더 많은 기업이 하이브리드 및 원격 모델에서 작업하는 분산된 팀을 지원하기 위한 디지털 혁신 노력의 일환으로 멀티클라우드 접근 방식을 취하고 있습니다. 하이브리드 작업 환경이 계속 유지되는 것처럼 멀티클라우드 접근 방식도 자리를 잡았습니다. Gartner는 전 세계 클라우드 수익이 474에서 $ 2022 억과 기업의 90 % 이미 멀티클라우드 전략을 추진하고 있습니다.
멀티클라우드 전략을 올바르게 활용하면 많은 프로세스를 더욱 효율적으로 만들 수 있습니다. 또한 단일 클라우드 전략보다 가동 중단에 대한 더 큰 복원력과 더 많은 공급업체 유연성을 제공합니다. 추가 이점은 다음과 같습니다.
- 하나의 클라우드 제공업체를 통해 공급업체 종속을 방지합니다. 글로벌 입지와 전문 데이터를 갖춘 조직은 비즈니스에 최소한의 영향을 미치면서 데이터 센터 위치를 선택할 수 있습니다. 예를 들어, Microsoft Azure는 현재 데이터 센터 위치 관점에서 중동 지역을 선도하고 있습니다.
- Google Cloud의 고유한 데이터베이스 솔루션이나 Microsoft Azure에서 온프레미스 및 클라우드 리소스를 훨씬 더 원활하게 관리하는 기능 등 각 클라우드 공급업체가 제공하는 차별화된 기능을 활용하는 기능입니다.
- 특정 공급업체를 통해 특정 서비스를 저렴하게 제공하고 서비스 중단을 방지하여 비용 및 비즈니스 탄력성을 향상합니다. 두 가지 모두 이점을 활용하도록 서비스를 설계해야 하지만, 일단 확립되면 조직은 XNUMX~XNUMX년에 걸쳐 투자를 회수하여 장기적인 비용 절감 효과를 얻을 수 있습니다.
그러나 이러한 이점에는 비용이 따릅니다. 서로 다른 환경이 여러 공급자를 통해 호스팅되는 경우 데이터 및 클라우드 인프라가 안전하고 의무 및 제어에 부합하는지 확인하는 것이 어려울 수 있습니다. 이러한 환경 내에서 데이터, 구성 및 보안에 대한 통합된 스토리를 전달하는 것은 거의 불가능할 수 있습니다.
이를 수용하는 CISO 멀티클라우드 데이터 접근 방식 두 가지 주요 보안 문제에 초점을 맞춰야 합니다. 하나는 공급업체와 다양한 클라우드 운영 모델이 제기하는 위험을 관리하고, 멀티클라우드 세계에서 운영 비용이 증가함에 따라 보안 제어 및 전략의 가치를 입증하는 것입니다.
클라우드 전반의 위험 관리
멀티클라우드 전략에 대한 관심이 높아지는 것과 동시에 사이버 공격의 영향과 빈도도 증가했습니다. 랜섬웨어 공격, 데이터 침해, 대규모 IT 중단이 가장 많이 발생했습니다. 알리안츠 위험 지표 올해는 조사 역사상 두 번째로 경영진이 이를 공급망 중단, 자연재해, 전염병보다 더 우려스러운 것으로 평가했습니다. 기업이 우려를 표시하는 것이 옳습니다. 경험이 풍부한 전 세계 조직 주간 사이버 공격 50% 증가 2021년 대비 2020년.
비즈니스 리더들은 사이버 공격의 중요성을 인식하고 있지만 대부분은 공급업체 파트너가 제기하는 위험에 대해 제대로 알고 있지 않습니다. PwC에서는 “2022 글로벌 디지털 신뢰 인사이트 설문조사,” 비즈니스 리더의 57%는 클라우드 서비스에 대한 공격이 급증할 것으로 예상한다고 말했지만 클라우드 위험을 이해하고 있다고 답한 비율은 37%에 불과했습니다. 보안 접근 방식과 운영 모델은 클라우드 제공업체마다 다르며, 위험으로부터 보호하는 것은 IAM(ID 및 액세스 관리) 또는 가상화된 서버와 같이 다양한 접근 방식을 사용하는 일반적인 클라우드 서비스를 추가할수록 더욱 복잡해지는 공동 책임입니다.
예를 들어, 다양한 클라우드 공급업체는 역할 기반 액세스에 대한 고유한 접근 방식을 가지고 있습니다. Amazon Web Services는 IAM 정책을 가상 서버에 직접 연결하여 ID를 처리하며, 이를 통해 서버에 조치를 취할 수 있는 기능이 부여됩니다. 반면 Google Cloud의 서비스는 서비스 계정(사용자)을 생성한 다음 해당 계정을 서버에 연결하여 다른 리소스와 상호작용할 수 있도록 하는 데 중점을 둡니다. 이러한 작은 차이는 엔터프라이즈 규모에서 추가되어 두 클라우드 모두에서 최소 권한 및 기타 보안 요구 사항을 보장하기 위해 보안 복잡성을 가중시킵니다.
