전문가에 따르면 2022년까지 클라우드 보안 실패의 95%는 고객의 잘못이 될 것입니다.
클라우드 컴퓨팅은 네트워크의 애플리케이션에서 스토리지 및 정보 처리 용량에 이르는 주문형 솔루션을 제공하는 것입니다. 이를 사용하면 회사가 특정 요구 사항에 따라 웹을 통해 타사 서비스에 의존하여 비용, 시간 및 노력을 절약할 수 있습니다.
그러나 클라우드 서비스를 사용하면 시스템 및 자산의 보안 측면에서도 문제가 발생합니다. 클라우드 서비스에서 발생하는 대부분의 문제는 사용자가 해당 체계에 대한 지식이 부족하고 클라우드 서비스가 작동하는 SRM(Security Shared Responsibility Model)에 대한 혼란으로 인해 발생합니다.
2022년까지 클라우드 보안 실패의 95%는 고객이 책임질 것
일반적으로 생각하는 것과는 달리 클라우드에서 기업 데이터를 보호하는 주요 책임은 서비스 제공업체가 아니라 클라이언트 자신에게 있습니다. 기업은 데이터 또는 정보의 지적 재산 손실 위험뿐만 아니라 외부에서 호스팅되는 리소스의 수정에 대해서도 우려해야 합니다.
클라우드에서 정보로 작업하는 회사는 보안 측면에서 중요한 이점을 얻습니다. 그러나 이 작업은 당사자 중 하나에만 의존하지 않습니다. 이러한 유형의 서비스 제공업체는 전 세계적으로 인정되는 보안 SRM에 가입합니다. 이 SRM은 자신의 책임이 물리적 측면, 인프라, 네트워크 및 디지털화 관리로 제한된다는 것을 확립합니다. 반면에 클라이언트는 액세스 보안 및 정보에 액세스하는 사용자의 신원을 보장하고 저장된 데이터를 보호할 책임이 있습니다.
내년까지 클라우드 보안 실패의 최소 95%는 클라이언트의 잘못이 될 것으로 예상됩니다. 너무 많은 기업이 SRM과 높은 수준의 보안 위험을 아직 파악하지 못하고 있습니다.
Oracle과 KPMG가 클라우드 서비스를 사용하는 조직에 대한 이해 수준에 대해 실시한 2020년 설문조사에서 대다수가 보안 공유 책임 모델이라는 용어에 익숙하다고 말했습니다. 그러나 각 유형의 클라우드 서비스에 대한 SRM을 진정으로 이해하고 있다고 응답한 비율은 8%에 불과했습니다. 이와 관련하여 명확하지 않은 경우 많은 기업이 클라우드 내에서 수행해야 하는 몇 가지 책임을 간과하게 됩니다.
클라우드 책임 위반으로 잘 알려진 사례는 2019년 캐피털원 은행 데이터 유출 사건이었다. 당시 클라우드 솔루션 통합 과정에서 방화벽을 잘못 구성해 1억 개 이상의 신용카드 정보를 도용했다. 고객.
귀하의 회사가 클라우드 서비스에 대한 이러한 유형의 보안 문제를 방지하고자 하는 경우 의무에 적절하게 대응하여 이러한 유형의 서비스를 계약할 때 회사의 책임을 이해하고 이러한 책임을 관리하는 것이 좋습니다. 또한 취약점의 조기 발견을 위해 보안 테스트를 사용하는 것이 좋습니다.
AWS, GCP, Azure 또는 기타 클라우드에서 자산을 호스팅하는지 여부에 관계없이 구현할 수 있는 다양한 자동화 및 수동 평가 기술이 있습니다. 인프라에 대한 지속적인 침투를 통해 보안 제어의 아키텍처와 무결성을 분석한 다음 수정 및 재작업이 필요한 항목을 결정하고 자산의 보안을 보장할 수 있습니다.