[ICT시사용어]클라우드 네이티브 보안 > IT News

본문 바로가기
사이트 내 전체검색

IT News

[ICT시사용어]클라우드 네이티브 보안

페이지 정보

profile_image
작성자 ldskorea
댓글 0건 조회 4,167회 작성일 24-01-24 13:59

본문

[ICT시사용어]클라우드 네이티브 보안

 

 

news-p.v1.20240123.c4b44345b78b47bfb7d816eebd702b29_P1.jpg

<게티이미지>

 

 클라우드 네이티브는 클라우드 성숙도 최고 단계다. 클라우드 네이티브는 인프라와 애플리케이션(앱), 아키텍처까지 모든 것을 클라우드 기반으로 전환하는 것이다. 클라우드 기능과 장점을 최대한 활용해서 앱을 구축·실행한다.

클라우드는 온프레미스(구축형) 환경보다 보안 위협에 더욱 노출돼 있어 높은 보안이 요구된다. 강화된 보안을 요구하는 것이 '클라우드 네이티브 보안'이다.

이를 위해 통용되는 기본 보안 원칙은 크게 세 가지다. △클라우드 서비스 제공업체(CSP)와 클라우드 사용자(발주처) 간 책임 영역 구분과 공유 △CSP 보안과 클라우드 사용자 보안 통합·운영 △클라우드 내 서비스 접근 권한 최소 유지다.

클라우드 네이티브를 구성하는 핵심 요소는 개발운영(DevOps), 지속 통합·지속 배포(CI/CD), 마이크로서비스 아키텍처(MSA), 컨테이너 등이다. 이를 바탕으로 클라우드 네이티브 보안 특징은 크게 △자산관리 △계정 관리 △컨테이너 보안 세 가지로 요약된다.

먼저 클라우드에서는 자산이 늘 변경되기 때문에 오토스케일링을 통해 자산 생성·삭제 등을 실시간 관리해야 한다. 또 클라우드에서는 해커와 관리자가 같은 조건에서 권한 행사를 할 수 있어 계정권한 관리와 보안 설정이 중요하다. 아울러 DevOps 환경과 MSA 구조에서는 매일 많은 업데이트가 CI/CD로 이뤄지는 만큼 단계별 보안이 필수다.

정부가 오는 2026년 이후 현행 시스템의 50% 이상, 신규 시스템의 70% 이상에 클라우드 네이티브를 적용한다는 목표를 세운 만큼 기존 공공·행정시스템의 클라우드 네이티브 전환뿐 아니라 이를 기반으로 하는 각 사업에서 보안 중요성은 커질 수밖에 없다.

 

기사 원문 읽기

 

 

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템
대표이사 : 정정모
본사 : 강남구 봉은사로 114길 40 홍선빌딩 2층
- tel : 02-6207-1160
대전지사 : 유성구 노은로174 도원프라자 5층
- tel : 042-331-1161

접속자집계

오늘
1,642
어제
2,256
최대
3,935
전체
1,130,145
Copyright © www.linuxdata.org All rights reserved.