클라우드 보안이란 무엇입니까?

클라우드 보안이란 무엇입니까?

클라우드 보안은 단독적인 개체가 아니며, 클라우드에 있는 데이터와 애플리케이션을 보호하는 IT 관리자, 클라우드 프로세스 및 정책, 보안 솔루션으로 구성된 생태계 전체를 의미합니다. 이러한 클라우드 보안 조치는 데이터 보호뿐만 아니라 규제 준수, 고객의 개인정보보호, 인증 규칙 설정 등을 지원하기 위해 마련됩니다. 

이러한 방식으로, 기업의 고유한 요구 사항을 충족하기 위해 클라우드 보안을 맞춤 구성할 수 있습니다. 물론, 구성 및 인증 규칙은 한곳에서 변경하고 관리할 수 있습니다. 따라서 기업이 신뢰할 수 있는 클라우드 보안 전략을 수립한 경우, 클라우드 환경을 관리하는 데 소중한 시간을 사용할 필요가 없습니다.

민감한 고객 데이터와 비즈니스 데이터가 클라우드에 저장되고 전반적으로 클라우드로 이동하는 기업이 증가하고 있으므로 클라우드 보안 전략을 도입하는 일은 필수 과제가 되었습니다. 수년에 걸쳐 보안 범죄자들은 조직을 대상으로 더욱 정교하고 탐지하기 어려운 공격을 감행하면서 진화해 왔습니다. 조직이 어떤 클라우드를 선택하든, 공격자들은 가장 큰 기업의 클라우드도 침해할 수 있는 수준으로 영리해졌습니다. 

클라우드 보안이 중요한 이유

어느 조직에나 데이터 보안과 애플리케이션 보안은 중요합니다. 클라우드 환경에서는 보안이 최우선 과제가 되어야 합니다. 클라우드의 인기는 계속 높아질 것이며, 디지털 혁신을 도입한 대부분의 성공한 기업 다수에게 "클라우드 우선" 전략을 취하는 것은 빠른 속도로 우선 과제가 되고 있습니다.

규모에 관계 없이 모든 산업과 지리적 위치에 있는 모든 기업에게 클라우드는 많은 약속을 제시합니다. 적절한 클라우드 보안 툴과 솔루션을 사용하면 귀하의 조직은 이러한 약속을 실현하여 민첩성, 유연성, 고객에 대한 응답 능력, 비용 효율성을 향상할 수 있을 것입니다. 가능한 최고의 방법으로 클라우드 환경의 보안을 유지함으로써 클라우드가 제공하는 모든 이점을 누리고 안심하고 데이터와 애플리케이션을 보호할 수 있습니다.

클라우드 보안을 통해 확신을 갖고 클라우드의 이점을 활용할 수 있을 뿐만 아니라 다음과 같은 이점도 실현할 수 있습니다.

• 데이터 침해 위험 감소

• 직원의 원격 근무 지원 

• 데이터 복구 전략 강화

• 지속적으로 산업 및 정부 규제 준수

• 취약성 감소, 사용자에게 적절한 수준의 액세스 제공

기업이 직면하고 있는 보안 문제

적절한 클라우드 보안 전략이 마련되어 있지 않으면 기업의 클라우드 컴퓨팅 아키텍처에 심각한 보안 문제가 발생하기 쉽습니다. 아래 항목들은 기업이 직면할 수 있는 가장 흔한 보안 위협과 위험의 예를 보여줍니다. 

