아직 갈 길 먼 클라우드 보안의 현실

-기사요약

지난 한 해 발생한 침해 사고의 절반이 클라우드와 관련이 있다.

1. 클라우드로 옮긴다고 저절로 더 안전해지는 건 아니다

온프레미스나 클라우드나 결국 사용자와 기술 제공자가 어떻게 자기 역할을 충분히 수행하느냐에서 보안성이 달라진다. 
클라우드 업체도 어느 정도 책임을 지면서 보안을 강화해야 하지만, 고객보다는 지분률이 훨씬 낮다

 

2. 클라우드의 네이티브 보안 장치들은 하이브리드 체제에서 힘을 발휘하지 못한다
클라우드 플랫폼들은 지난 수년 동안 각자의 강력한 보안 도구들을 장착해 왔다. 
하지만 클라우드 플랫폼마다 그러한 도구들의 수준이 다릅니다. 그러므로 하이브리드 체제를 유지하는 수많은 사용자 기업들의 안전을 보장하지 못합니다.
멀티클라우드도 문제가 된다. 한 플랫폼에서 잘 작동하는 보안 도구가, 다른 플랫폼에서까지 호환되는 경우는 거의 없기 때문이다. 클라우드 업체들이 연합하여 모든 플랫폼과 호환이 되는 보안 도구를 만들지 않는 이상 지금의 클라우드 보안 도구들은 큰 쓸모를 찾지 못할 것이라는 게 킨더바그의 의견이다.

3. 보고 식별하는 건 사실 보안이 아니다
클라우드 보안에서 가장 많이 강조하는 것 중 하나가 가시성과 아이덴티티 관리다. 킨더버그는 둘 다 너무나 중요한 개념이고, 그 두 가지에만 지나치게 집중하는 건 위험하다고 말한다. 클라우드 보안의 일부 요소일 뿐이지 전부는 아닙니다.

4. 무엇을 보호해야 하는지를 잘 모른다
지적재산과 개인정보를 보호해야 한다는 건 알고 있다. 중요한 데이터가 저장되는 지점, 그 데이터가 지나가는 경로의 취약점들을 이해해야 그 데이터를 실제로 보호할 수 있습니다.
클라우드 가시성이 중요하다고 하는데, 그 이전에 클라우드에 대한 개념이 부족하니 가시성도 다 확보할 수 없는 것이기도 합니다.

5. 클라우드 보안을 강화하기 위한 인센티브가 부족
클라우드 생태계에서 각종 개발 프로젝트를 진행하는 사람들은 속도에만 신경 쓰는 게 현실이라고 킨더바그는 설명한다. 정말 수많은 사람들이 보안을 신경 쓰지 않는다 해봐야 실적이 안 쌓이고 평가가 좋아지는것도 아니라고 한다.

-개인의견 

클라우드를 기업에서는 많이 사용하는 추세이다. 하지만 이런 클라우드를 사용하는데 개념을 잘 모르고 사용하거나 클라우드를 사용한다고 무조건 안전하다거나 클라우드업체의 보안 장치문제 무엇을 보호해야하는지등의 문제가 있다. 이런것들을 잘 해결할려고 해야 할것이다.

https://www.boannews.com/media/view.asp?idx=129226&page=1&kind=3