클라우드 컴퓨팅 이 도입되면서 새로운 클라우드 기반 애플리케이션과 소프트웨어가 폭발적으로 증가했습니다. 그 결과 조직은 온프레미스가 아닌 클라우드를 통해 제공되는사이버 보안 솔루션을 구현하고 있습니다.
클라우드에 데이터 액세스 제어를 구성하면 유연성과 편의성과 같은 이점을 가져옵니다. 그러나 일부 조직에서는 여전히 온프레미스 제어가 더 나은 솔루션이라고 생각할 수 있습니다.
(하이브리드) 클라우드 기반 액세스 제어
클라우드 도입 속도는 조직이 디지털 혁신을 채택함에 따라 빨라졌습니다. 멀티 클라우드 및 하이브리드 환경이 보편화되면서 기기와 디지털 아이덴티티의 확장이 촉진되고 있습니다. 전체 환경의 보안을 보장하고 컴플라이언스를 유지 하려면 권한 부여 및 인증 제어를 전체 클라우드 및 온프레미스 인프라에 걸쳐 일관적으로 적용해야 합니다.
대부분의 경우 기존 아키텍처를 활용하고 액세스 제어를 클라우드로 확장할 수 있습니다.
예를 들어, 많은 서비스 제공업체가 온프레미스 LDAP 디렉터리에 대한 지원 및 통합을 제공합니다. 그러나 다른 온프레미스 제어와 마찬가지로 LDAP는 웹이나 클라우드 기반 앱 및 서비스와 기본적으로 호환되지 않습니다. 이로 인해 배포 및 통합이 복잡해지면서 일부 서비스 제공업체에서는 기존 제어 기능에 대한 지원을 중단하기 시작했습니다.
클라우드에서의 액세스 제어는 일반적으로 서비스형 소프트웨어(SaaS) 모델을 통해 제공되며, 제어 기능은 제공업체가 클라우드에서 호스팅합니다. 그 결과, 온프레미스로 하드웨어와 소프트웨어를 배포하고 유지 관리할 필요가 없을 뿐만 아니라, 이를 위한 직원 교육 및 역량 강화도 필요하지 않습니다.
(하이브리드) 클라우드 기반 아이덴티티 관리
클라우드 또는 온프레미스에서 액세스 제어를 간소화하고자 많은 조직에서는 아이덴티티 및 액세스 관리 (IAM) 솔루션과 프레임워크를 채택합니다. IAM은 조직 전반에 걸쳐 중앙 집중식 통합 제어 기능을 제공하고 모든 유형의 환경에서 정책이 일관되게 시행될 수 있도록 합니다.
직원들이 어디에서나 리소스에 액세스할 수 있도록 환경이 변화하면서, 기업은 클라우드 중심의 사고방식으로 전환하고 있습니다. 그 결과 클라우드 기반 IAM 솔루션이 이러한 액세스를 안전하게 보호하기 위한 더 나은 대안으로 떠오르고 있습니다.
제로 트러스트로의 전환
액세스 제어를 클라우드로 전환하게 만드는 또 다른 동인은 제로 트러스트 보안 모델에 대한 관심이 높아지고 있다는 점입니다. 기존의 액세스 제어 방식은 네트워크 리소스에 대한 액세스를 제한한다는 기본 개념을 기반으로 구축되었습니다. 이후, 그 한계를 보완하고자 제어가 추가적으로 도입되었습니다.
클라우드 앱의 도입, 원격 근무확대 등 여러 요인으로 인해 네트워크 경계 보안만으로는 더 이상 효과를 기대하기 어려운 역동적인 환경이 조성되었습니다. 제로 트러스트는 모든 연결 요청에 대해 지속적이고 동적인 인증 및 권한 부여를 수행함으로써 이러한 과제를 해결합니다. 다시 말해, 온프레미스든 오프프레미스든 어떤 사용자, 기기, 연결도 신뢰하지 않습니다.
아이덴티티 중심 보안은 네트워크 트래픽만으로는 파악할 수 없는 컨텍스트를 제공하기 때문에 제로 트러스트에 필수적입니다. 제로 트러스트 원칙은 온프레미스 제어를 통해 달성할 수 있습니다. 한편 디지털 비즈니스 요구 사항에 맞춰 현대적인 액세스 제어 전략을 구현해야 하는 경우, 클라우드 기반 아이덴티티 보안이 전체 IT 생태계에서 일관된 제어를 구현하는 데 효과적입니다.
