2023년 클라우드 데이터 보안 현황
클라우드 데이터 보안 현황 보고서
2023년 클라우드 데이터 보안 현황 보고서에서 퍼블릭 클라우드 환경에 저장된 130억 개 이상의 파일을 분석한 결과, 30% 이상의 클라우드 자산에서 민감한 데이터를 찾았습니다. 지금 보고서를 다운로드하여 오늘날 클라우드 환경에서 민감한 데이터를 다루는 가장 좋은 방법에 대한 인사이트를 얻으시기 바랍니다.
보고서는 3부로 구성되며 다음 내용을 다룹니다.
1부 민감한 데이터는 어디에 있는가?
클라우드는 데이터 민주화를 통해 조직의 역량을 강화하지만 데이터 확산이 증가하는 원인이 되기도 합니다. 데이터는 지속적으로 공유, 복사, 변형되고 잊혀지며 종종 보안 및 규정 준수 침해로 이어집니다. 민감한 데이터의 44%는 직원 및 고객 데이터가 포함된 PII입니다. 이 섹션의 주요 내용은 다음과 같습니다.
대부분의 기업은 자사의 데이터가 어디에 위치하는지, 해당 데이터에 어떤 유형의 민감한 정보가 포함되어 있는지 모른 채로 이를 노출하고 있습니다.
공격자는 개발 환경에 진입하기 위해 가장 취약한 부분을 이용합니다.
전문가의 리스크 평가에도 불구하고 공개 액세스가 가능하거나, 기록되지 않거나, 암호화되지 않은 데이터를 포함한 일부 민감한 데이터는 여전히 위협에 취약합니다.
민감한 데이터가 저장된 위치를 파악하면 리스크 관리가 더 간편해지고 데이터 보안이 향상됩니다.
2부 민감한 데이터에 액세스할 수 있는 사람은 누구인가?
다양한 역할 전체에 과도하게 부여된 액세스 권한으로 인해 클라우드 계정 간에 민감한 정보를 공유할 때 데이터 노출과 상당한 리스크가 발생할 수 있습니다. 연구원들은 95%의 주체가 과도한 권한을 부여받았다는 것을 발견했습니다. 이 섹션의 주요 내용은 다음과 같습니다.
클라우드에서는 직무 분리의 개념이 무시되고 적용되지 않습니다. 관리 역할에서 소비자 액세스를 제거하는 것이 좋습니다.
대부분의 액세스는 과도한 권한을 통해 부여되므로 각 자산에 명시적 권한을 부여하는 것이 좋습니다.
계정 간에 민감한 데이터를 공유할 경우 제어 기능이 약화되고 데이터 노출의 리스크가 증가합니다. 여러 계정에 대한 민감한 데이터의 노출을 줄여야 합니다.
권한 및 역할 기반 액세스 제어(RBAC)는 클라우드에서 보호 기능이 충분하지 않습니다. 민감한 정보와 해당 정보로 이어지는 모든 경로를 관리하기 위해서는 또 다른 보안 계층이 필요합니다. 더 자세한 내용은 요약을 확인하세요.
3부 민감한 데이터는 어디로 이동하는가?
보안 인시던트가 발생하면 올바른 질문을 하는 것이 중요합니다. 무엇을 가져갔나요? 언제 가져갔나요? 누가 가져갔나요? 어디서 가져갔나요? 어떻게 가져갔나요? 이러한 질문에 대한 답변은 가장 중요한 질문, 즉 민감한 데이터에 액세스하는 사람은 누구인가?의 기초가 됩니다. 이 섹션의 주요 내용은 다음과 같습니다.
수많은 주체가 민감한 데이터에 주기적으로 액세스합니다. 민감한 데이터에 대한 과도한 권한을 최소화하고 주체의 액세스를 지속적으로 모니터링하면 민감한 데이터 노출을 줄이는 데 도움이 됩니다.
민감한 데이터 자산에 대한 로깅을 사용하고 모니터링을 활성화해야 합니다.
데이터 흐름은 곧 노출 리스크를 증가시키는 중복입니다. 흐름을 필요한 최소한으로 줄이고 목적지가 안전한지 확인합니다.
데이터 흐름이 내부 거버넌스와 외부 규정 준수 의무를 위반하지 않는지 확인합니다.
지금 2023년 클라우드 데이터 보안 현황 보고서를 다운로드하여 연구를 확인하고 오늘날 클라우드 환경에서 민감한 데이터를 다루는 가장 좋은 방법에 대한 인사이트를 얻으시기 바랍니다.