1. 민감한 데이터 손실: 클라우드에 저장된 데이터 중 다수는 민감한 정보, 개인 정보 또는 지적 재산을 포함합니다. 기업의 클라우드 서비스가 침해되면 사이버 공격자는 쉽게 이러한 데이터에 액세스할 수 있습니다. 그러나 공격이 발생하지 않은 경우에도 특정 서비스는 위험을 제기할 수 있습니다. 이러한 서비스의 약관에서 업로드된 데이터에 대한 소유권을 주장하는 경우에 그러합니다.
2. 사용자에 대한 통제력 상실: 적절한 가시성과 통제력을 확보하지 못하면 회사의 사용자는 자신도 모르게 또는 고의로 조직을 위험에 빠뜨릴 수 있습니다. 예를 들어. 퇴사하려는 영업사원이 고객 연락처에 관한 보고서를 다운로드한 후 개인용 클라우드 스토리지 서비스에 이러한 데이터를 업로드하기로 합니다. 이 영업사원이 경쟁사에 의해 채용되는 경우, 이 영업사원과 경쟁사는 이러한 데이터를 활용할 수 있습니다.
   
3. 맬웨어: 클라우드 서비스는 데이터 유출 또는 사이버 공격자가 컴퓨터에서 무단으로 확보한 데이터를 전송하는 프로세스의 주된 표적입니다. 안타깝게도, 이러한 사이버 범죄자들은 개방형 및 은폐형 방법을 포함하여 탐지하기 어려운 새로운 데이터 유출 방법을 개발해왔습니다.
   
4. 계약 사항 위반: 비즈니스 당사자가 계약을 체결할 경우, 이러한 계약에 따라 데이터 사용 방식과 데이터 액세스 주체가 제한되는 경우가 많습니다. 그러나 직원이 승인을 받지 않고 제한된 데이터를 클라우드로 이동할 경우, 계약이 위반되어 법적 보복을 유발할 수 있습니다.
   
5. 평판 훼손: 데이터가 침해되면 필연적으로 고객이 조직을 신뢰할 가능성이 낮아집니다. 적절한 수준의 신뢰가 형성되지 않으면 조직은 수익 손실을 감수해야 할 수 있습니다. 안타깝게도, 유명한 카드 데이터 침해가 Target에 발생했습니다. 사이버 공격자가 4,000만 개 이상의 신용 카드 및 직불 카드 정보를 훔쳤고, 그 결과 이 회사는 신뢰를 잃게 되었습니다. 고객의 신뢰를 잃은 경우 “고객 이탈” 현상이 흔히 발생합니다. 고객 이탈은 침해 이전에 충성도와 만족도가 높았던 고객까지 다른 회사로 이동하는 현상을 말합니다.
   
6. 수익 손실: 궁극적으로, 데이터 침해 후에 회사가 직면할 수 있고, 직면하게 될 가장 타격이 큰 결과 중 하나는 수익 손실입니다. 기업이 민감한 재정적 정보를 보호할 수 없다고 생각하여 고객이 기업에 대한 신뢰를 잃게 되면, 충성도 높은 고객이 다른 회사로 이동하게 되므로 침해를 당한 회사에 막대한 비용이 발생합니다. 데이터 침해의 평균 비용은 약 400만 달러라고 합니다. 이러한 금액을 대가로 치를 수 있는 기업은 많지 않습니다.
   

클라우드 보안의 이점

점점 더 많은 기업들이 클라우드를 도입하고 있는 상황에서 클라우드 보안 조치를 마련하는 일은 선택 사항이 아닙니다. 보안 침해의 대가는 매우 비싸기 때문에 신뢰할 수 있는 클라우드 보안 계획의 가치는 엄청나다고 할 수 있습니다. 클라우드 보안을 선택해야 하는 이유는 여러 가지입니다.

중앙집중식 보안

클라우드가 모든 애플리케이션과 데이터를 중앙집중식으로 관리하듯이, 클라우드 보안은 모든 보호 역량을 중앙집중식으로 관리할 수 있습니다. 클라우드 기반 네트워크는 수많은 디바이스와 엔드포인트를 포함하고 있으며 트래픽 분석과 필터링을 향상할 수 있습니다. 기업은 직원의 개입 없이 잠재적 위협을 탐지하는 자동화된 클라우드 보안 서비스를 통해 모니터링 프로세스에 투자되는 시간과 노력을 줄일 수 있습니다. 또한, 모든 보호 정책이 한곳에서 관리되므로 재해 복구 계획도 쉽게 수립하고 실행할 수 있습니다.