(하이브리드) 클라우드 기반 vs. 온프레미스 액세스 제어 평가
액세스 제어 방식을 평가할 때는 클라우드 기반과 온프레미스의 장점과 결함을 고려해야 합니다. 각 액세스 제어 방식의 주요 장단점은 다음과 같습니다.
클라우드 기반 액세스 제어의 장단점
클라우드 기반 액세스 제어 시스템이 빠르고 광범위하게 도입되는 것은 이 모델이 제공하는 다양한 이점 때문입니다. 클라우드 기반 액세스 제어 시스템은 다음과 같은 장점을 가지고 있습니다.
- 강화된 보안
- 유지 관리, 자본 조달, 소프트웨어 라이선스 비용 절감
- 간편한 구현 및 배포
- 최소한의 노력으로 뛰어난 확장성
- 모든 업그레이드 및 패치를 포함한 서비스 제공업체의 유지 관리 및 지원
- 소프트웨어 업그레이드를 조직의 직원이 아닌 클라우드 서비스가 처리
- 개방형 API를 통해 다양한 하드웨어, 소프트웨어, 타사 앱, 플랫폼과 손쉽게 통합
클라우드 기반 액세스 제어 시스템은 많은 이점을 제공하지만 한계도 있습니다. 다음은 클라우드 기반 액세스 제어 시스템과 관련된 단점입니다.
- 더욱 엄격한 규정 등 여러 업계별 요구 사항에 대한 컴플라이언스의 한계
- 제한적인 맞춤화
- 지속적인 연간 또는 월간 구독 비용 발생
- 인터넷 연결 필요
온프레미스 액세스 제어의 장단점
많은 조직이 클라우드 기반 액세스 제어를 도입하고 있지만, 온프레미스 액세스 제어 시스템에는 뚜렷한 장점이 있습니다. 다음은 온프레미스 액세스 제어 시스템의 장점입니다.
- 데이터 저장 및 사용에 대한 직접적인 제어
- 인터넷 격리 기술 활용 가능
- 시간 경과에 따른 비용 절감
- 운영하는 데 인터넷 연결이 필요 없음
- 내부 및 컴플라이언스 요건을 충족하기 위한 완전한 보안 제어
온프레미스 액세스 제어 시스템의 장점에도 불구하고, 이러한 접근 방식에는 결점이 있습니다. 온프레미스 액세스 제어 보안 시스템의 몇 가지 단점은 다음과 같습니다.
- 초기 비용의 증가
- 많은 온프레미스 액세스 제어 시스템이 노후화되어 공격 에 더 취약하다는 점에서 비롯된 취약점
- 액세스 자격 증명의 발급 또는 취소, 권한 설정, 자동 업데이트 등 원격 관리 기능의 부재
- 제한된 통합
- 조직이 모든 유지 관리와 지원을 담당
- 제한된 확장성
- 특정 자격 증명 유형만 지원
(하이브리드) 클라우드 기반 액세스 제어의 실제 사용 사례
다음은 클라우드 기반 액세스 제어가 실제로 활용되는 몇 가지 사례입니다. 이러한 시나리오는 조직들이 클라우드 기반 액세스 제어 모델로 전환하는 이유를 보여줍니다.
비즈니스 도구
고객 관계 관리(CRM), 전사적 자원 관리(ERP), 인적 자본 관리(HCM), 협업, 생산성 도구 등의 클라우드 기반 애플리케이션을 통해 사용자는 모든 기기에서 데이터에 액세스하고 공유할 수 있습니다. 클라우드 기반 액세스 제어를 사용하는 다른 비즈니스 도구로는 가상 머신 및 서버, 스토리지 솔루션, 개발 플랫폼 등이 있습니다. 이는 사용성과 생산성 측면에서 큰 가치를 제공하지만, 민감한 데이터 가 위험에 처할 수 있습니다.
조직은 역할 기반 액세스 를 갖춘 중앙 집중식 클라우드 아이덴티티 시스템을 사용하여 민감한 정보 와 리소스를 보호합니다. 클라우드 기반 액세스 제어 솔루션은 싱글 사인온 (SSO)과 다단계 인증 (MFA)을 통합하여 보안 로그인을 간소화하고 사용자 채택률을 높입니다.
