알리바바 클라우드 보안: 주요 기능 및 모범 사례

기업들은 애플리케이션 호스팅 및 배포의 기존 방식과 비교했을 때 클라우드 기술이 제공하는 다양한 이점 때문에 클라우드로 이전하고 있습니다. 더 나은 확장성, 비용 효율성 등이 그 예입니다. 알리바바는 애플리케이션 배포 및 데이터 저장을 위해 전 세계 다양한 기업들이 널리 사용하는 클라우드 제공업체 중 하나입니다. 알리바바는 IaaS(Infrastructure-as-a-Service) 분야에서 상당히 높은 시장 점유율을 차지하고 있습니다.

그러나 큰 힘에는 큰 책임이 따릅니다. 2021년 12월, 알리바바 클라우드는 중대한 보안 침해를 경험했습니다. 한 해커가 알리바바 클라우드에 호스팅된 상하이 국가경찰 데이터베이스에서 11억 명 이상의 중국 시민 데이터를 탈취했다고 주장했습니다. 이 사건은 일부 조직이 클라우드 플랫폼에서 데이터를 구성하고 보호하는 방식에 심각한 취약점이 있음을 드러냈습니다. 이 침해는 알리바바 클라우드 인프라의 결함 때문이 아니라, 데이터베이스가 적절한 인증 없이 공개 인터넷에 노출되도록 잘못 구성된 결과였습니다.

알리바바 클라우드는 민감한 데이터를 다루므로, 위협 행위자가 내부 회사 데이터에 접근하는 것을 방지하기 위해 보안을 강화하는 것이 중요합니다. 이 블로그 글에서는 알리바바 클라우드의 보안 서비스와 도구에 대해 논의할 것입니다. 알리바바 클라우드 보안을 강화하기 위한 모범 사례를 논의하고 일반적인 취약점을 해결하는 단계를 제공할 것입니다. 이 블로그는 알리바바 클라우드 보안과 자산을 효과적으로 보호하는 방법에 대한 이해를 돕기 위해 작성되었습니다./p>

알리바바 클라우드 이해하기

알리바바 클라우드는 AWS 및 GCP와 유사한 클라우드 서비스 제공업체로 아시아 지역에서 널리 사용됩니다. 알리바바 클라우드는 기업이 성장하고 솔루션을 구현할 수 있도록 지원하는 다양한 도구와 서비스를 제공합니다. 알리바바 클라우드가 제공하는 서비스에는 컴퓨팅, 스토리지, 네트워킹, IAM 등이 포함됩니다.

컨테이너와 쿠버네티스 기반 배포가 증가함에 따라 이를 안전하게 보호하는 것도 중요합니다. 알리바바는 알리바바 클라우드 쿠버네티스(Alibaba Cloud Kubernetes) 및 탄력적 컨테이너 인스턴스(Elastic Container Instance)와 같은 다양한 서비스를 제공하여 기업이 컨테이너 및 K8s 환경을 안전하게 보호할 수 있도록 지원합니다. 이뿐만 아니라 알리바바는 AI(인공지능) 및 ML(머신러닝)과 같은 현대 기술용 도구도 제공합니다.

알리바바 클라우드 고객은 데이터 및 애플리케이션 보안에 있어 다음과 같은 고유한 과제에 직면합니다.

1. 중국에서 운영되는 기업은 사이버 보안법 및 데이터 보안법과 같은 복잡한 규제 요건을 준수해야 합니다.
2. 알리바바 클라우드 사용자는 중국 본토 외부로 데이터를 이동할 때 제한을 받을 수 있으며, 이는 글로벌 운영에 영향을 미칠 수 있습니다.
3. 서양 클라우드 제공업체에 비해 알리바바 클라우드는 인기 있는 보안 도구 및 서비스와의 통합 옵션이 적을 수 있습니다.

사용자의 클라우드 보안 신뢰도를 높이기 위해 알리바바는 전 세계적으로 다양한 보안 인증을 획득했습니다. 대표적으로 알리바바는 PCI-DSS(Payment Card Industry Data Security Standard) 및 싱가포르 MTCS(Multi-Tier Cloud Security) 레벨 3 인증을 보유하고 있습니다.