클라우드 서비스는 경쟁사와 통합되도록 설계되지 않았기 때문에 각 클라우드 공급자의 보안 도구를 사용하는 방법을 배우는 것은 시작에 불과합니다. IT 팀은 클라우드 서비스의 상호 운용성을 높이기 위해 기타 타사 도구와 함께 보안 정보 이벤트 관리(SIEM) 도구를 사용하여 보안 모니터링을 중앙 집중화해야 합니다. 이러한 추가 시스템에는 각 클라우드 플랫폼에 대한 전문 지식을 보장하기 위해 추가 교육 및 리소스가 필요하며 추가 IT 인력도 필요합니다. 및 이러한 플랫폼이 어떻게 함께 작동하는지.
서비스 간 이러한 기본 제공 차이점 외에도 대부분의 클라우드 공급업체는 특별히 맞춤화된 보안 제품을 우선시합니다. 이로 인해 클라우드 보안을 괴롭히는 수많은 합병증이 발생합니다. 예를 들어, 클라우드 웹 애플리케이션 방화벽(WAF)을 사용하여 네트워크를 보호할 수 있지만 특정 클라우드 서비스 제공업체에서만 작동하며 여러 클라우드 제품으로 확장할 수는 없습니다. 다양한 제공업체를 위해 이러한 기능을 복제하려면 이러한 주요 보안 도구를 지원하고 관리하기 위한 팀을 복제하거나 클라우드에 구애받지 않는 서비스를 구매해야 하며, 이로 인해 또 다른 공급업체가 추가됩니다.
일반적으로 멀티클라우드 모델 배포 후반까지 발견되지 않는 이러한 추가 위험과 비용은 일정을 앞당기고 비용을 늘리며 감사 결과를 유발할 수 있습니다. 이러한 위험을 계획하고 완화하지 못하면 회사는 금전적 손실, 규제 조치, 소송 및 평판 손상을 당할 수 있습니다.
위험 정량화를 통한 가치 전달
Gartner는 2023년까지 CISO 효율성의 30% 가치를 입증하는 능력에 달려 있습니다. 멀티클라우드 데이터 전략이 표준이 되고 해당 전략 내에서 보안 제어 비용이 증가함에 따라 위험 정량화는 리더가 멀티클라우드 위험 상태를 명확한 금전적 가치로 표현함으로써 가치를 일관되게 전달하는 데 도움이 될 수 있습니다.
PwC에 따르면, 데이터 신뢰 결과가 가장 크게 개선되었다고 보고한 조직에는 두 가지 공통점이 있었습니다. 즉, 사이버 보안 지출이 증가할 것이라고 예측했고, 위험 정량화를 포함하여 비즈니스 인텔리전스와 데이터 분석을 운영 모델에 통합했습니다.
멀티클라우드 전략의 재정적 위험을 평가하기 위해 CISO는 인식된 위험과 비교하여 각 플랫폼의 비용을 고려해야 합니다. 이러한 고려 사항에는 공동 모니터링에 사용할 클라우드에 구애받지 않는 도구 및 플랫폼과 함께 고려 중인 모든 클라우드 제공업체의 데이터 관리 및 사이버 보안 관행이 포함되어야 합니다.
너무 많은 요소가 관련되어 있으므로 "낮음, 중간, 높음" 및 "빨간색, 노란색, 녹색"과 같은 부정확하고 직감적인 측정 척도에 의존할 여유가 없습니다. 위험 데이터를 재정적인 용어로 표현하는 것은 변화하는 위험 우선 순위를 전달하고 CISO와 이사회 간의 조정을 개선하며 더 나은 정보를 바탕으로 위험 관리 결정을 내릴 수 있는 공통 언어를 제공하기 때문에 강력한 도구입니다.
예를 들면 다음과 같습니다. CISO는 멀티클라우드 아키텍처의 다양한 위험과 관련된 재정적 가치를 조사하고 있습니다. 사이버 보안 사고를 완화하기 위한 전술을 비교함으로써 그들은 관리 권한에 대한 더 나은 제어가 사이버 보안 교육 프로그램을 구현하는 것보다 이벤트의 재정적 비용을 훨씬 더 절감한다는 것을 발견했습니다. CISO는 멀티클라우드 아키텍처 내의 사이버 위험에 대한 기술적 세부 사항을 이해하고 있지만 나머지 최고 경영진은 각 위험 및 완화 전략과 관련된 금전적 가치의 명확성으로부터 이익을 얻을 것입니다. CISO가 동료와 이사회에 자신의 주장을 제시할 수 있도록 권한을 부여함으로써 위험 정량화는 멀티클라우드 전략의 많은 이동 부분에 더 많은 투명성을 제공합니다.
Gartner에 따르면 85년까지 2025% 이상의 조직이 클라우드 중심으로 기능할 것이며 클라우드 네이티브 기술을 사용하지 않으면 디지털 전략을 완전히 실현할 수 없을 것입니다. Gartner 리더는 다음과 같이 말했습니다. “클라우드 전략 없이는 비즈니스 전략도 없습니다.”
비즈니스 리더는 데이터를 보호하고 멀티클라우드 우선순위를 전달하기 위한 전략을 추구하여 조직 전체에 공통된 가치 언어를 적용하는 것이 중요합니다.
