클라우드 보안 용어 CSPM(Cloud Security Posture Management)

 

CSPM(Cloud Security Posture Management)이란, 클라우드 내에서 공격이 발생할 가능성을 낮추기 위해 지속적으로 개선하고 적응하는 프로세스를 뜻합니다. CSPM는 가시성, 경계 및 지속적인 평가를 통해 강력한 클라우드 보안을 유지하려는 목표와 함께 위험, 평가, 사고 시각화, 규정 준수 관리 등의 목적으로 사용합니다.
CSPM의 핵심은 지속적인 모니터링에 있습니다. 이러한 도구는 기업이 보안 정책과 실제 보안 상태 사이의 거리를 지속적으로 식별하는 데 도움이 됩니다. CSPM 도구는 RPA(로봇 프로세스 자동화)를 사용하여 문제를 자동으로 수정합니다.  CSPM은 일반적으로 클라우드 우선 전략을 채택하고 보안 모범 사례를 하이브리드 클라우드 및 다중 클라우드 환경으로 확장하려는 조직에서 주로 사용합니다. CSPM은 대부분 IaaS(Infrastructure as a Service)와 관련되어 있지만 SaaS (Software as a Service) 및 PaaS(Platform as a Service) 클라우드 환경에서 구성 실수를 최소화하고 규정 준수 위험을 줄이는 데도 사용할 수 있습니다.

CSPM(Cloud Security Posture Management)의 주요 기능

1. 클라우드 구성 오류를 감지하고 자동으로 수정합니다.
2. 다양한 클라우드 구성 및 서비스에 대한 모범 사례 목록을 유지합니다.
3. 현재 구성 상태를 보안 제어 프레임 워크 또는 규제 표준에 매핑합니다.
4. 컨테이너화 된 하이브리드 클라우드 및 다중 클라우드 환경에서 IaaS, SaaS 및 PaaS 플랫폼과 함께 작동합니다.
5. 잘못된 구성 및 규정 준수 위험에 대한 스토리지 버킷, 암호화 및 계정 권한을 모니터링합니다.

 

CSPM 사용이 중요한 이유

Gartner에 따르면 클라우드 환경의 잘못된 구성은 데이터 유출로 이어질 수 있는데, CSPM 도구를 사용하면 잘못된 구성으로 인한 클라우드 기반 보안 사고를 80%까지 줄일 수 있습니다. 대부분의 기업은 데이터가 안전하게 보호된다고 생각하지만 일부는 가장 강력하고 안전한 클라우드 네트워크에서도 취약성을 남길 수 있습니다. 예를 들어 개발자가 DevOps 기한 압력을 받고 있을 때 네트워크를 노출시킬 수 있는 새로운 가상 머신을 서둘러 시작할 수 있습니다. CSPM은 이러한 클라우드 보안 위험을 사전에 식별하고 완화하는 데 도움이 됩니다.
지난 몇 년 동안 CSPM에 대한 접근 방식이 급속도로 발전하여 자동으로 문제를 해결할 수 있는 도구로 발전하여 액세스를 식별하고 정책 준수 여부를 확인하며 위험을 감지 및 완화할 수 있습니다.
CSPM은 보안 절차를 DevOps 프로세스와 통합할 수도 있습니다. 이를 통해 IT 팀은 클라우드 보안 설정에서 서비스 구성에 이르기까지 다양한 문제를 해결할 수 있습니다. 다중 클라우드 플랫폼을 보유한 기업은 위험 모니터링과 자동 치료 간의 CSPM의 상호 운용성을 활용할 수 있습니다.

CSPM의 작동 원리

CSPM은 클라우드 구성 오류로 인한 문제를 감지하고 해결하도록 설계되었습니다. 그러나 특정 CSPM 도구는 특정 클라우드 환경 또는 서비스에 따라 정의된 모범 사례만 사용할 수 있으므로 각 특정 환경에서 사용할 수 있는 도구를 아는 것이 중요합니다. 
일부 CSPM 도구는 부적절한 계정 권한과 같은 문제를 감지하고 수정할 수 있는 자동화 기능과 실시간 연속 모니터링을 결합하여 문제를 자동으로 수정할 수 있습니다. HIPAA를 포함한 여러 표준에 따라 지속적인 규정 준수를 구성할 수도 있습니다. 또한 CSPM 도구는 CASB(Cloud Access Security Broker) 도구와 함께 사용할 수 있습니다. CASB는 온 프레미스 IT 인프라와 클라우드 제공 업체의 인프라 간의 데이터 흐름을 보호할 수 있는 소프트웨어 도구 또는 서비스입니다.

 

CSPM의 모범 사례

1. 클라우드 별 벤치 마크를 고려합니다.
CIS(Center for Internet Security)에서 설정한 클라우드 별 벤치 마크를 사용하여 클라우드의 보안 상태를 모니터링합니다. 보안 절차가 클라우드의 동적 특성을 유지하도록 설계되었는지 확인하도록 합니다.

2. 위험을 정량화하고 보안 위반의 우선순위를 지정합니다.
위험을 정량화하고 가장 심각한 위반의 우선순위를 지정하는 것이 가장 좋습니다. 중요한 클라우드 자산에 영향을 미치는 위반 사항에 높은 우선순위를 부여해야 합니다.

3. 개발 채널에 보안 검사를 배치합니다.
애플리케이션이 지속적으로 새로운 리소스를 사용하면 클라우드에서 보안을 강화하기가 어려워집니다. 이는 특히 동적 애플리케이션의 경우에 해당되며 보안 공백이 너무 늦게 발견되면 조직에 비용이 많이들 수 있습니다.
잘못된 구성 검사는 배포 파이프 라인이 실행될 때 가능한 위반을 즉시 찾을 수 있도록 파이프 라인으로 정의되어야 합니다. 또한 재구성 단계는 재배포 파이프 라인에 포함되어야 잘못된 구성이 발견되는 즉시 수정할 수 있습니다. 클라우드는 분산된 동적 클라우드 인프라를 처리할 수 있는 새로운 보안 개념이 필요합니다. CSPM은 보안 위반 및 모범 사례에 대해 클라우드 환경을 자동으로 검사하여 문제를 찾고, 이를 해결하기 위한 단계를 제공합니다. 또한 경우에 따라 문제를 자동으로 수정하여 보안을 강화하여 IT 보안 팀의 요구를 줄입니다.