향상된 키 관리로 미국 정부의 과제인 클라우드 보안 격차를 줄이는 방법(#1/2)

향상된 키 관리로 미국 정부의 과제인 클라우드 보안 격차를 줄이는 방법(2부 중 1부)

그동안 미국 정부 네트워크를 포함한 다수의 네트워크가 중국에 의해 해킹당했습니다. 해커는 훔친 Microsoft Azure 계정 소비자 서명 키를 사용하여 위조된 인증 토큰을 사용하여 사용자 이메일에 액세스했습니다. 의회에서는 이에 대한 해명을 원합니다. "부주의한 보안 관행"이라는 문구가 회자되고 있는데 그럴 만한 이유가 있습니다. 마스터 서명 키는 도난당할 때까지 기다리며 방치되어서는 안 됩니다.

​

그러나 "부주의한 보안 관행"은 미국 정부의 새로운 관심사가 아닙니다. 3월에 John Sakellariadis는 Politico에 다음과 같이 썼습니다.

​

백악관은 클라우드가 엄청난 보안 취약점이 되고 있다고 우려하고 있습니다. 따라서 소규모 기업부터 국방부, CIA에 이르기까지 다양한 고객에게 데이터 스토리지와 컴퓨팅 성능을 제공하는 서버를 갖춘 Amazon, Microsoft, Google, Oracle과 같은 클라우드 제공업체의 보안 관행을 규제하기 위한 국내 최초의 종합 계획에 착수했습니다.

​

그리고 2월에 재무부는 "클라우드 서비스 기술을 채택하는 금융 부문 기업의 증가 추세와 관련된 잠재적 이점과 과제에 대한 보고서"를 발표했습니다.

​

Thales는 이 보고서와 그 의도에 박수를 보내지만, 미국 정부 네트워크 해킹이 보여 주듯이 이로 인해 발생하는 클라우드 보안 문제는 금융 부문뿐만 아니라 클라우드에 민감한 데이터를 저장하는 모든 조직에 적용됩니다.

​

보고서는 보안을 위한 제로 트러스트 모델을 옹호하며 다음과 같이 언급합니다. "이 보고서를 위해 인터뷰한 금융 기관의 관점에서 볼 때 퍼블릭 클라우드 서비스의 보안 기능은 일반적으로 온프레미스 기능과 같거나 그 이상입니다." 그러나 보고서는 인터뷰에 참여한 일부 금융 기관이 "CSP가 제공하는 현재 정보 수준을 기반으로 CSP가 제공하는 보안 기능을 평가하는 데 어려움을 겪고 있다"고 지적했습니다.

​

우리가 알고 있듯이 CSP는 데이터 보안을 위해 공유 책임 모델을 사용합니다. 이는 재무부 보고서의 아래 그래픽에 표시된 것처럼 클라우드 사용자와 CSP가 책임을 분담한다는 것을 의미합니다.

​

보고서에서는 금융 기관이 해결해야 할 과제를 다음과 같이 6가지를 나열했습니다.

​

1. 금융 기관의 실사 및 모니터링을 지원하기에는 [CSP 측의] 투명성이 부족합니다.

​

2. 클라우드 서비스를 안전하게 배포하기 위한 인적 자본 및 도구의 격차.

​

3. CSP에서 발생한 사고를 포함하여 잠재적인 운영 사고에 대한 노출.

​

4. 클라우드 서비스 제공의 시장 집중이 금융 부문의 탄력성에 미치는 잠재적 영향.

​

5. 시장 집중을 고려한 계약 협상의 역학. 제한된 수의 CSP로 인해 CSP는 금융 기관과 계약할 때 엄청난 교섭력을 갖게 될 수 있습니다.

​

6. 국제적 환경과 규제 파편화.

​

Thales는 모든 조직이 클라우드 보안을 다룰 때 위의 2, 3, 5, 6번 문제를 해결하도록 도울 수 있으며 우리의 주제는 일관됩니다.

​

CSP는 공유 모델을 제공할 수 있지만 조직이 데이터 보안에 대해 더 많은 책임을 질수록 데이터는 더욱 안전해집니다. 주요 CSP는 고객의 데이터를 안전하게 보호하는 일을 훌륭하게 수행합니다. 그러나 비밀을 지키는 가장 좋은 방법은 아무에게도 말하지 않는 것이라는 것은 사실입니다. 여기에는 CSP가 포함됩니다.

​

다음 블로그에서는 Thales가 보다 안전한 키 관리를 통해 이러한 네 가지 보안 문제를 해결하는 방법에 대해 어떻게 생각하고 도움을 줄 수 있는 방법에 대해 설명할 예정입니다.

​

안전한 키 관리에 대해 더 궁금하시면 ​다음을 클릭하여 주십시오.

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.