왜 제로 트러스트 클라우드 보안을 선택해야 합니까?
오늘날 여러 조직 컴퓨팅 워크로드의 많은 부분을 클라우드에 의존하여 처리하고 있습니다. 시급하게 보안이 우선화되고 하이브리드 및 분산 인력의 요구 사항이 재정의되면서, 그리고 소프트웨어, 데이터 및 기타 리소스에 대한 때와 장소를 가리지 않는 중단 없는 액세스의 이점을 활용하는 데이터 분석, 머신 러닝(ML) 및 인공 지능(AI)이 급증하면서 이러한 추세는 가속화되었습니다. 클라우드는 또한 조직, 네트워크 및 사용자를 에지 컴퓨팅 장치 및 시스템으로 연결합니다.
이러한 추세는 클라우드를 통해 느슨하게 상호 연결된 사용자, 장치 및 애플리케이션의 범위를 크게 확장하고 다각화합니다. 유감스럽게도, 이 모든 요소는 잠재적으로 나쁜 행위자와 악의적인 코드에 의한 공격에 취약합니다.
데이터 자산, 애플리케이션, 장치와 사용자를 보호한다는 점에서, 클라우드를 활용하는 조직에게는 사이버 보안이 매우 중요합니다. 또한, 많은 산업 및 국가에서 데이터 거버넌스를 규제하는데, 규정 준수 상태는 보안 조치에 따라 달라질 수 있습니다.
고도로 효과적인 사이버 보안 전략은 클라우드 및 네트워크 내 모든 자산에 대한 액세스를 제어하고, 사전에 위협을 식별하고 이에 대응해야 하며, 문제에 신속하게 대처하여 피해를 제한하고 어떤 공격으로부터든 회복할 수 있어야 합니다.
여기에 있어서 제로 트러스트 보안 프레임워크의 구현은 최선의 방법이자 특히 클라우드에서 사이버 보안 문화를 확립하기 위한 책임감 있는 접근 방식입니다. 제로 트러스트의 목표는 모든 공격 표면을 지속적으로 보호하는 것입니다. 이러한 표면에는 네트워크, 데이터 센터, 클라우드 및 엔드포인트의 모든 물리적 자산 그리고 네트워크화한 소프트웨어, 데이터 및 사용자 자신이 포함됩니다.
제로 트러스트 보안이란 무엇입니까?
제로 트러스트는 조직의 네트워크 및 클라우드에서 하드웨어, 소프트웨어, 데이터 및 사용자를 모두 보호하기 위해 고안된 포괄적인 보안 전략입니다.
제로 트러스트 보안 접근 방식은 보다 전통적인 외곽 방어 전략과 다릅니다. 외곽 방어에서 조직은 퍼블릭 네트워크로/에서 전송되는 트래픽을 감독하고 필터링하는 방어벽과 다층 소프트웨어 보안 솔루션을 사용하여 프라이빗 네트워크의 경계를 보호합니다. 일단 검증을 통과해 프라이빗 네트워크에 수용되는 사용자 또는 장치는 일반적으로 신뢰할 수 있는 리소스로 취급됩니다.
반대로, 제로 트러스트 보안 프레임워크는 사이버 공격은 어떤 순간에도 일어날 수 있으며 신뢰할 수 있는 리소스와 같은 것은 없다는 가정 하에 설계됩니다. 프레임워크는 조직의 인프라 전반에서 하드웨어, 소프트웨어, 데이터 및 사용자를 보호하는 보안 기술을 적용할 수 있도록 설계되며 모든 상호 작용 전에 각 사용자 또는 장치는 반복적으로 인증을 거쳐야 합니다.
클라우드 기반 운영은 외곽 방어 장치 내에 쉽게 포함될 수 없기 때문에 제로 트러스트는 클라우드 컴퓨팅이 성장함에 따라 인기를 얻었습니다.
