멀티클라우드 보안, 이 5 가지 놓치면 뚫린다

설정 오류는 실제로도 빈번하게 발생한다. 체크포인트의 ‘2024 클라우드 보안 보고서‘에 따르면, 퍼블릭 클라우드 보안 사고를 경험한 응답자의 23% 는 그 원인으로 설정 오류를 오류를 꼽았다. 주요 설정 오류로는 과도하게 허용된 접근 제어, 외부에 노출된 스토리지 버킷, 암호화되지 않은 데이터, 미흡한 네트워크 분리 등이 있으며, 이는 데이터 데이터 유출 및 무단 접근으로 이어질 수 수 있다.

5. 계정 · 권한 관리 체계의 취약성

멀티클라우드 환경에서 CISO 는 계정 및 접근 권한 관리 (iAM) 에서도 큰 어려움을 겪는다. 마이크로소프트 (ms) 에서 금융 및 공공부문 사이버 보안 자문을 맡고 있는 제프리 브라운은, 단일 클라우드나 온프레미스 환경에서도 iam 은 도전 과제이지만, 멀티클라우드에서는 그 복잡성이 더 커진다고 커진다고 지적했다.

각 클라우드 제공업체는 고유한 iam 시스템, 운영 모델, 정책, 프로세스를 갖고 있으며, ciso 는 이 모든 환경에 대해 사용자 id, 역할, 접근 제어 메커니즘을 각각 관리해야 한다.