클라우드 보안 전략 수립이 중요한 이유

모든 클라우드 모델은 위협에 취약합니다. 지금까지 효과적으로 통제 및 관리할 수 있고 높은 수준의 보안이 유지되는 것으로 알려진 온프레미스 아키텍처도 마찬가지입니다. 안타깝게도, 사이버 범죄자들이 공격을 개선하고 강화하고 있으므로 기업들은 데이터 도난, 유출, 손상, 삭제를 방지할 수 있는 강력하고 확실한 클라우드 보안 전략을 수립해야 합니다.

과거에는 보안 침해를 방어하려면 인간이 개입하는 전통적인 IT 보안으로 충분했습니다. 그러나 요즘에는 24시간 일하는 직원에게 투자할 시간과 자금이 거의 없으며, 이러한 보안 업무는 매우 지루하기 때문에 불가피하게 실수와 보안 프로토콜의 허점을 유발합니다. 클라우드 보안은 전통적인 IT 보안 기능을 수행하고, 기업이 보안을 유지하고 개인정보보호 및 규정준수 요구 사항을 충족하는 동시에 클라우드 컴퓨팅의 강력한 이점을 활용하도록 지원하여 이러한 우려를 해소합니다.

5가지 필수 클라우드 보안 기능

1. 고품질 경계 방화벽 솔루션: 데이터 패킷의 소스와 대상을 확인하는 것 이상의 기능을 수행하는 경계 방화벽을 확보하십시오. 최고의 방화벽이라면 이 이상의 상세한 세부 정보를 제공할 수 있어야 합니다. 예를 들면, 패킷의 실제 내용을 검사하여 파일 유형과 무결성을 확인할 수 있어야 합니다.
2. 이벤트 로그를 활용한 강력한 침입 탐지 역량: 금융 서비스와 헬스케어 등 규제가 엄격한 산업은 반드시 강력한 침입 탐지 시스템을 갖춰야 합니다. 이러한 시스템은 침입 시도를 로그로 기록하고 잠재적인 문제를 알려줍니다.
3. 애플리케이션과 데이터를 보호하는 추가 방화벽: 경계 방화벽은 외부 공격자를 차단할 수 있지만, 침해된 사용자 자격 증명 또는 아직 비활성화되지 않은 계정 정보를 사용하여 시스템에 들어오려고 하는 퇴사 직원 등으로 인한 내부 공격은 내부 방화벽으로 막아야 합니다.
4. 미사용 데이터 암호화: 클라우드 환경에 저장된 데이터를 암호화하는 것을 잊지 마십시오. 암호화는 악의적 공격자의 손아귀에 민감한 정보가 넘어가지 않도록 하는 효과적인 수단입니다.
5. 강력한 보안 기능을 갖춘 최상위 데이터센터: 해커를 방어하기 위한 마지막 수단으로 조직 및/또는 클라우드 제공업체는 티어 IV 데이터센터의 물리적 uber 보호 보안 기능을 활용해야 합니다. 가장 보안이 엄격한 데이터센터는 무장 경비원, 상시 작동하는 감시 카메라, 생체인식 시스템과 같은 엄격한 액세스 수단 등 물리적 인프라를 보호하기 위해 매우 강력한 조치를 취합니다.

강력한 클라우드 보안의 구성 요소

프라이빗 클라우드나 퍼블릭 클라우드를 사용하는 경우, 혹은 이 두 가지 클라우드를 함께 사용하는 경우, 보안 솔루션을 알아보거나 조직의 자체적 보안 기능을 설계할 때 공통적으로 고려해야 할 클라우드 보안 구성 요소가 있습니다.

필수적인 액세스 관리

권한이 있는 사용자만 적시에 클라우드 데이터와 애플리케이션에 액세스하도록 제어하는 것은 가장 중요한 클라우드 보안 가이드라인 중 하나입니다. ID 액세스 관리 솔루션을 사용하면 큰 도움이 됩니다.