코로나19 팬데믹은 제로 트러스트 보안으로의 이동을 가속화했습니다. 근무 형태가 원격 근무로 갑작스럽게 이행하면서 예기치 않은 수의 사용자와 장치가 조직의 방화벽 또는 기타 외곽 방어 장치를 벗어나게 되었습니다. 모든 사용자와 장치가 각 네트워크 세션 전에 반복적으로 검증 및 인가를 거쳐야 하는 제로 트러스트가 더 광범위하게 채택되었습니다. 2021년 Okta가 수행한 연구에 따르면, 조사 대상 글로벌 기업의 78%는 팬데믹으로 인해 제로 트러스트에 더 높은 우선순위를 지정했다고 응답했으며, 거의 90%는 제로 트러스트 이니셔티브를 시작해 팬데믹 전 41%였던 수치와 대조를 보였습니다.1
클라우드에 제로 트러스트 보안을 적용할 때의 이점
제로 트러스트 클라우드 보안은 신원 및 액세스 관리(IAM)에 대한 역동적 접근 방식을 요구합니다. 올바른 사용자 또는 장치에 올바른 리소스에 대한 액세스를 제공해야 합니다. 반대로, 무단 사용자 및 장치는 차단되어야 합니다. 일부 개인은 다른 리소스로부터는 차단되지만, 특정 리소스로 한정된 액세스를 보유할 수 있습니다. 예를 들어, 대형 조직은 일반적으로 해당 IT 직원만이 애플리케이션 및 파일에 액세스할 수 있도록 시스템 관리자의 권리와 권한을 제한합니다.
제로 트러스트 클라우드 보안 조치를 구현하면 조직이 클라우드 기반 데이터, 애플리케이션 및 비즈니스 모델을 사이버 공격으로부터 보호하는 데 도움이 될 수 있습니다. 또한, 제로 트러스트는 고객의 개인 데이터를 보호하여 규제 요구 사항 및 비즈니스 모범 관행을 준수하는 데 도움이 됩니다.
제로 트러스트 클라우드 보안의 구현
설계 단계 초기에 새로운/업그레이드된 클라우드 인프라 계획에 제로 트러스트 보안 프레임워크를 통합해야 합니다.
제로 트러스트 아키텍처 및 보안 정책을 구현할 때, 조직은 심층 방어 전략을 시작해야 합니다. 이 계층 접근 방식은 여러 보안 조치를 활용하여 조직의 자산을 보호합니다.
우선 심층 방어는 나머지 기술 스택을 지원하는 펌웨어, BIOS, 운영 체제(OS)를 더 잘 보호할 수 있도록 신뢰할 수 있는 하드웨어 토대를 기반으로 해야 합니다.
다음으로는 암호화, 플랫폼 보호와 같은 도구가 조직의 IT 보안 문제를 해결하기 위한 다음 계층을 구성합니다.
마지막으로, 하드웨어 및 펌웨어 지원 기능을 통해 소프트웨어 기반 보안 솔루션을 가속화하고 강화할 수 있습니다. 모든 근저의 계층이 보호되어야 안전한 토대 위에 클라우드 기반 애플리케이션 및 기타 소프트웨어를 자신감 있게 배포할 수 있습니다.
클라우드에서 이용할 수 있는 향상된 데이터 보안 기능 덕분에 조직은 기밀 컴퓨팅을 지원하는 기술을 통해 퍼블릭 클라우드, 프라이빗 클라우드 또는 하이브리드 클라우드 배포에 따르는 비용 및 민첩성의 이점을 실현할 수 있게 되었습니다.
인텔과 제로 트러스트 보안
인텔은 제로 트러스트 클라우드 보안 프레임워크를 지원하는 데 도움이 될 수 있는 하드웨어 기반 도구 및 기능을 제공합니다. 보안 기능은 인텔® 실리콘에 내장되며 소프트웨어를 통해 사용할 수 있습니다.
이 기능들과 기타 인텔® 보안 기술은 역할 기반 제어 및 제로 트러스트 보안 프로세스를 구현하는 데 필요한 신원 및 액세스 관리를 개선하는 데 도움이 됩니다.
클라우드 설계자는 퍼블릭 클라우드에서도 이러한 내장 기능 중 일부에 독립적으로 액세스할 수 있습니다. 기타 기능은 개별 클라우드 서비스 공급업체가 활성화해야 합니다.
