2022년 보안 및 위험 관리 동향은 무엇입니까?

2022년 또 다른 새해를 맞이하면서 클라우드 보안과 트렌드는 예측 가능한 미래를 계속 정의할 것입니다. 일반적으로 클라우드는 다른 온프레미스 기술보다 더 안전한 것으로 간주됩니다. 그러나 실제로 나타나는 것보다 훨씬 더 많은 복잡성이 관련되어 있습니다.

많은 노력이 필요한 온프레미스 환경은 평판이 좋은 클라우드 제공업체의 인프라와 동일한 기본 보안 수준을 갖습니다. 그러나 클라우드 구성이 약한 경우 많은 보안 문제가 발생할 수 있습니다. 일반적으로 적절하게 보호된 고객 구성과 결합된 클라우드의 기본 보안은 대부분의 온프레미스 환경보다 강력합니다.

이것은 구름이 성숙해지면 더욱 사실이 됩니다. 일반적으로 Google Cloud와 같이 근본적으로 더 안전한 아키텍처에는 제로 트러스트 원칙을 준수하기 때문에 보안이 내장되어 있습니다. 철학의 배후에 있는 중추적인 아이디어는 모든 네트워크, 장치, 사람 및 서비스가 스스로 입증될 때까지 신뢰할 수 없다는 것입니다.

다중 계층 방어는 구성 오류 및 공격으로부터 점점 더 많은 보호 가치를 제공하는 핵심 가치입니다.

설계 시 보안의 우선 순위를 지정하는 것이 중요하며 이를 위해서는 브랜드에 유능한 보안 엔지니어 팀이 있어야 합니다. 조직에서 클라우드 보안의 백본을 최적화하려면 업계의 주요 동향도 알고 있어야 합니다.

클라우드 보안을 더욱 최적화하기 위해 2022년을 지배할 주요 트렌드는 다음과 같습니다.

1. 규모의 경제

브랜드가 보안의 한계 비용을 줄이는 데 초점을 맞추면 보안의 기본 수준이 높아집니다. 퍼블릭 클라우드는 소수의 조직이 구축할 수 없는 수준의 보안 및 복원력을 구현하기에 충분한 규모를 제공합니다.

Google Cloud는 글로벌 네트워크를 구축하고 운영합니다. 예를 들어 Google Cloud는 전송 중 데이터 및 저장 데이터 암호화를 널리 사용합니다. 이렇게 하면 사용 중인 데이터를 암호화하는 기밀 컴퓨팅 노드를 사용할 수 있습니다.

조직은 측정 가능한 수준의 보안이 향상되지 않을 수 없음을 인식해야 합니다.

2. 운명을 공유하다

증가하는 신뢰의 플라이휠은 더 많은 클라우드로의 전환을 주도하며, 이는 클라우드 제공업체에서 더 높은 보안과 더 많은 스킨 인 더 게임을 요구합니다. 일부 클라우드 제공업체는 "공유 보안"에 대해 이야기하지만 조직은 사물에 대한 더 넓은 시각을 갖고 상호 이익이 되는 공유 운명을 만드는 데 초점을 맞춘 모델을 따라야 합니다.

고객 보안에 대한 관심은 기본 구성, 보안 청사진, 보안 정책 계층, 고급 보안 기능의 일관된 가용성과 같은 요소에 중점을 두어 고객 경험을 전체적으로 최적화하는 것입니다.

클라우드 공급업체는 규정 준수 인증, 감사 콘텐츠, 규정 준수 지원, 적시에 위험 평가 및 보호를 위한 계획을 세우는 등 등급 및 보험 적용 범위에 대한 구성 투명성을 통해 제어에 대한 높은 보증의 증명을 항상 제공해야 합니다.

3. 혁신 수용

최고의 보안 기술을 만들고 구현하기 위한 자금이 풍부한 클라우드 제공업체의 경쟁은 건전한 경쟁을 불러일으키고 혁신의 선봉에 서 있습니다. 제품에 대한 보안 기능 향상의 속도와 범위는 클라우드 산업 전반에 걸쳐 가속화되고 있습니다. 동기화 시 보안과 민첩성을 최적화하기 위한 글로벌 경쟁은 모두에게 유익한 것으로 입증될 수 있습니다.

4. 클라우드는 디지털화된 환경을 더욱 안전하게 만듭니다.

대부분의 최신 클라우드 플랫폼은 브랜드가 다른 사람의 경험으로 종종 식별되는 위협, 취약성 또는 새로운 공격 기술을 피할 수 있도록 자주 업데이트됩니다. 엔터프라이즈 IT 리더는 이 가속화 피드백 루프를 사용하여 브랜드가 옴니채널에서 보안 인프라를 최적화할 수 있도록 지원합니다.

5. 소프트웨어 주도 보안 인프라

클라우드는 고객이 하드웨어 배치를 관리하거나 관리 문제에 대처할 필요 없이 동적으로 구성할 수 있는 소프트웨어 정의입니다. 보안 정책을 코딩하고 그 효과를 지속적으로 모니터링하고 최적화할 수 있습니다. 이 목표는 CI/CD 파이프라인의 지속적인 운영 및 최적화를 통해 달성할 수 있습니다.

6. CI/CD 파이프라인 자동화

CI/CD 파이프라인의 배포 속도를 최적화하는 것이 중요합니다. 클라우드의 방대한 규모로 인해 공급자는 일반적으로 자동화된 CI/CD(지속적 통합/지속적 배포) 시스템의 도움으로 소프트웨어 배포 및 업데이트를 자동화해야 합니다. 자동화와 함께 보안이 향상되어 보안 업데이트가 더 자주 이루어집니다.

7. 단순성

최신 클라우드 인프라는 온프레미스 환경보다 훨씬 덜 강력하고 훨씬 간단합니다. 시장이 추상화 및 자율 운영에 대해 클라우드 제공업체에 보상을 제공함에 따라 클라우드는 계속 단순해지고 있습니다.

8. 주권과 지속 가능성의 교차점은 존재해야 합니다

글로벌 규모와 지역화되고 분산된 방식으로 운영되는 클라우드의 능력은 모든 관할권 및 부문에서 중요할 세 가지 주권의 기둥을 만듭니다. 여기에는 데이터 주권, 운영 주권 및 소프트웨어 주권이 포함됩니다.

GCP에서 주권의 세 가지 기둥

클라우드는 전반적으로 매우 지속 가능한 옵션이기도 합니다. 클라우드는 글로벌 배포로 인해 국가 또는 지역 배포 요구 사항을 더 쉽게 충족할 수 있습니다. 또한 워크로드는 에너지 수익이 더 나은 지역에 쉽게 배포할 수 있습니다. 또한 클라우드 기반 플랫폼은 본질적으로 더 효율적이고 리소스 활용에 중점을 두므로 더욱 지속 가능합니다.

마무리

2022년으로 넘어가면서 조직은 클라우드의 국가, 지역 및 영역 격리 메커니즘에 점점 더 의존하여 중요한 보안 인프라를 배포하고 최적화할 것입니다. 탄력적인 멀티 클라우드 서비스를 구성해야 하므로 오픈 소스 및 개방형 표준에 대한 약속도 있어야 합니다.

이제 클라우드 컴퓨팅 트렌드의 힘을 활용하여 더 적은 제어와 노력으로 보안 인프라를 더 빠르게 추진하는 방법을 알기를 바랍니다. 이러한 경향을 채택하여 온프레미스보다 우위를 점하십시오.