Google Cloud의 데이터 유출 방지: NetApp의 모범 사례

사이버 방어 전략의 목표는 데이터 손실로부터 보호하는 것입니다. 이 목표는 자명해야 하지만 환경을 보호하는 구성, 사용자 지정 및 수많은 타사 툴이 만드는 미로 속에서는 보호하려는 목표를 놓치기가 쉽습니다. 조직을 구성하는 것은 조직에서 생성되는 데이터입니다. IT 전문가가 할 일은 데이터를 전략의 중심에 유지하고 오용, 삭제, 손상으로부터 데이터를 보호하는 방어선을 구축하는 것입니다.

데이터 손실을 방지하고 손실이 발생할 경우 이를 처리하는 몇 가지 팁과 요령에 대해 알아보십시오.

데이터 손실을 방지하는 방법에 대해 말하기 전에 먼저 그 원인에 대해 말해야 합니다. 유력한 용의자로는 의도적이거나 의도하지 않은 삭제, 전력 장애, 소프트웨어 버그, 데이터베이스 손상 등을 열거할 수 있습니다. 자연 재해가 발생해도 데이터 손실이 유발됩니다. 이제 목록의 범위를 좁혀볼까요? 데이터 유출과 데이터 반출이라는 2가지 특정 사이버 위협으로 인한 데이터 손실을 방지하는 데 초점을 맞춰보겠습니다.

데이터 누출. 데이터 유출은 생각보다 자주 발생합니다. 예를 들어 2021년 1월에 발생한 사고가 있습니다. Ubiquiti Networks의 전직 직원이 훔친 파일을 웹에 게시하여 2백만 달러의 대가를 요구했습니다. 이것은 범죄 조직에 지불해야 하는 엄청난 금액이지만 인질로 잡힌 데이터의 가치는 공격자가 요구하는 어떤 금액의 대가와도 비교할 수 없습니다. 전체적으로 이 이벤트로 인해 시가총액이 40억 달러에 달하는 회사의 주가가 20%나 폭락합니다.

데이터 유출은 직원을 포함하여 회사 시스템에 합법적으로 액세스할 수 있거나 합법적 액세스 권한을 얻은 개인이 의도적으로 데이터를 훔치고 유출할 때 발생합니다. 예를 들어 데이터 유출은 한 직원이 기밀 데이터를 플래시 드라이브에 복사하고 이를 경쟁사와 공유하거나 공개적으로 게시할 때 발생할 수 있습니다.

데이터 반출. 이 유형의 데이터 손실은 조직 외부의 공격자가 회사의 네트워크를 해킹한 후 데이터에 대한 제어권을 획득할 때 발생합니다. 이들은 데이터를 손상시키거나 암호화하거나 공용 웹 사이트에 게시하거나 단순히 데이터를 훔쳐서 다크 웹 사이트에 판매합니다.

예를 들어 2021년 4월에 해커들은 Quanta Computer 네트워크에 액세스하여 Apple 제품 청사진을 유출했습니다. 그리고 데이터 교환을 대가로 5천만 달러를 요구했습니다.

데이터 보안 전략은 일반적으로 네트워크를 보호하는 데 초점을 맞춥니다. 즉, 경계 주변에 아주 높고 견고한 벽을 세우는 것입니다. 이는 데이터 보안의 필수 구성 요소이기는 하지만 공격자를 막는 것과 데이터 반출을 방지하는 것은 완전히 다른 문제입니다. 보안 태세를 강화하려면 데이터를 가장 중요시해야 합니다. 벽 자체가 아니라 벽 뒤에 있는 것에 초점을 맞춰야 합니다.

그렇다면 데이터 중심 보안에는 무엇이 수반될까요? 먼저 데이터를 파악하고 분류하는 것부터 시작합니다. 다음 질문에 직접 답해보십시오. 여러분의 데이터는 무엇으로 구성되어 있습니까? 어디에 상주합니까? 어떻게 보호해야 합니까? 액세스 권한이 있는 사람은 누구입니까?