- 인텔® 제온® 스케일러블 프로세서 기반 클라우드 인스턴스는 내장 AI 가속 및 고급 보안 기능을 제공하는 균형 잡힌 아키텍처를 갖추었습니다. 인텔® 제온® 스케일러블 프로세서는 여러 워크로드 유형과 성능 수준에 최적화되었습니다.
- 인텔® Software Guard Extensions(인텔® SGX)는 메모리에 특정 애플리케이션 코드 및 데이터를 격리하는 신뢰할 수 있는 하드웨어 기반 실행 환경을 제공합니다. 인텔® SGX를 사용하면 인가된 소프트웨어가 높은 특이도 및 제어 수준으로 메모리 엔클레이브를 할당하고 보호할 수 있습니다.
- 인텔® Trusted Execution Technology(인텔® TXT)는 플랫폼이 민감한 데이터를 불러오기 전에 알려진 양호한 구성으로 실행되도록 합니다.
- 4세대 인텔® 제온® 스케일러블 프로세서에 탑재된 인텔® Crypto Acceleration 기능은 암호화 집약적 사이버 보안 프로세스에서 워크로드 성능을 최적화하는 데 도움이 됩니다.
이러한 기술 외에도 인텔은 2023년 일반 대중에 제공될 것으로 예상되는 코드명이 “Project Amber”인 새로운 인증 서비스를 개발하고 있습니다.2 Project Amber는 클라우드, 에지 및 온프레미스 환경의 신뢰도를 검증하는 제3자 증명 서비스를 제공할 것입니다. 원격 서비스가 기밀 컴퓨팅 환경을 인증해 올바르게 구성되어 있는지, 최신 상태인지, 기밀 데이터를 처리하기 전 예상된 소프트웨어가 로드되어 있는지 보장합니다.
이 기술 및 도구는 하드웨어 자체에 뿌리를 두고 있기 때문에 잠재적 공격 표면 및 관련 위협을 줄이고 프라이빗 클라우드, 퍼블릭 클라우드 및 하이브리드 클라우드 환경에서 기밀 컴퓨팅을 위한 안전한 엔클레이브를 생성하는 데 도움이 됩니다.
추가적인 인텔® 기술은 취약한 엔드포인트의 보안을 유지하고 비인가 사용자와 악성 코드로부터 이를 보호하는 데 도움이 될 수 있습니다. 예를 들어, 인텔® vPro® 플랫폼 기반 데스크탑 및 노트북 PC에는 인텔® Hardware Shield가 포함되어 있어 지능형 위협으로부터 시스템 펌웨어, OS, 메모리, 애플리케이션 및 데이터를 안전하게 보호할 수 있습니다.
제로 트러스트 탑재
제로 트러스트는 클라우드, 데이터 센터, 엔드포인트, 에지에 있는 조직의 운영 및 자산을 보호하기 위한 포괄적 보안 프레임워크입니다. 조직들이 지속적으로 디지털 혁신과 클라우드 현대화를 수행함에 따라 제로 트러스트 보안 전략을 시스템 설계 초기 단계에서부터 클라우드 아키텍처에 포함시키는 것이 중요해졌습니다. 완전 구현을 지원하는 기술 및 인프라와 함께 이 효과적인 보안 전략이 우선순위가 되어야 합니다. 인텔의 보안 기술은 ID 및 액세스 관리를 강화하고 전체 인프라의 제로 트러스트 보안에 기여하는 역할 기반 제어 및 정책을 지원합니다.
인텔® 기술은 제3자 보안 솔루션을 강화할 수 있는 하드웨어 기반 기능, 최적화된 소프트웨어, 개발자 도구로 제로 트러스트 클라우드 보안을 지원합니다. 또한, 인텔은 전 세계의 다양한 컴퓨팅 환경 및 사용 모델을 위한 강력하고 효과적인 보안 솔루션을 구축하기 위해 클라우드 서비스 제공업체, 보안 소프트웨어 공급업체 및 시스템 통합업체와 파트너 관계를 맺고 있습니다.