도록 하십시오.

3. 다단계 인증 사용

비밀번호가 해킹되거나 잘못 배치되거나 손상될 수 있으므로 로그인을 위한 추가 보안 계층으로 다단계 인증을 사용하는 것이 더 안전합니다. 사용자 이름 및 암호 외에도 다단계 인증에는 ID 인증을 위한 세 번째 요소가 필요합니다. 이것은 지문, 음성 분석 또는 귀하만 액세스할 수 있는 고유 코드일 수 있으며 별도로 생성됩니다.

4. 암호화

원본, 전송 중 및 저장 데이터를 암호화해야 합니다. 가장 안전한 솔루션은 소스에서 데이터를 암호화하고 키를 직접 관리하는 것입니다. 네트워크 가상화와 함께 SDN의 출현으로 인해 전송 중인 데이터가 상대적으로 안전하지만 항상 종단 간 암호화를 사용하여 안전합니다. CSP 서버와의 모든 상호 작용은 보안을 위해 SSL 전송을 통해 이루어져야 합니다. 또한 SSL은 클라우드 서비스 공급자의 네트워크 내에서만 종료되어야 합니다.

저장 데이터의 경우 암호화를 통해 민감한 데이터를 처리하기 위한 개인 정보 보호 정책, 계약 의무 및 규제 요구 사항을 준수할 수 있습니다. 클라우드 스토리지 디스크에 저장된 데이터는 암호화되어야 하며 암호화 키도 정기적으로 순환되는 마스터 키로 암호화되어야 합니다. 이상적으로 CSP는 암호화할 필드(예: SSN, CFP, 신용 카드 번호 등)를 지정할 수 있는 필드 수준 암호화도 제공해야 합니다.

5. 엄격하고 지속적인 취약점 테스트 사용

CSP는 최고 수준의 취약성 및 사고 대응 도구를 사용해야 합니다. 이러한 대응 도구의 솔루션은 완전 자동화된 보안 평가를 지원하여 시스템 약점을 테스트하고 중요한 보안 감사 사이의 시간을 단축해야 합니다. 요청 시 또는 예약 시 스캔을 수행할 수 있습니다.

6. 사용자 수준 데이터 보안을 사용하여 액세스 관리

클라우드 서비스는 사용자별 액세스 및 데이터 편집 권한을 설정할 수 있도록 정의된 역할 기반 액세스 제어 기능(RBAC)을 제공해야 합니다. 시스템은 HITRUST 및 COBIT 프레임워크와 같은 외부 및 내부 데이터 보안 표준의 준수를 유지하는 데 도움이 되도록 조직 내에서 액세스 제어 기반의 세분화된 강제 분리를 허용해야 합니다.

7. 엄격한 규정 준수 인증 주장

업계에서 가장 중요한 두 가지 인증은 다음과 같습니다.

• SOC 2 또는 3 유형 II: 규정 준수 감독, 공급업체 관리 프로그램 및 내부 위험 관리 프로세스에 유용합니다. SOC 2 또는 3 인증은 CSP와 같은 소프트웨어 서비스가 최고 수준의 보안을 보장하기 위해 특별히 설계되었을 뿐만 아니라 엄격하게 관리되었음을 확인합니다.
• PCI DSS: SaaS 제공업체는 이 인증을 획득하기 위해 민감한 데이터가 완전히 보호되고 안전한 방식으로 저장, 전송 및 처리되는지 확인하기 위해 상세한 감사를 받아야 합니다. 이 포괄적인 보안 표준에는 보안 관리, 절차, 정책, 소프트웨어 설계, 네트워크 아키텍처 및 기타 중요한 보호 조치에 대한 요구 사항이 포함됩니다.

8. 정의된 데이터 삭제 정책의 사용

고객에게 잘 정의되고 시행되는 데이터 삭제 정책이 있어야 합니다. 따라서 고객의 데이터 보존 기간이 끝나면 계약에 정의된 대로 데이터를 프로그래밍 방식으로 삭제해야 합니다. 이렇게 하면 꼭 필요한 저장 공간을 확보할 수 있을 뿐만 아니라 무단 액세스를 방지할 수 있습니다.

9. 데이터 백업 사용

클라우드 스토리지(또는 동기화)는 백업이 아님을 항상 염두에 두십시오. 기본적으로 데이터가 클라우드 끝에서 제거되면 로컬 컴퓨터에서도 제거됩니다. 부팅할 때 대부분의 클라우드 스토리지 서비스는 동기화된 파일에 대한 정밀한 수정 이력을 제공하지 않습니다. 따라서 데이터 손실을 방지하려면 온라인 백업을 사용해야 합니다. 여기에서 오프사이트 백업을 포함하여 여러 데이터 백업을 사용합니다. 온라인 백업 서비스는 정기적으로 데이터를 세분화하여 업데이트합니다. 데이터는 또한 제3자의 데이터 센터에 저장 및 암호화됩니다.

10. 직원 교육 및 감수성

무단 액세스로부터 회사 데이터를 보호하고 클라우드 보안 정책을 시행하기 위해 엄격한 보안 솔루션을 구현하는 것 외에도 클라우드 채택에 따른 위험에 대해 직원을 교육하는 것이 필수적입니다. 여기에는 특히 비밀번호와 엔드포인트 장치를 보호해야 할 필요성이 포함됩니다.

결론

기업이 클라우드 채택을 통합함에 따라 클라우드 스토리지 보안은 정보 보안 전략 및 IT 아키텍처에서 빠르게 최우선 순위가 되고 있습니다. 기업은 직원이 클라우드의 유연성과 성능을 즐길 수 있도록 하는 동시에 데이터를 보호하는 것이 얼마나 중요한지 인식하고 있습니다.

CSP와 클라우드 스토리지 책임을 공유합니다. 따라서 CSP는 처리하는 데이터 및 플랫폼에 대한 암호화, 인증 및 액세스 제어와 같은 기본 보호를 구현해야 합니다. 그런 다음 민감한 정보에 대한 액세스를 강화하고 클라우드 데이터 보호를 강화하기 위해 추가된 보안 조치로 이러한 보호 기능을 보완합니다.

편집자 주 : Ken Lynch는 기업 소프트웨어 스타트업 베테랑으로 무엇이 직원을 일하게 하고 어떻게 하면 일을 더 매력적으로 만드는지에 대해 항상 관심을 가지고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다. 그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com에서 자세히 알아보십시오.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• '클라우드에서의 생활'이 성공하는 IT 부서의 핵심인 이유
• 클라우드를 보호하기 위한 차세대 방화벽
• 데이터를 클라우드로 이동할 때의 4가지 가장 큰 문제
• 클라우드 컴퓨팅이 중소기업에 중요한 6가지 이유