"제로 트러스트" 원칙을 통해 최대 수준의 통제력 유지

클라우드 시스템의 일부를 전략적으로 격리하면 악의적 행위자가 애초에 액세스하지 못하게 할 수 있습니다. 제로 트러스트 원칙을 따르면 공격자의 침입을 받을 가능성이 낮아집니다. 엄격한 보안 정책을 수립하고 민감한 워크로드를 공개적 데이터로부터 분리하십시오.

변경 관리를 통한 규제 준수

대부분의 클라우드 제공업체는 변경 요청, 새로운 서버 프로비저닝 등을 처리하는 데 사용할 수 있는 변경 관리 프로토콜과 툴을 제공합니다. 이러한 툴은 일반적으로 의심스러운 행동 또는 표준 프로토콜을 위반한 사용자를 파악할 수 있도록 감사 기능을 포함하고 있으므로 유용합니다.

WAF를 통해 트래픽 주시

웹 애플리케이션 방화벽(WAF)을 사용하면 서버와 애플리케이션을 드나드는 모든 트래픽에 대한 가시성을 확보할 수 있습니다. 다시 말하지만, 이러한 방화벽은 의심스러운 행동이나 작업을 탐지할 수 있는 방법을 하나 더 제공합니다. 그리고 잠재적 보안 문제가 악화되기 전에 그러한 문제를 해결할 수 있는 기회를 제공합니다.

어디서나 데이터 암호화 수행

모든 전송 레이어에서 데이터를 암호화하여 데이터 보안을 강화할 수 있습니다. 또한, 커뮤니케이션 애플리케이션을 통해 파일을 공유할 때, 그리고 데이터가 저장되거나, 액세스되거나, 전송되는 시스템 안의 모든 곳에서 보안 프로토콜을 실행하십시오.

아무리 강조해도 지나치지 않은 모니터링

지속적인 모니터링을 통해 클라우드 환경에서 무슨 일이 일어나는지 항상 파악하고 있어야 합니다. 클라우드 네이티브 로그를 자산 관리, 취약성 스캐너, 변경 관리, 심지어 위험에 대한 외부적 인사이트와 같은 다른 보안 솔루션을 통해 작성한 로그와 비교할 수 있는 클라우드 보안 솔루션도 있습니다.

클라우드 모델에 접근하는 방법

클라우드 보안과 프라이빗 클라우드

자체 클라우드에서 민감한 데이터를 더 잘 보호할 수 있다고 생각하기 때문에 많은 조직들이 프라이빗 클라우드 환경을 선택합니다. 그러나 퍼블릭 클라우드 회사는 퍼블릭 클라우드 보안 위험과 이러한 위험을 해결하는 방법에 통달한 전담 보안 전문가를 고용하기 때문에 퍼블릭 클라우드가 일부 프라이빗 클라우드보다 더 안전한 것으로 판명될 수 있습니다. 자체 클라우드를 관리하는 조직은 데이터를 적절하게 보호하는 데 필요한 기술이나 IT 팀을 갖추지 못할 수 있습니다.

또한, 물리적 인프라 보호를 위한 강력한 보안 솔루션을 이용하려고 하지 않거나 이용할 수 없는 조직이 많으므로 프라이빗 클라우드 환경에서는 물리적 보안을 효과적으로 유지하기 어려울 수 있습니다.

전문가들은 프라이빗 클라우드 보안을 위해 다음과 같은 모범 사례를 따를 것을 권장합니다. 

• 암호화를 사용합니다. 특히 이동 중 데이터에는 더욱 더 암호화가 필요합니다. 암호화를 통해 데이터가 프라이빗 클라우드와 사용자 디바이스 간에 전송될 때 정보를 보호할 수 있습니다. 가상 사설 네트워크, 즉 VPN은 사용자 디바이스를 공격으로부터 보호할 수 있습니다. 보안 소켓 계층, 즉 SSL 또한 이동 중 데이터 보안을 유지하는 데 좋은 프로토콜입니다.