알리바바 클라우드의 핵심 보안 기능

알리바바 클라우드는 사용자에게 데이터 보안을 위한 다양한 기능을 제공합니다. 그 중 일부는 다음과 같습니다:

1. ID 및 액세스 관리

알리바바 클라우드는 관리자가 고객과 각 고객의 권한을 관리할 수 있는 중앙 관리 시스템을 제공합니다. IAM는 관리자가 정책을 생성하여 새로운 역할을 정의하거나 기존 역할을 수정하고, 새로운 사용자가 추가될 때마다 접근 수준을 관리할 수 있도록 지원합니다.

이러한 접근 정책은 사용자의 리소스 접근을 제한하여 조직이 무단 접근 및 데이터 유출로부터 보호받도록 합니다. 추가 보안 계층을 위해 시스템 전반에 MFA(다단계 인증)를 적용해야 합니다. 이는 두 번째 방어선 역할을 하여 무차별 대입 공격을 방지하는 데 도움이 됩니다.

2. 데이터 암호화

안전한 전송은 항상 클라우드 보안의 중요한 부분입니다. 민감한 정보는 알리바바 클라우드에서 제공하는 서비스를 사용하여 암호화됩니다. 그런 다음 데이터는 데이터베이스 및 스토리지 서비스에 저장되며, 이는 무단 사용자가 접근할 수 없도록 안전하게 보관하는 것을 의미합니다.

데이터는 강력한 암호화 AES 또는 3DES와 같은 강력한 암호화 알고리즘을 사용하여 암호화됩니다. 따라서 누군가가 실제 물리적 저장 장치에 접근하여 데이터를 확인하더라도, 실제로는 암호화된 데이터인 무의미한 난독화된 문자열만 볼 수 있습니다.

반면 네트워크상의 데이터는 HTTPS 및 TLS와 같은 보안 프로토콜을 통해 전송되며, 알리바바 클라우드에서 활성화된 구성은 전송 중이거나 이동 중인 데이터 역시 암호화되도록 보장합니다.

3. 키 관리 서비스(KMS)

알리바바 클라우드는 암호화 키와 같은 비밀 정보를 저장하고 클라우드에서 중앙 집중식으로 관리하기 위한 키 관리 서비스(KMS)를 제공합니다. 사용자는 KMS를 사용하여 키를 생성, 가져오기 및 관리할 수 있습니다.

KMS를 사용하면 기업은 사용자가 키를 사용하는 방법에 대한 액세스 제어를 정의할 수도 있습니다. 또한 로그를 유지하여 누가 키를 사용하기 위해 호출을 하고 그 목적이 무엇인지 확인할 수 있는 옵션도 제공합니다.

4. SSL/TLS 인증서 SSL/TLS 인증서는 알리바바 클라우드에서 발급하여 클라이언트와 서버 간 안전한 연결을 제공합니다. 이 인증서는 인터넷 연결을 보호하는 데 사용되며, 데이터 교환 시 암호화된 채널을 생성합니다. 현재 조직들은 SSL/TLS를 사용하여 전송 중인 데이터를 계속 보호하고 있습니다. 사용자들과 애플리케이션 사이에서 전송되는 데이터를 암호화하여 데이터가 가로채거나 변조되는 것을 방지합니다.

5. 네트워크 보안

알리바바 클라우드는 네트워크 보안을 제공하며, 여기에는 가 사용됩니다. VPC는 사용자가 클라우드 내에 격리된 네트워크를 생성할 수 있도록 작동합니다. VPC는 클라우드의 나머지 부분과 격리됩니다. 이는 리소스 관리에 도움이 되며, 이러한 리소스가 격리되면 트래픽 흐름 제어 또한 더 쉬워집니다.

VPC 생성 외에도 알리바바 클라우드는 보안 그룹 설정도 지원합니다. 이러한 보안 그룹은 특정 리소스 그룹에 할당된 규칙을 가진 가상 정의 방화벽입니다. 이를 통해 들어오고 나가는 네트워크 트래픽을 모두 제어할 수 있습니다.