데이터에 대한 모든 세부 정보를 알면 데이터를 안전하게 유지하기 위해 무엇을 해야 하는지 알 수 있습니다. 어디서부터 시작해야 하는지에 대한 추가 지침이 필요하다면 보안 자체 평가 체크리스트를 확인해 보십시오.

보안 경계 뒤에서 자유롭게 돌아다닐 수 있는 기존의 보안 모델과 달리 제로 트러스트 데이터 중심 접근 방식은 경계의 벽 안에 엄격한 액세스 제어를 구현합니다. 최소 권한 원칙(역할에 따라 가능한 한 최소한의 액세스 권한만 사용자에게 부여)을 적용하는 강력한 액세스 제어를 기반으로 취약한 운영 체제, 애플리케이션 및 사용자 교육에 대한 일관된 방식으로 업데이트하는 것이 필수적입니다. 보안을 극대화하려면 데이터와 사용자 동작을 지속적으로 모니터링하는 것이 중요합니다. 의심스러운 사용자를 자동으로 차단하고 의심스러운 데이터를 자동으로 격리합니다.

데이터 무결성을 유지하려면 암호화, 불변성 및 영속성이 반드시 필요합니다. 데이터를 암호화하면 공격자가 기밀 데이터를 경쟁업체나 다른 곳과 공유할 수 없습니다. 데이터 사본을 변경할 수 없게 되면 공격자가 이를 맬웨어 또는 기타 바이러스 위협으로 감염시킬 수 없습니다. 지워지지 않는 사본은 삭제될 수 없습니다.

이러한 기능을 함께 사용하면 사이버 공격자에게 쓸모가 없는 데이터가 됩니다. 데이터 중심 보안 솔루션의 마지막 핵심 요소는 쉽게 복원할 수 있는 다수의 최신 백업 복사본을 유지하는 것입니다. 이러한 복사본은 여러 스토리지 유형 또는 여러 지역에 저장될 수 있습니다. 

NetApp과 Google Cloud를 활용하면 권한이 없는 사용자가 기밀 데이터를 손실, 오용 또는 액세스하는 것을 방지할 수 있고, 비즈니스에 대한 사이버 공격이 성공하더라도 데이터 손실 없이 손쉽게 복구할 수 있습니다. NetApp^® Cloud Volumes Service for Google Cloud와 NetApp Cloud Volumes ONTAP^® for Google Cloud는 다음과 같은 기능을 제공합니다.

• Google Cloud의 모든 단계에서 강력한 액세스 제어를 제공합니다. 어떤 것도 자동으로 신뢰되지 않습니다. 모든 요청이 확인됩니다.
• 저장 및 전송 시에 데이터가 암호화되고 원하는 경우 고객이 관리하는 암호화 키를 사용하여 보안을 강화할 수 있습니다.
• WORM(Write Once, Read Many) 스토리지의 수정 및 변조 방지를 통해 파일 수준에서 데이터를 보호할 수 있습니다.
• 아주 적은 양의 증분 공간만 사용하여 거의 즉각적으로 생성되는 NetApp Snapshot™ 복사본을 통해 고가용성(99.99%)을 보장하므로 데이터를 자주 복사하여 복구 속도를 높일 수 있습니다.
• 무중단 운영을 위한 자동 페일오버 및 내결함성을 통해 제로 RPO 및 60초 이하의 RTO를 실현합니다.
• 볼륨 복제를 통해 한 지역의 Google Cloud 볼륨에서 다른 지역의 Google Cloud 볼륨으로 데이터를 복제합니다. (Cloud Volumes ONTAP을 사용하면 Google Cloud에서 온프레미스 NetApp 스토리지로 또는 그 반대로 데이터를 효율적이고 안전하게 복제할 수 있습니다.)

IT 운영에 강력한 데이터 손실 방지 사례를 구축하는 것은 어려운 일이 아니지만, 이제 하나의 강력한 솔루션으로 나중에 발생할 수 있는 수많은 분산된 작업을 줄일 수 있습니다. NetApp for Google Cloud의 데이터 손실 방지 및 데이터 보호에 대해 자세히 알아보려면 NetApp의 전용 사이버 복원력 페이지에서 전문가에게 문의하거나 더 많은 리소스를 확인하십시오.