• 클라우드에 대한 액세스를 잠급니다. 권한이 있는 사용자만 프라이빗 클라우드에 저장된 데이터에 액세스할 수 있도록 제어하려면 강력한 인증 솔루션(다단계 인증 권장)이나 기타 액세스 제어 애플리케이션을 사용하십시오. 무단 액세스를 차단하는 데 방화벽도 도움이 될 수 있습니다. 

• 소프트웨어 패치 적용과 업데이트를 통해 취약성을 감소시킵니다. 공격자가 가장 흔히 사용하는 진입 방법 중 하나는 구식 소프트웨어입니다. 운영 체제와 애플리케이션에 빠짐없이 패치를 적용하십시오. 

• 클라우드 내 활동을 주시합니다. 프라이빗 클라우드 내 활동을 모니터링하는 것은 문제나 무단 액세스를 탐지할 수 있는 좋은 방법입니다. 로그 관리 툴은 누가 클라우드 데이터에 언제 액세스하는지에 대한 가시성을 제공합니다. 

• 클라우드 데이터를 정기적으로 백업합니다. 데이터에 대한 최신 백업을 만들어 공격을 방지합니다. 이러한 백업은 프라이빗 클라우드가 아닌 다른 곳에 저장해야 하며, 언제든 액세스 가능하고 사용 가능해야 합니다. 

클라우드 보안과 퍼블릭 클라우드

프라이빗 클라우드의 싱글 테넌트 속성과 달리 퍼블릭 클라우드는 멀티 테넌트 방식이며 일반적으로 공용 인터넷을 통해 액세스 가능하므로 퍼블릭 클라우드 보안은 프라이빗 클라우드 보안과 상당히 다릅니다.

일반적으로, 퍼블릭 클라우드 인프라를 사용하는 조직은 물리적 보안을 신경 쓰지 않아도 됩니다. 퍼블릭 클라우드 제공업체가 이를 담당하기 때문입니다. 퍼블릭 클라우드를 통해 SaaS(software-as-a-service)를 사용하는 조직의 IT 부서도 인증, 방화벽 또는 미사용 데이터 암호화에 대해 염려하지 않아도 됩니다.

퍼블릭 클라우드에서 IaaS(infrastructure-as-a-service) 모델을 사용하는 조직은 "공동 책임"이라는 개념에 따라 클라우드 제공업체와 보안 업무를 분담하여 담당합니다. 구체적으로 말하자면, 클라우드 제공업체는 클라우드 플랫폼 보안을 책임지고, 조직은 클라우드 내의 데이터 보안과 클라우드 애플리케이션에 대한 사용자 액세스 보안을 담당합니다. 퍼블릭 클라우드 내 리소스와 데이터에 액세스할 수 있는 사람을 제어하는 책임도 조직이 담당합니다.

퍼블릭 클라우드 데이터와 애플리케이션의 보안을 유지하기 위한 가장 중요한 모범 사례 중 하나는 책임을 숙지하는 것입니다. 보안을 위해 귀하가 해야 할 일을 알아보고, 클라우드 제공업체의 책임도 이해해야 합니다.

전문가들은 퍼블릭 클라우드의 모든 측면에 대한 가시성을 확보할 것을 권장합니다. "볼 수 없으면 지킬 수도 없다"는 말이 있습니다. 또한, 지속적인 모니터링과 자동화를 수행하여 보안 통제 조치를 관리하는 것이 현명합니다. 그리고 프로덕션부터 개발 그리고 QA까지 환경의 모든 단계를 보호할 수 있는 보안 솔루션을 활용하십시오. 

클라우드 보안과 하이브리드 클라우드

오늘날 대부분의 조직은 온프레미스 인프라를 유지하면서 퍼블릭 클라우드와 프라이빗 클라우드를 함께 사용합니다. 이러한 하이브리드 클라우드 모델은 점점 더 보편화되고 있습니다. 따라서 조직은 이러한 다양한 환경을 모두 보호하는 방법을 이해해야 합니다.