6. DDoS 방지 보호

분산 서비스 거부(DDoS) 공격 방어 지원은 알리바바 클라우드가 제공하는 핵심 기능입니다. DDoS 공격은 서버 및 전체 IT 인프라에 대한 주요 위협 중 하나입니다. 이 기능은 다중 출처에서 발생하는 대규모 데이터 요청으로부터 시스템을 보호하기 위한 목적입니다.

이러한 공격은 기업을 위협하고, 회사 서버를 중단시키며, 시스템을 데이터 유출알리바바에서 제공하는 DoS 방지 대책은 트래픽 정화 및 다른 트래픽 흐름으로의 재할당, 흐름 패턴 유지와 시스템 위협 방지를 위한 잠재적 문제의 실시간 식별을 통해 작동합니다.

알리바바 클라우드 보안을 위한 보안 도구 및 서비스

조직은 위협과 취약점으로부터 스스로를 보호하기 위해 보안 도구가 필요합니다. 알리바바 클라우드가 제공하는 일부 보안 도구 및 서비스는 다음과 같습니다:

#1. 알리바바 클라우드 보안 센터

위협 탐지, 취약점 평가 및 규정 준수 관리를 위해 알리바바는 알리바바 클라우드 보안 센터라는 중앙 보안 관리 솔루션을 제공합니다. 주요 기능은 다음과 같습니다:

• 자산 관리: ECS 인스턴스, RDS 데이터베이스, SLB 로드 밸런서를 포함한 모든 클라우드 자산을 자동으로 탐지하고 관리합니다. 예를 들어, ECS 인스턴스, RDS 데이터베이스, SLB 로드 밸런서를 관리하며 중앙 대시보드에 총 자산을 표시합니다. 또한 자산 변경 사항과 구성을 실시간으로 추적합니다.
• 위협 탐지: 알리바바 클라우드 보안 센터는 머신 러닝과 빅데이터 분석을 활용하여 잠재적 보안 위협을 탐지합니다. 비정상적인 로그인 시도, 의심스러운 프로세스, 비정상적인 네트워크 통신을 식별합니다.
• 취약점 관리: 알리바바 클라우드 보안 센터는 보안 플러그인을 활용하여 소프트웨어 문제, 구성 문제 및 구식 규칙 목록을 주기적으로 스캔합니다. 에이전트리스 및 에이전트 기반 스캔을 모두 지원하며 발견된 문제 해결을 위한 솔루션을 제공합니다.&
• 규정 준수 평가: 알리바바 클라우드 보안 센터는 사전 구성된 규정 준수 점검을 통해 현재 규정 준수 상태를 표시합니다. CIS, PCI DSS, ISO 27001에 대한 규정 준수 점검과 사용자 정의 가능한 규정 준수 점검을 제공합니다. 또한 감사를 위한 규정 준수 보고서를 생성합니다.
• 로그 분석: ECS, SLB, RDS와 같은 다양한 클라우드 서비스 및 DDoS, 클라우드 방화벽, 클라우드 모니터와 같은 보안 서비스의 로그를 수집하고 분석합니다. 로그 검색을 위한 웹 인터페이스를 제공하며 단일 대시보드에 보안 이벤트를 표시합니다. 추가 분석을 위해 로그를 저장할 수도 있습니다.

#2. 웹 애플리케이션 방화벽(WAF)

알리바바 클라우드는 웹 애플리케이션을 다양한 웹 기반 공격으로부터 보호하기 위한 보안 서비스로 WAF를 제공합니다. 주요 기능은 다음과 같습니다:

