Mandiant는 멀티 클라우드 환경에서의 보안 과제와 해결 방안을 설명하는 백서 "Standardizing Privileged Access Architecture for Multi-Cloud"를 발표했습니다.
최근 기업의 클라우드 활용이 증가함에 따라 여러 클라우드 플랫폼을 함께 사용하는 멀티 클라우드 환경이 일반화되고 있습니다. 그러나 멀티 클라우드 환경에서는 기존 온프레미스 환경과는 다른 보안 위험이 존재합니다. 예를 들어, 여러 클라우드 플랫폼에 각기 다른 계정과 권한이 설정되어 있어 관리가 복잡해지고 설정 오류나 권한 남용이 발생하기 쉽습니다. 또한 클라우드 플랫폼 간의 연동이 복잡하기 때문에 공격자가 침입 경로를 찾기 쉽고, 일단 침입당하면 피해가 확산될 가능성이 있습니다.
Mandiant의 백서에서는 이러한 보안 위험에 대처하기 위해 클라우드 플랫폼에 의존하지 않는 계층형 보안 모델을 제시합니다. 이 모델에서는 다음 다섯 가지 제어를 중심으로 중요한 자산에 대한 접근을 보호합니다.
* 클라우드 플랫폼 내에서 리소스의 계층화
* 인증 정보의 계층화를 통한 횡방향 이동 제한
* 제로 트러스트 접근 방식을 통한 엄격한 액세스 제어 시행
* 모든 리소스에 대한 확장 가능한 보안 구성 및 거버넌스 적용
* 일관된 모니터링 및 분석 수행
백서에서는 클라우드에 의존하지 않는 계층화 아키텍처와 다양한 최신 사이버 공격으로부터 하이브리드 멀티 클라우드 환경을 보호하는 방법을 설명합니다. 이 백서에서 설명하는 사전 예방적 조치를 구현함으로써 조직은 하이브리드 멀티 클라우드 환경과 관련된 위험을 효과적으로 완화하고, 횡방향 이동 경로를 제한하고, 동적인 멀티 클라우드 환경에서 중요한 자산을 보호할 수 있습니다.
멀티 클라우드 도입을 고려하는 조직이나 현재 클라우드 리소스를 보호하려는 조직에게 이 백서는 클라우드 기반 공격으로부터 환경을 강화하기 위한 중요한 지침이 될 것입니다.
