클라우드 보안에서도 온프레미스 보안처럼 주도권을 잡고 싶다면?!

제목에서 보셨다시피 해당 포스팅의 주제는 ‘클라우드 보안’입니다. 많은 기업 및 기관이 데이터 저장소의 유연성을 확보하고자 클라우드 서비스 업체를 통해 공간을 빌려 사용하곤 합니다. 조직은 클라우드를 통해 데이터 저장 방식을 혁신할 수 있었지만, 반대로 데이터가 외부에 존재하게 되면서 발생하는 보안 위협을 감수해야 했는데요.

클라우드와 데이터 보안

이때 실제로 보안 사고가 발생하게 되면 ‘애매한 책임 여부’로 인해 문제가 다소 복잡해지게 됩니다. 클라우드 서비스 업체의 클라우드 공간이 애초에 부실했던 것인지, 클라우드 공간에 옮겨 놓은 조직의 데이터가 보안이 충분히 반영돼 있지 않은 것인지, 사실상 책임을 무 자르듯이 정확히 나누기는 어렵기 때문입니다.

 

클라우드 공동 책임론

이러한 상황으로 인해 최근에는 ‘클라우드 공동 책임론’이라는 이상적인 방법론까지 나오고 있는데요. 하지만, 우리가 잊지 말아야 하는 사실은 클라우드에 저장되는 데이터일지라도 결국 우리 조직의 데이터이고, 이는 곧 데이터가 유출될 시 가장 큰 피해를 보는 건 우리라는 것을 의미합니다.

클라우드 보안의 책임 분배

즉, 데이터를 실질적으로 소유하고 있는 조직은 보안 사고로 인한 영향을 가장 많이 받게 되는 만큼 클라우드라는 외부 환경에 데이터를 보관할지라도, 기존과 같이 관리 능력을 행사할 수 있도록 데이터에 대한 주도권을 강화해야 한다는 것이죠.

따라서, 기업 및 기관은 데이터를 이동시킨 순간부터 클라우드 서비스 업체에 보안을 의존하기 보다는, 이미 조직으로부터 입증 받은 보안 방식을 적용할 수 있도록 방안을 찾아야 합니다. 그리고, 이러한 발상에 주목해 탄생한 파수의 클라우드 보안 솔루션이 바로 Fasoo Cloud Bridge (FCB, 파수 클라우드 브릿지) 입니다.

 

온프레미스 보안 체계를 유지하는 파수 클라우드 브릿지

 

FCB는 기존의 데이터 보안 체계를 새롭게 등장한 클라우드 환경에서도 이어나갈 수 있도록 다리(Bridge) 역할을 하기 위해 설계됐습니다. 관리자 입장에서는 조직의 보안 정책을 반영한 권한 제어를 외부에서도 이룰 수 있어, 클라우드라는 새로운 영역에서도 보안의 주도권을 갖출 수 있죠.

다시 말해, 클라우드 환경에서 편리함은 유지하고 온프레미스 환경과 동일한 보안 수준을 구현할 수 있도록 도와, 클라우드 서비스 업체가 제공하는 보안과는 독립적으로 보안 정책을 수립할 수 있음을 의미합니다. 구체적으로 어떤 변화가 가능할까요?

 

클라우드 암호화와 복호화

 

FCB는 기존의 정책이 반영된 암호화 상태를 유지하면서 클라우드에 파일을 사용할 수 있도록 합니다. 보통의 클라우드 보안 솔루션은 별개의 인터페이스를 제공해 복호화한 상태로 파일을 업로드하고, 해당 인터페이스에서 암호화를 진행해 클라우드에 업로드할 수 있도록 하는 경우가 많았는데요. (반대로, 클라우드에서 파일을 내려 받을 때 복호화가 되어 버리는 경우도 존재합니다.)

 

클라우드 업로드 시에도 암호화 유지

FCB를 활용한다면 위와 같은 한계를 극복하고 파일을 항상 암호화 상태로 보존할 수 있는 것이죠. 이때 기업 및 기관은 파일에 대한 암호화 키 관련 정책 또한 그대로 유지할 수 있어 보다 주체적인 클라우드 보안에 한 발자국 가까워질 수 있습니다.

클라우드 파일 작업

 

특히, Microsoft 365의 웹 애플리케이션과 연동해 별도로 파일을 다운로드하지 않아도 클라우드 기반의 웹 애플리케이션에서 또한 안전한 파일 작업이 가능합니다. 업무 편의성이라는 클라우드 서비스의 본질도 제대로 살린 것이죠!

 

안전한 클라우드 보안

 

클라우드는 데이터 저장 시 가용성을 극대화하기 위해 기업 및 기관이 반드시 활용해야 하는 자원이 됐습니다. 하지만, 기존의 데이터 저장 체계와는 다른 구조로 인해 보안의 책임이나, 기존의 보안 방식을 어떻게 적용할지에 대한 논의가 이뤄지고 있는데요. 이러한 상황에서 관리자는 결국 데이터가 손실 됐을 때 직접적인 피해가 조직에게 올 수 있음을 잊지 않고, 외부에 존재하는 데이터에 대해서도 충분한 조치가 가능하도록 준비해야 합니다.

이를 위해서는 언제 어디서든지 기업 및 기관의 데이터 보호를 유지할 수 있는 환경 구축에서부터 시작합니다. FCB와 함께 클라우드에 파일을 업로드 및 다운로드하거나, 웹 애플리케이션을 사용할 때에도 데이터 암호화를 유지하고, 보안 키 관련 정책의 주도권 또한 확보하세요!

 

https://www.fasoo.com/products/fasoo-cloud-bridge

 

클라우드 브릿지 | FCB | Fasoo