보안 및 모니터링 솔루션은 하이브리드 클라우드 모델에 맞게 개발되지 않은 것도 있으며, 기존에는 온프레미스 인프라 및 클라우드 모두를 위해 만들어진 것이 아니라 둘 중 하나를 위해 만들어졌습니다. 따라서 하이브리드 클라우드 모델을 엔드투엔드 방식으로 보호하려면 서로 함께 작동하지 않을 수 있는 여러 포인트 솔루션을 사용하게 될 수 있습니다.

그러므로 가장 중요한 모범 사례 1번은 하이브리드 클라우드를 염두에 두고 설계된 보안 솔루션을 찾는 것입니다. 그 밖에도 다음과 같은 권장 사항을 따르는 것이 좋습니다.

• 모든 환경에 대한 가시성 확보

• 가능한 모든 곳에서 보안을 자동화하고 중앙집중식으로 관리

• 액세스 제어 솔루션으로 여러 데이터센터 간의 트래픽을 통제

• 환경을 일관적으로 감사하고 모니터링

• 최소 권한 및 제로 트러스트 원칙 실행

• 가능한 경우 개방형 기술(툴 및 인프라에 구애받지 않는 기술)을 사용하여 유연성 향상

• 하이브리드 환경 전체에 적용 가능한 보안 표준과 프로토콜 개발

• 데이터 및 애플리케이션에 대한 최신 백업 생성

클라우드 보안과 멀티클라우드

클라우드 보안은 프라이빗부터 퍼블릭까지 어느 클라우드 모델에든 유용하지만, 멀티클라우드 환경에 특히 더 유용합니다. GigaOm에 따르면, 유연성과 확장성 때문에 기업 중 92%가 이미 하이브리드 또는 멀티클라우드 전략으로 이동한 것으로 나타났습니다.

기본적으로, 멀티클라우드 환경은 다른 클라우드 운영 시스템보다 더 복잡하지는 않지만, 일반적인 장애 없이 멀티클라우드 환경이 실행되려면 "단일 인터페이스"를 통해 상당한 수준의 통제력과 가시성을 확보해야 합니다.

그러나 멀티클라우드 환경에 대한 완전한 가시성을 유지하는 일은 복잡할 수 있기 때문에 많은 경우 기업들은 클라우드 전담 전문가를 선택해야 합니다. 복잡성이 증가할수록, 환경 관리로 인해 발생하는 비용도 증가합니다.

가시성을 확보하지 못하면 통제되지 않은 보안 위험이 멀티클라우드에 발생할 수 있습니다. 전문가를 활용하는 경우에도, 인적 오류가 발생할 수 있고 사이버 공격이 점점 더 정교해지고 있으므로 24시간 보안을 유지하는 일은 거의 불가능해집니다. 멀티클라우드 전문가로 구성된 전담 팀을 유지하면서 발생하는 부담과 비용을 최소화하는 동시에 멀티클라우드 시스템의 안전성을 달성하려면 자동화된 클라우드 보안 조치를 반드시 실행해야 합니다.

클라우드 보안 통제 조치

"클라우드 보안 통제 조치"라는 용어는 공격으로부터 클라우드 인프라를 보호하고, 클라우드 환경에서 인적 오류와 기타 취약성을 방지하기 위한 다양한 모범 사례, 가이드라인, 권장 사항 모두를 가리키는 광의의 개념입니다. 기업은 클라우드 보안 통제 조치를 일종의 체크리스트 또는 템플릿으로 사용하여 클라우드 보안 솔루션을 배포할 때 모든 측면을 고려할 수 있습니다.

"클라우드 컴퓨팅 환경의 보안 유지를 위한 모범 사례를 정의하고 이에 대한 인식을 높이는" 조직인 Cloud Security Alliance(CSA)는 세 가지 유형의 클라우드 보안 통제 조치를 정의하였습니다.

• 예방 조치: 클라우드 시스템에서 발생할 수 있는 다양한 취약성을 해결합니다.

