클라우드 컴퓨팅이 등장하기 전 가용성이 뛰어난 디지털 아키텍처가 크게 주목받았다. 조직 네트워크 폐쇄를 유발할 수 있는 네트워크 공급자와 데이터 센터, 인터넷 서비스 중복을 모두 제거할 수 있기 때문이다. 그러나 클라우드 컴퓨팅이 등장하면서 모든 상황이 달라졌다.
클라우드 컴퓨팅 훈련 기관 고클라우드아키텍처(Go Cloud Architects) CEO 마이클 깁스(Michael Gibbs)는 해외 온라인 매체 테크리퍼블릭과의 인터뷰를 통해 클라우드 컴퓨팅 환경에서 멀티 클라우드가 보안에 도움이 된다고 주장했다.
깁스는 단일 클라우드 컴퓨팅 환경이 위험이 될 수 있다고 말했다. 그는 조직에서 단일 클라우드 공급사 사용 시 하나의 네트워크 공급사와 협력해야 하며, 이는 단일 장애 지점이 될 수 있다고 덧붙였다.
단일 클라우드 제공업체는 여러 데이터 센터를 사용하여 이중화를 홍보한다. 그러나 데이터 센터는 공통 제어 지점을 공유한다. 제어 지점은 클라우드가 제 기능을 하도록 하는 요소이다. 클라우드 제어 지점은 네트워크와 데이터 센터를 조정한다. 클라우드 제어에 문제가 생기면, 단일 장애 지점 운영 중단으로 이어질 확률이 높다.
클라우드 공급사는 사이버 범죄 세력이 노리는 가치가 높은 공격 대상이다. 공격 발생 후 사이버 범죄 세력이 클라우드를 제어한다면, 민감한 비즈니스 및 고객 데이터가 사이버 범죄 세력의 손에 들어갈 수 있다. 또한, 클라우드 컴퓨팅 서비스 접근 권한을 차단할 수 있다.
이에, 깁스는 보안을 위해 멀티 클라우드 환경을 적용해야 한다고 강조했다.
그는 “멀티 클라우드는 단일 이기종 아키텍처에서 다양한 클라우드 컴퓨팅과 보관 서비스를 사용한다. 또한, 여러 클라우드 호스팅 환경에 걸쳐 클라우드 자산, 소프트웨어, 애플리케이션 등을 배포한다. 멀티 클라우드 환경은 여러 개의 프라이빗 클라우드뿐만 아니라 둘 이상의 퍼블릭 클라우드를 활용하는 일반적인 멀티 클라우드 아키텍처를 통해 단일 클라우드 공급사에 대한 의존도를 제거하는 것을 목표로 한다"라고 설명했다.
이어, “시장 보안은 클라우드 공급사의 전유물이 아니며, 많은 경우 클라우드 네이티브 보안 툴보다 강력한 보안을 제공하기 때문에 클라우드 공급사 전용 서비스를 사용해서는 안 된다"라고 덧붙였다.
마지막으로 깁스는 간단한 보안 유지 권고사항을 아래와 같이 전달했다.
▲ 두 클라우드와 거의 일치하는 구성을 유지하는 상용 비클라우드 전용 툴과 시장 방화벽, VPN 집중기 사용
▲ 각각의 연결된 클라우드 보안 구성이 동일한지 확인
▲ 각각의 클라우드의 가상 방화벽에 프론트엔드 작업 후 네트워크 접근 제어 목록과 보안 그룹, 호스트 기반 방화벽, 엔드포인트 보호 및 유사한 ID, 접근 권한 관리
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
