클라우드 전략에 대한 보안 고려 사항
성공적인 클라우드 채택을 위해서는 잘 설계된 보안 전략이 필요합니다. 조직에서 기존 온-프레미스 환경을 사용하는 경우 클라우드 전문 지식을 평가하고 특히 클라우드 보안에 집중해야 합니다. 클라우드에서 보안을 관리하려면 보안 팀의 구조와 전반적인 보안 접근 방식을 크게 변경해야 할 수 있습니다.
조직의 잠재적 변경으로 인해 스트레스와 충돌이 발생할 수 있습니다. 성공적인 클라우드 채택을 위해 관리 팀이 지원을 제공하고 다른 팀에 변경 내용을 명확하게 표시해야 합니다.
일반적인 문제 해결
사고방식을 진화합니다. 온-프레미스 보안은 일반적으로 소규모 엔지니어 및 운영 관리자 팀이 처리할 수 있는 좁게 초점을 맞춘 관행입니다. 클라우드 보안은 조직 전체에서 참여해야 하며 보안 팀의 범위가 크게 확장됩니다. 온-프레미스 환경의 공격 표면은 주로 경계에 있습니다. 클라우드 환경에서 모든 리소스는 잠재적인 공격 벡터이므로 보안 팀은 이에 따라 접근 방식을 조정해야 합니다.
팀과 역할을 조정합니다. 특히 대규모 조직의 경우 클라우드 보안에는 특수한 역할이 포함됩니다. 보안 관리에 차이가 없도록 하려면 새 팀을 추가하거나 기존 팀을 다시 구성해야 할 수 있습니다.
권장 사항:
보안 대화를 일찍 소개합니다. 클라우드 채택 프로세스 초기에 올바른 이해 관계자와 보안 대화를 시작합니다. 이 방법을 사용하면 조직 조정을 조기에 준비할 수 있습니다.
최신 보안 팀, 역할 및 기능을 이해합니다. 보안 팀, 역할 및 기능에 대한 클라우드 채택 프레임워크 지침을 검토합니다. 이 지침에서는 엔드 투 엔드 보안을 구현하는 방법을 설명합니다.
클라우드 채택 프레임워크 보안 방법론을 수용합니다. 클라우드 채택 프레임워크 보안 방법론 사용하여 클라우드 채택 과정의 각 단계에서 Microsoft 보안 모범 사례를 적용합니다. 각 단계에 대한 지침에는 보안 태세 현대화, 인시던트 준비 및 대응, 보안 유지, CIA(기밀성, 무결성 및 가용성) Triad를 비롯한 여러 보안 접근 방식이 포함됩니다.
Microsoft Secure Future 이니셔티브 이해
전 세계 클라우드 공급자로서 Microsoft는 다른 모든 문제보다 보안 우선 순위를 지정하고 보안 위반을 방지해야 하는 중요한 필요성을 인식하고 있습니다. Microsoft Secure Future 이니셔티브 이러한 문제를 해결하고 Microsoft 제품을 빌드하고 유지 관리하는 전반적인 접근 방식을 제공합니다.
안정성, 성능 및 비용과 같은 다른 문제보다 보안 우선 순위를 지정하는 범위는 여러 요인에 따라 달라집니다. 전체 채택 전략을 만들 때 이러한 요소를 정의합니다. 우선 순위에 관계없이 강화하려는 클라우드 자산 보안의 주요 영역에 집중할 수 있도록 Microsoft Secure Future 이니셔티브의 핵심 요소를 이해해야 합니다.
제로 트러스트 전략 채택
제로 트러스트 원칙은 Microsoft 보안 전략의 토대를 만듭니다. 제로 트러스트는 다음 세 가지 주요 원칙으로 구성된 클라우드 지원 보안 전략입니다.
명시적으로 확인: 항상 사용 가능한 모든 데이터 요소를 기반으로 인증하고 권한을 부여합니다.
최소 권한 사용: Just-In-Time 및 Just-Enough 액세스, 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다.
위반 가정: 폭발 반경 및 세그먼트 액세스를 최소화합니다. 엔드 투 엔드 암호화를 확인하고 분석을 사용하여 가시성을 확보하고 위협 탐지를 추진하며 방어를 개선합니다.
제로 트러스트 원칙은 클라우드 자산을 설계, 구현 및 운영할 때 의사 결정을 안내합니다. 이를 통해 확인할 명확한 참조 지점을 제공하므로 선택 항목이 보안을 손상시키지 않도록 합니다.
Microsoft 제로 트러스트 지침 사용하여 제로 트러스트 접근 방식의 보안 전략 통합을 간소화합니다. 제로 트러스트 지침:
Azure용 클라우드 채택 프레임워크의 채택 단계와 일치하는 긴밀하게 집중되고 구조화된 채택 프레임워크 제공합니다. 이 지침을 사용하여 전체 클라우드 채택을 제로 트러스트 접근 방식에 맞춥니다.
Azure , microsoft 365 AI 서비스클라우드 자산을 제로 트러스트 원칙에 맞추는 데 어떻게 도움이 되는지 설명합니다.
권장 사항:
- 제로 트러스트를 채택합니다. Microsoft 제로 트러스트 지침 사용하여 보안 우선 사고 방식을 구현하는 데 도움이 되는 제로 트러스트 원칙을 구현합니다.
CISO 및 MCRA 워크샵 사용
Microsoft는 의사 결정자와 설계자가 클라우드 채택에 모범 사례를 적용할 수 있도록 워크샵을 제공합니다. CISO(최고 정보 보안 책임자) 워크샵은 CISO 및 기타 고위 경영진 역할의 관점에서 사이버 보안 관행을 현대화하기 위한 철저한 접근 방식에 중점을 둡니다.
MCRA(Microsoft 사이버 보안 참조 아키텍처) 워크샵은 클라우드 환경 디자인에 아키텍처 모범 사례를 적용하는 방법에 중점을 둡니다. 제로 트러스트 원칙은 CISO 및 MCRA 워크샵의 지침에 대한 토대를 만듭니다. 또한 워크샵은 클라우드 채택 프레임워크, Azure Well-Architected Framework 및 제로 트러스트 보안 권장 사항 전반에서 Microsoft 모범 사례에 부합합니다.
권장 사항:
- CISO 및 MCRA 워크샵에 대해 팀 리더와 상의하세요. Microsoft가 주도하는 워크샵을 하나 이상 고려해보는 것이 좋습니다. 특히 CISO 및 MCRA 워크샵을 활용합니다. Microsoft 주도 워크샵 자료는 보안 채택 리소스를 참조하세요.