• 탐지 조치: 공격이 발생할 경우 이를 확인하고 실제로 침해가 발생하기 전에 IT 팀에 이 이벤트를 알립니다.

• 정정 조치: 발견된 공격으로 인한 피해를 완화합니다. 

제로 트러스트의 뜻과 중요성

제로 트러스트는 어느 사용자, 서버, 애플리케이션 또는 네트워크든 침해가 발생할 수 있다고 가정하는 보안 설계 원칙이자 프레임워크입니다. 제로 트러스트 환경에서는 조직의 데이터와 애플리케이션에 액세스하려면 모든 사용자가 처음에 인증을 받고 권한을 얻어야 하며, 그 다음 지속적으로 검증을 받아야 합니다.

제로 트러스트 모델을 도입한 조직은 어떤 사용자도 자동으로 신뢰하지 않는다는 가정에 따라 보안 프로토콜을 설계해야 합니다. 이 모델은 또한 다음과 같은 보안 관행에서도 중요한 고려 사항입니다.

• 보안 개발 라이프사이클

• 플랫폼 강화 및 자동화

• 네트워크 마이크로세그멘테이션

• ID 및 액세스 관리

• 유휴 상태의 데이터 암호화

• 규제 준수, 감사 및 보고

제로 트러스트 보안에 따라 설계를 수행하는 개발자와 IT 팀은 가상 데스크탑 인프라 풀에서 사용자를 서로 격리하고, 퍼블릭 키 인프라(PKI) 및 클라이언트 인증서를 사용하여 사용자 연결을 확인하면서 다단계 인증, 이메일 내용 확인 및 보안, 아웃바운드 트래픽 방화벽, 사용자 및 엔드포인트 행동 분석(UEBA), 사용자 정책 기반 마이크로세그멘테이션과 같은 다양한 전략을 사용합니다.

클라우드 보안과 Nutanix

Nutanix는 하이퍼컨버지드 인프라(HCI)를 제공하는 선도 기업이자 하이브리드 및 멀티클라우드 분야의 전문가로서 고객의 모든 컴퓨팅 환경에 세계적 수준의 보호와 보안을 제공하도록 설계된 다양한 솔루션을 제공합니다. Nutanix는 오늘날과 같은 클라우드 중심 세상에서 보안이 최우선 과제가 되어야 하고 조직의 전략을 수립할 때 처음부터 보안을 고려해야 한다는 점을 잘 알고 있습니다.

하이브리드 클라우드 보안 솔루션과 같은 Nutanix의 보안 솔루션은 하이브리드 클라우드 환경을 위해 특별히 설계된 강력한 소프트웨어 토대에서 시작합니다. Nutanix가 사용하는 보안 기능과 프로토콜은 공격 및 기타 보안 위협에 대한 방어력을 높일 뿐만 아니라 데이터 손실을 방지하고 비즈니스 운영이 계속되도록 하는 데 도움을 줍니다.

Nutanix를 사용하면 플랫폼부터 애플리케이션과 네트워크, SecOps 전략, 규제 준수 및 감사에 이르기까지 모든 수준에서 방어력을 유지할 수 있습니다. Nutanix는 "심층 방어"라는 다계층 접근법을 제공하여 고객이 공격을 재빨리 탐지하고 복구를 수행하고 다양한 종류의 공격을 방지하도록 돕습니다.

Nutanix 클라우드 보안 솔루션의 이점:

데이터 보호, 침해 예방

• 미사용 데이터 암호화

• 민감한 데이터에 대한 액세스 제어 및 제한

• 보안 구성 분석 및 감사

• 하이브리드 클라우드 보호

• 랜섬웨어 확산 방지

네트워크 세그멘테이션 및 보호

• 몇 분만에 마이크로세그멘테이션 및 네트워크 검사 활용

• 소프트웨어 제어 자동화로 규제가 적용되는 환경 분리

규제 준수 노력 간소화

• 플랫폼 보안 베이스라인 구성 자동화

• 규제 정책(HIPAA, PCI, NIST 등) 준수 여부 확인