시설 액세스
또한 조직은 클라우드 기반 액세스 제어를 사용해, 건물(예: 사무실, 데이터 센터), 건물 내 특정 구역(예: 민감한 정보나 시스템이 저장된 구역) 등 시설에 대한 액세스를 관리합니다. 이러한 도구를 통해 관리자, 직원 등 권한이 있는 사용자가 앱을 통해 액세스 제어를 관리하고 접근할 수 있습니다.
이러한 클라우드 기반 시설 액세스 시스템은 사무실, 창고, 의료 시설, 교육 기관의 출입을 제어하는 데 널리 사용됩니다. 이 시스템은 클라우드 기반이므로 관리자는 원격으로 액세스 권한을 부여하거나 취소할 수 있습니다. 또한 클라우드 기반 액세스 제어 시스템은 출입 기록을 실시간으로 모니터링하고 컴플라이언스 및 보안 인시던트에 대한 신속한 대응을 지원합니다.
클라우드 보안 및 컴플라이언스
클라우드 기반 액세스 제어도 무단 액세스 및 유출로부터 민감한 정보를 보호하기 위해 널리 채택되고 있습니다. 예를 들어, 클라우드 액세스 보안 브로커(CASB)는 파일을 자동 스캔하여 멀웨어를 탐지하고, 악성 파일을 격리하며, 사용자가 알려진 멀웨어를 업로드하지 못하도록 차단할 수 있습니다.
이러한 액세스 제어는 조직이 일반 데이터 보호 규정 (GDPR), 미국 건강 보험 양도 및 책임에 관한 법률(HIPAA), 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 규정에 따른 보안 및 개인정보 보호 요건을 준수하는 데 도움이 됩니다. 컴플라이언스를 지원하는 주요 기능에는 데이터 보호 및 액세스 로그가 포함됩니다.
자동화된 워크플로
클라우드 기반 액세스 제어는 액세스를 제어하는 것 외에도 워크플로 및 프로세스를 자동화하는 데 사용됩니다. 그 예로는 임시 액세스 권한 부여, 직원 계약 종료 시 액세스 자동 취소, 일정 기반 출입 권한 부여 등이 있습니다.
클라우드 기반 액세스 워크플로는 운영 간소화를 위해 HR 및 방문자 관리 시스템과 통합되는 경우가 많습니다. 워크플로 자동화를 위해 클라우드 기반 액세스 제어를 사용하면 IT 팀의 업무 부담을 줄이고, 필요한 사람에게만 필요한 시간에 액세스 권한을 제한하여 전반적인 보안을 개선할 수 있습니다.
(하이브리드) 클라우드 기반 vs. 온프레미스 액세스 제어 고려 시 핵심 사항
빠르게 변화하는 오늘날 환경에서 성공을 거두기 위해서 디지털 기업은 클라우드 컴퓨팅을 최대한 활용해야 합니다. 또한 이러한 새로운 환경의 위험을 이해해야 모든 보안 제어 기능도 발전시킬 수 있습니다.
클라우드 기반 액세스 제어 시스템과 온프레미스 액세스 제어 시스템은 조직의 요구 사항과 선호도에 따라 장단점이 존재합니다. 둘 중 하나를 선택할 때 다음과 같은 몇 가지 요소를 고려해야 합니다.
- 비용
사전에 지출할 예산과 장기적으로 지출 가능한 예산을 평가합니다. - 통합
액세스 제어 솔루션과 지원해야 하는 시스템 및 기기 간의 호환성뿐만 아니라, 그 시스템과 기기 간의 호환성도 평가해야 합니다. - 보안
조직의 데이터와 소프트웨어를 완벽하게 제어하는 것이 얼마나 중요한지, 그리고 고려 중인 클라우드 기반 솔루션이 조직의 보안 요구 사항을 충족하는지 여부를 파악합니다. - 지원
지원 요구 사항, 이용 가능한 내부 리소스, 리소스의 역량, 그 효율성과 속도를 평가합니다. - 업데이트
필요한 업데이트 수와 조직이 보안 및 변화하는 규정 준수를 위해 이를 적시에 구현할 수 있는 리소스를 보유하고 있는지 고려합니다.
더 많은 자산, 애플리케이션, 데이터가 클라우드로 이전됨에 따라 기존 IT 인프라를 넘어서는 사고가 중요해졌습니다. 클라우드 기반 아이덴티티 관리 및 거버넌스는 보안 및 컴플라이언스를 유지하면서 디지털 혁신을 촉진하고 조직의 성장에 따라 확장할 수 있습니다.