• HTTP(S) 보호: HTTP 및 HTTPS 트래픽 모두에 대한 검사를 제공합니다. 백엔드 서버의 HTTP 처리 부하를 줄이기 위한 TLS/SSL 오프로딩을 포함하며, 사용자 정의 SSL 인증서 업로드 및 사용을 지원합니다.
• 웹 공격 보호: OWASP Top 10 취약점(예: SQL 인젝션, XSS, CSRF 등으로부터 애플리케이션을 보호합니다. 이 서비스는 머신 러닝을 활용하여 제로데이 공격으로부터 애플리케이션을 보호하며, 맞춤형 보호를 위한 사용자 정의 규칙 세트를 지원합니다.
• 봇 관리: 알리바바 클라우드 WAF는 봇 트래픽을 식별하고 차단합니다. 양호한 봇을 지원하며 CAPTCHA 및 자바스크립트 챌린지 등 트래픽 관리를 위한 챌린지를 활용합니다.
• 액세스 제어: 알리바바 클라우드 WAF는 IP 기반 블랙리스트 및 화이트리스트를 위한 액세스 제어 목록을 허용합니다.
• 데이터 유출 방지: 또한 무차별 대입 공격을 방지하기 위한 속도 제한 알고리즘을 포함합니다. 알리바바 클라우드 WAF는 또한 기밀 데이터를 보호하기 위해 발신 트래픽 패턴을 스캔하고 이러한 데이터를 감지하는 규칙을 구축할 수 있습니다.

#3. 봇 방지 서비스

알리바바 클라우드 봇 방지 서비스는 웹 애플리케이션, 모바일 API 및 앱에 대한 악성 봇 트래픽을 식별하고 제거하기 위한 전용 솔루션입니다. 이 서비스의 주요 기능은 다음과 같습니다.

• 봇 식별: 인간, 합법적 봇, 악성 봇 트래픽의 차이를 식별할 수 있는 다중 알고리즘을 통해 봇을 식별합니다.
• 보호 모드: 본 서비스는 트래픽 모니터링 및 로깅을 위한 관찰 모드, 식별된 봇 트래픽의 능동적 처리를 위한 차단 모드, 맞춤형 봇 처리를 위한 사용자 지정 모드를 제공합니다.
• 지능형 보호: 기존 데이터의 트래픽 패턴을 분석하여 트래픽 급증을 판단하고 이에 따라 조치를 취합니다.
• 애플리케이션 계층 보호: 콘텐츠 도용으로 이어질 수 있는 웹 스크래핑을 방지합니다. 또한 웹 애플리케이션에서 클릭 사기 및 광고 사기를 방지하는 데 도움이 됩니다.
• API 보호: OAuth 및 맞춤형 인증 방식을 지원하며 API 남용과 무단 데이터 접근을 방지합니다.

규정 준수 및 거버넌스 이해

준수 및 거버넌스는 클라우드 아키텍처의 중요한 부분입니다. 알리바바는 PCI-DSS(지불 카드 산업 데이터 보안 표준), GDPR(일반 데이터 보호 규정), ISO/IEC 27001 등 다양한 표준을 준수함으로써 고객의 신뢰를 높입니다.

알리바바 클라우드는 PCI-DSS와 같은 인증을 보유하고 있습니다. 이는 알리바바가 글로벌 보안 표준을 충족하기 위해 노력하고 있음을 보여줍니다. 알리바바 클라우드 사용자에게 중요한 규정 준수 및 거버넌스 과제에는 다음과 같은 것들이 있습니다:

1. 첫 번째는 데이터 현지화 요구 사항입니다. 많은 국가에서 데이터 저장 위치에 대해 엄격한 규정을 두고 있습니다.
2. 의료(HIPAA) 및 금융(GDPR, PSD2)과 같은 산업에서 운영되는 기업들은 엄격한 데이터 보호 요건을 준수해야 합니다.
3. 감사 추적 및 책임 소재 규명 역시 주요 과제입니다. 조직은 데이터 접근 및 사용 내역을 추적하고 보고해야 합니다.

