#멀티클라우드: 조직에서 애플리케이션 및 서비스 분산을 위해, 서로 다른 업체에서 2개 이상의 퍼블릭 클라우드를 이용해 하나의 서비스를 운영하는 것
멀티 클라우드가 널리 퍼지고 있음.
이유는 ①업체 종속성 피하고 ②특정 업체 클라우드 시스템에 장애 발생 시 서비스에 타격을 덜 받기 위해.
그러나 멀티 클라우드 체제를 확립하고 보안까지 잘 할 수 있는가?
안 그래도 클라우드 관련 보안사고는 굉장히 많다. API 관련, 크리덴셜 탈취, 피싱 공격 등....
또한, 클라우드 보안이 굉장히 복잡함. 보안뉴스에서는 '클라우드 기반 서비스와 솔루션의 비일관성' 이라는 표현을 사용했다.
같은 클라우드 서비스를 이용하는 업체라도, 업체마다 보안 정책이 다르다. 그렇기에 클라우드 서비스를 제공하는 업체는 일관적으로 보호하는 것 자체가 불가능함.
클라우드가 제공하는 기본 보안 툴이 존재하지만, 그건 모두에게 제공하는 기본적인 보안일 뿐 각 업체의 환경에 맞춰 제공하는 보안이 아니다. 그렇다고 해서 클라우드 서비스 업체에 각 고객사를 위한 보안 아키텍처 구성을 요구할 수도 없다.
멀티클라우드를 도입하면서 다양한 서비스를 다양한 방법과 정책을 적용해서 사용하니 일관성은 더욱 떨어진다.
→ 클라우드 표준이 없는 것이 큰 문제
보안뉴스 기자가 생각하는 적절한 해결책 : SaaS
클라우드 서비스의 기본 보안 도구에 대한 의존도를 낮추고, 서드파티 보안 도구를 이용해서 에지에서부터 보안을 강화하라 수 있기 때문이다.
- 어떤 클라우드를 이용하든 모든 애플리케이션은 동일하고 표준적인 보안 정책을 적용
- 멀티 클라우드의 근원적인 약점인 '비일관성 문제' 어느정도 해결
그래도 여전히 많은 전략과 방법론이 필요함 + 클라우드 표준까지
[세줄요약]
1. 동일 클라우드를 이용하는 회사, 각자 다른 서비스와 보안정책들
2. 클라우드 서비스 제공하는 회사는 각 고객사들에게 맞춤형 보안을 제공할 수 없음. 딱 기본만
3. 멀티클라우드가 과연 안전하기만 할까?
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 랜섬웨어 감염된 프랑스 병원, 일부 환자 타 병원으로 이송 (0) | 2022.12.06 |
|---|---|
| [보안이슈] 탈중앙화 신원증명 기술, DID에 대해서 (0) | 2022.12.05 |
| [보안이슈] IT회사에서 개발된 멀웨어 프레임워크, 헬리코니아 (0) | 2022.12.01 |
| [보안이슈] 경북대, 재학생에 의해 개인정보 유출사고 발생 (0) | 2022.11.30 |
| [보안이슈] 틱톡 챌린지 트렌드를 타겟팅한 공격 발견 (0) | 2022.11.29 |