한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
가상환경 보안시 유의할 점
kras99-stock.adobe.com
사이버 보안에 대한 우려가 높아지고 있으며 가상 환경도 예외는 아닙니다.
성공적인 공격은 재앙이 될 수 있으므로 취약성이 발생할 수 있는 위치를 파악하고 가상 환경을 보호하기 위한 옵션을 비교하는 것이 중요합니다. VM에 대한 잠재적인 위협을 살펴보고 보안 도구를 선택하는 방법을 알아보세요.
서버용 하드웨어와 소프트웨어 통합은 종종 가상화의 이점으로 간주되지만 이것이 전체 그림은 아닙니다.
더 적은 수의 하드웨어 플랫폼이 보안 관리에 도움이 되는 것처럼 보일 수도 있지만, 설치된 서버 인스턴스의 수는 증가했을 가능성이 높습니다. 이제 하드웨어는 중단 지점이 아니므로 서버의 무질서한 확장은 데이터 센터에서 계속해서 발생하고 있으며 앞으로도 계속될 것입니다.
어떤 사람들은 공격 표면이 줄어들었다고 말하고 어떤 사람들은 성장했다고 말하지만 사실은 그 중간쯤일 가능성이 높습니다. 하드웨어 취약성은 감소했지만 OS 취약성은 여전히 존재하며 이제 하이퍼바이저도 포함됩니다.
하이퍼바이저는 사이버 공격에 있어 황금 거위입니다. 하이퍼바이저는 데이터 센터에 이점을 제공하는 동시에 손상될 경우 병목 지점을 나타냅니다.
하이퍼바이저 수준에서 시스템 액세스 권한을 얻으면 공격자에게 현대 데이터 센터의 대부분을 포함하는 조직 환경의 가상화된 구성 요소에 대한 소유권을 부여할 수 있습니다. 2015년에 발견된 Venom 보안 결함과 같은 취약점은 이 수준의 침해가 가능하다는 것을 입증합니다.
일반적으로 IT 팀은 계층화된 보안 전략으로 하이퍼바이저에 접근해야 하지만 이 경우 보안 계층도 성능에 영향을 미칩니다. 하이퍼바이저는 가능한 최대의 방어력을 제공하면서 VM 운영에 부정적인 영향을 미치지 않도록 철저한 관리가 필요합니다. 하이퍼바이저 보안을 위해 설계된 도구는 성능과 보호 사이의 균형을 찾아야 합니다.
보안 도구 선택 전략은 조직의 요구 사항과 이전 투자에 따라 달라집니다.
바이러스 백신, 맬웨어 방지 소프트웨어 및 방화벽을 포함하는 강력한 보안 시스템을 이미 보유하고 있는 경우 특수 가상화 보안 소프트웨어를 사용하여 기존 설정을 강화하는 것을 고려하십시오. 새로운 제품을 채택하면 관리 및 운영 오버헤드가 추가될 수 있으므로 이미 협력하고 있는 공급업체의 옵션 중에서 선택하면 결정이 더 쉬워질 수 있습니다.
단일 공급업체를 선호하거나 더 큰 보안 패키지를 사용하는 경우 해당 공급업체의 잠재적인 제한 사항을 이미 이해하고 있을 것입니다. 반면, 기존 보안 제품이 모두 다른 공급업체의 제품인 경우 해당 컬렉션에 하나를 더 추가하는 것은 문제가 되지 않습니다.
SaaS와 온프레미스 옵션도 마찬가지입니다. 현재 클라우드에서 워크로드를 실행하고 있다면 SaaS 도구만 살펴보는 것이 합리적입니다. 그러나 인프라가 아직 현장에 있거나 클라우드 마이그레이션이 계획 단계에 불과하다면 온프레미스 또는 SaaS 옵션을 살펴볼 수 있습니다.
온프레미스 옵션이 여전히 존재하지만 대부분의 공급업체는 클라우드의 효율성과 확장성으로 인해 SaaS에 점점 더 집중하고 있습니다. 온프레미스는 내일 사라지지 않을 것이지만, 더 많은 회사가 구독 기반 모델을 채택함에 따라 온프레미스 옵션에는 이미 종료 날짜가 설정되어 있을 가능성이 높습니다.
백업, 방화벽, 안티바이러스, 안티맬웨어 소프트웨어, 그리고 이제 하이퍼바이저 보안은 보호해야 할 환경의 개별 부분으로 취급될 수 없습니다. 대신, 오늘날의 보안 도구와 시스템은 고객에게 완전한 그림을 제공해야 합니다.
많은 보안 공급업체가 이러한 방향으로 움직이고 있으며 아마도 뭔가를 진행 중일 수도 있습니다. 하이퍼바이저 공급업체가 내부 제품으로 무엇을 하고 있는지 살펴보십시오. Microsoft와 VMware 모두 가상화 보안 제품을 구입했거나 내부적으로 구축했습니다.
침해 중에 발생할 수 있는 위협은 아무리 작은 위협이라도 막대한 영향을 미칠 수 있습니다. 그리고 랜섬웨어가 지속적으로 증가함에 따라 이제 사이버 공격과 데이터 침해로 막대한 돈을 벌 수 있게 되었습니다. 적용 범위의 공백은 치명적일 수 있으므로 현재 보안에 대한 단편적인 접근 방식은 권장되지 않습니다.