알리바바 클라우드 보안은 다음과 같은 여러 방법으로 이러한 문제를 해결합니다:

1. 알리바바 클라우드는 감사 및 보고 기능을 제공합니다. 이를 통해 조직은 클라우드 환경 내에서 발생하는 모든 활동에 대한 상세한 로그를 유지할 수 있습니다.
2. 알리바바 클라우드는 고객 요구사항에 따라 지역별 규정 준수 요건에 대한 적절한 문서를 제공합니다.
3. 사용자는 데이터 현지화 법률 준수를 보장하기 위해 리소스에 대한 특정 데이터 센터 위치를 선택할 수 있습니다.&

사고 대응 및 관리

클라우드의 보안을 유지하기 위해, 알리바바 클라우드는 사고 대응 및 관리 계획을 사용합니다. 조직은 보안 사고를 처리하고 가능한 한 빨리 해결하기 위해 사고 대응 전략이 필요합니다.

조직은 일반적으로 절차, 역할 및 책임을 명시한 사고 대응 계획(IRP)을 수립하여 모든 팀원이 사고 발생 시 자신의 임무를 이해하도록 합니다. IRP(사고 대응 계획)는 사고 대응 팀의 로드맵 역할을 하여 보안 침해 발생 시 신속하고 효율적으로 대응할 수 있도록 합니다.

알리바바 클라우드는 기업이 사고 대응 관리를 지원할 수 있는 다양한 도구를 제공합니다. 그 중 일부는 다음과 같습니다:

1. 보안 센터: 실시간 위협 탐지, 취약점 평가 및 중앙 집중식 보안 정책 관리를 제공합니다.
2. 액션트레일: AWS CloudTrail과 유사하게 ActionTrail은 알리바바 클라우드 서비스에 대한 모든 API 호출에 대한 상세 로그를 제공합니다. 이 데이터는 사고 대응 시 포렌식 분석에 활용됩니다.
3. 알리바바는 다양한 출처의 로그를 수집, 처리 및 분석하기 위한 Simple Log Service 플랫폼을 제공합니다. 이 도구는 보안 사고 발생 시 손쉬운 탐지 및 조사를 지원합니다.

알리바바 클라우드 환경 보안을 위한 모범 사례

알리바바 클라우드 환경 보안을 위해 따라야 할 모범 사례는 다음과 같습니다:

#1. 정기적인 보안 평가 및 감사

보안 수준을 측정하는 데 도움이 되므로 정기적인 보안 평가 및 감사를 수행하는 것이 중요합니다. 보안 평가 및 감사는 조직의 클라우드에 적용된 보안 조치를 평가하고 잘못된 구성을 확인합니다. 이는 업계 표준 및 규정 준수를 보장하고 기존 보안 제어의 성능을 검증하는 데 도움이 됩니다.

#2. 최소 권한 원칙 구현

이는 위험을 최소화하므로 클라우드 보안을 위한 기본 요건입니다. 이 접근 방식은 각 사용자에게 관련 데이터에 접근하고 업무를 수행하는 데 필요한 정보만 부여함으로써 조직의 보안 공격 수준을 낮춥니다.

#3. 클라우드 엔지니어를 위한 보안 인식 교육

엔지니어들에게 다양한 위협과 이를 식별하는 방법을 교육하는 프로그램을 마련하는 것이 필수적입니다. 교육에는 실제 공격 시나리오를 재현한 다양한 교육 자료와 훈련이 포함되어야 합니다. 둘째, 숙련된 보안 팀원이 수행하는 피싱 시도 시뮬레이션을 진행해야 합니다.

또한 공유되는 정보가 최신 상태이며 효과적임을 보장하기 위해 교육 프로그램을 주기적으로 변경하는 것이 중요합니다. 또한, 회사 직원들과 보고된 사건에 대해 논의하면 추가적인 피해 발생을 최소화할 수 있습니다.

알리바바 클라우드(Alibaba Cloud)는 사용자들 사이에서 인식을 높이기 위해 클라우드 보안 인증(Cloud Security Certification) 프로그램도 제공합니다. 이 프로그램은 클라우드 보안 전문가를 위한 역할 기반 인증을 제공합니다.

