한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
클라우드 보안의 진화
클라우드 컴퓨팅이 초기 채택 물결을 보았을 때 기업은 이를 채택할지 여부만 결정하면 되었습니다. 처음 몇 년 동안은 클라우드 보안이라는 개념이 부차적인 고려 사항으로 떠올랐습니다. 클라우드 컴퓨팅은 월드와이드웹(World Wide Web)의 출현 이후 주목을 받은 이후 많은 개선을 거쳤지만, 클라우드 보안에 대한 과제는 더욱 복잡해지고 이에 대한 필요성은 더욱 심각해졌습니다.
오늘날의 초연결 세계에서는 클라우드 표면이 랜섬웨어 및 공급망 공격부터 내부 위협 및 잘못된 구성에 이르기까지 다양한 위험에 직면해 있습니다. 더 많은 기업이 운영 및 민감한 데이터를 클라우드로 이전함에 따라 점점 커지는 위협으로부터 이 환경을 보호하는 것이 리더에게 끊임없이 변화하는 과제가 되었습니다.
이 게시물에서는 클라우드 사용과 관련된 새로운 위험과 향후 위험에 대처하기 위해 최근 몇 년간 클라우드 보안이 어떻게 성장했는지 타임라인을 통해 안내합니다. 이 일정에 따라 보안 리더는 자신의 고유한 비즈니스 요구 사항에 따라 최신 클라우드 보안을 구현할 수 있습니다.
90년대 기업이 처음으로 웹을 수용하기 시작했을 때 데이터 센터에 대한 필요성이 급증했습니다. 많은 기업이 공유 호스팅과 운영이 실행되는 전용 서버에 새롭게 의존하게 되었습니다. 세기가 바뀌고 얼마 지나지 않아 이 새로운 가상 환경은 "클라우드"로 알려지게 되었습니다. 클라우드에 대한 수요가 급증하면서 Amazon, Microsoft, Google 간의 디지털 경쟁이 촉진되어 클라우드 제공업체로서 시장 전반에 걸쳐 더 많은 점유율을 확보하게 되었습니다.
이제 클라우드 기술의 아이디어와 이점이 널리 주목을 받게 되면서 당시 거대 기술 기업들은 컴퓨팅 하드웨어와 값비싼 서버 유지 관리에 필요한 막대한 투자를 기업에서 덜어내는 데 집중했습니다. Amazon Web Services(AWS) 이상, Google Docs, Microsoft의 Azure 및 Office 365 제품군은 모두 클라우드 컴퓨팅에 의존할 수 있는 더 많은 기능과 방법을 열성적인 시장에 제공했습니다.
그러나 클라우드에 저장되는 데이터의 속도가 빨라지면서 공격 표면이 확대되기 시작했으며, 이는 많은 기업에 대한 수십 년 간의 클라우드 기반 사이버 위험과 공격을 의미합니다. 이 기간 동안 클라우드에 대한 사이버 공격은 주로 개인 컴퓨터, 네트워크 및 인터넷 기반 시스템을 대상으로 했습니다. 여기에는 다음이 포함됩니다.
따라서 향후 10년 동안 클라우드 보안은 네트워크 보안 및 액세스 관리에 중점을 두고 있습니다. 클라우드 컴퓨팅이 다양한 산업 분야에서 인기를 끌면서 이후 수십 년 동안 클라우드 환경을 표적으로 삼는 전용 공격이 더욱 두드러졌습니다.
2000년대 들어 사이버보안 환경은 급속도로 발전했고, 클라우드 환경을 겨냥한 공격의 구체적인 유형과 정교함이 확대됐다. 클라우드 컴퓨팅이 대중화되면서 클라우드 환경을 겨냥한 사이버 공격이 등장하기 시작했습니다. 지난 10년은 클라우드 채택의 급격한 증가에 직접적으로 비례하는 클라우드 보안 문제의 새로운 단계로 기록되었습니다.
초기 단계를 지나 클라우드 컴퓨팅은 지금만큼 널리 보급되지 않았으며 많은 기업이 여전히 컴퓨팅 요구 사항을 충족하기 위해 기존 온프레미스 인프라에 의존했습니다. 결과적으로 클라우드 환경과 관련된 구체적인 보안 문제는 널리 논의되거나 이해되지 않았습니다.
2000년대의 클라우드 보안 대책은 오늘날의 기준에 비하면 상대적으로 기본적인 수준이었습니다. 네트워크 연결을 보호하고 전송 중인 데이터를 보호하기 위해 클라우드 보안 조치는 주로 VPN(가상 사설망)에 중점을 둡니다. 온프레미스 인프라와 클라우드 공급자의 네트워크 간에 보안 연결을 설정하는 데 일반적으로 사용됩니다. 또한 조직은 이러한 새로운 클라우드 환경에 맞게 조정된 기존 보안 기술에 크게 의존했습니다. 네트워크 트래픽을 보호하고 무단 액세스로부터 보호하기 위해 방화벽, 침입 탐지 시스템 및 액세스 제어 메커니즘이 사용되었습니다.
2000년대에는 클라우드 보안을 명시적으로 다루는 산업별 규정 준수 표준 및 규정도 거의 없었습니다. 규정 준수 요구 사항은 일반적으로 기존 온프레미스 환경에 중점을 두었기 때문에 표준화된 클라우드 보안 모범 사례가 없었기 때문에 많은 기업은 시행착오를 통해 보안 조치의 조합을 테스트하면서 자신만의 방식을 찾아야 했습니다.