클라우드 공급자를 집중적으로 사용하는 기업의 경우, 보안 교육 프로그램에는 다음이 포함되어야 합니다:

• 클라우드 특유의 보안 위험 및 사고 발생 시 대응 방법
• 알리바바 클라우드 서비스의 안전한 구성을 위한 실습을 통한 이해도 향상
• 역할별 교육 모듈(예: 개발자, 시스템 관리자 등)

보안 통합 및 자동화

보안 통합 및 자동화는 알리바바 클라우드를 사용하는 환경에서 반드시 수행되어야 하는 필수 활동입니다. 이러한 프로세스는 기업의 전반적인 보안 태세를 개선할 수 있으므로 중요합니다. 이는 전문 도구를 사용하여 수행되며 자동화된 경고 및 조치를 통해 사고 대응 시간을 단축합니다.

• 알리바바 클라우드로 보안 작업 자동화

알리바바 클라우드에서 보안 작업을 자동화하면 운영 효율성을 크게 향상시키고 보안 팀의 부담을 줄일 수 있습니다. 알리바바의 ActionTrail은 사용자 활동 및 API 호출을 기록하는 트레일을 생성하는 데 사용됩니다. 때로는 전체 프로세스가 다소 복잡하고 시간이 많이 소요될 수 있습니다. 따라서 사용자나 API가 이전에 존재하지 않았거나 다른 작업이 부적절한 행동으로 의심되는 경우와 같은 상황에 대해 경보를 발송하는 이벤트를 생성하고 자동화하는 것이 권장됩니다.

• 타사 보안 도구와의 통합

보다 효과적인 보안 프레임워크 구축을 위해 조직은 알리바바 클라우드를 타사 보안 도구와 통합하는 것을 고려할 수 있습니다. 일반적으로 기업은 보안 조치를 강화하기 위해 보안 정보 및 이벤트 관리(SIEM) 시스템, 침입 탐지 시스템(IDS), 취약점 관리 도구 등이 있습니다. 알리바바 클라우드 솔루션과 타사 보안 도구 간의 연결성은 API와 웹훅을 통해 구현될 수 있으며, 이를 통해 실시간 데이터 공유가 가능합니다.

• 보안 프로세스 통합 및 자동화의 장점

보안 프로세스 통합 및 자동화의 주요 이점은 조치 효율성 향상, 위협 탐지 효과 증대, 운영 비용 절감 등입니다. 핵심 장점은 자동화된 워크플로우를 통해 보안 팀이 전략적 방식으로만 조치와 상호작용하면 된다는 점입니다.

결론

알리바바 클라우드는 ID 및 접근 관리, 암호화 기술, DDoS 방어 등 다양한 기능을 통해 비즈니스 운영 효율성을 높여줍니다. 이러한 모든 기능은 규정 준수를 유지하기 위한 알리바바의 노력과 결합되어 조직이 자산을 위한 강력한 방어 체계를 구축하는 데 도움이 됩니다. 비즈니스 인프라를 위한 보안 프로세스의 통합 및 자동화를 가능하게 함으로써 인적 오류의 위험을 줄입니다.

기업이 일상적인 작업을 자동화하면 남은 시간과 절약된 자원을 다른 작업에 활용할 수 있습니다. 이러한 작업에는 위협 분석, 사고 대응 등이 포함될 수 있습니다. 조직이 알리바바의 보안 기능을 최대한 활용하려면 정기적인 보안 평가 수행, 최소 권한 원칙 적용과 같은 모범 사례를 도입해야 합니다.알리바바는 자사 서비스와 타사 도구의 원활한 통합을 제공하여 조직이 보안 현황에 대한 더 넓은 시각을 확보할 수 있도록 지원합니다. 도구와 서비스의 통합은 실시간 데이터 공유를 가능하게 하여 잠재적 위협의 신속한 식별 및 해결을 돕습니다. 이러한 통합은 단순한 보안 이상의 가치를 제공합니다. 또한 조직이 규정 준수를 달성하고 발생할 수 있는 모든 위협에 대비할 수 있도록 지원합니다.알리바바 클라우드 보안을 한층 강화하려면 조직은 SentinelOne’s 고급 보안 솔루션을 도입해야 합니다. 이 플랫폼은 위협 탐지, 자동화된 대응 기능, 알리바바 클라우드 서비스와의 원활한 통합을 제공합니다.