클라우드 기반 스토리지 서비스: 확장성이 뛰어나고 안전하며 관리되는 스토리지를 선택하는 방법
주요 요점
- 클라우드 기반 스토리지 서비스는 단순히 파일을 저장하는 공간 이상의 의미를 지닙니다. 기업에게 있어 이러한 서비스는 신원 관리, 암호화, 보존, 감사 로깅 및 수명 주기 자동화 기능을 반드시 포함해야 합니다.
- 가장 흔한 실패 원인은 거버넌스 표류입니다. 버킷이 늘어나고, 접근 권한이 확대되고, 보존 기간이 일관성이 없어지며, 무엇이 어디에 저장되었는지 아무도 증명할 수 없게 됩니다.
- 워크로드(활성 앱, 아카이브, 분석)에 따라 스토리지를 선택한 다음 규정 준수, 비용 및 보안 강화를 위해 정책 기반 제어를 추가하세요.
- GDPR 제17조의 삭제 및 데이터 최소화, HIPAA 보안 규칙의 의료 데이터 보호, 그리고 적용 가능한 경우 변경 불가능한 보존(SEC 17a-4)을 포함하여 규제 요건을 고려하여 조기에 설계하십시오.
"클라우드 기반 스토리지 서비스"를 검색하면 간단한 답변은 많이 찾을 수 있습니다. 하지만 기업이 진정으로 해결해야 할 문제는 다릅니다. 데이터를 클라우드에 안전하고, 규정을 준수하며, 비용을 효율적으로 관리하고, 감사에 대비할 수 있는 방식으로 저장하면서도, 나중에 비즈니스 속도를 저하시키는 문제를 일으키지 않으려면 어떻게 해야 할까요?
규제 대상 조직에서 스토리지는 관리 영역이 됩니다. 모든 새로운 데이터 세트, 폴더, 버킷, 공유 폴더 및 API 엔드포인트는 잠재적인 위험 요소이자 규정 준수 의무, 그리고 운영 비용 발생 요인입니다. 따라서 목표는 단순히 데이터를 저장하는 것이 아니라, 명확한 소유권, 정책 및 증빙 자료를 바탕으로 데이터를 저장하는 것입니다.
클라우드 기반 스토리지 서비스란 무엇인가요?
클라우드 기반 스토리지 서비스는 클라우드 인프라에 데이터를 저장하고 웹 콘솔, API 및 ID 기반 권한을 통해 액세스를 제공하는 관리형 플랫폼입니다. 기업 수준에서는 일반적으로 다음과 같은 기능이 추가됩니다.
- ID 및 액세스 관리(IAM)최소 권한, 역할 분리, 다단계 인증(MFA) 및 서비스 계정 제어.
- 암호화이동 중 및 휴식 중, 그리고 주요 키 관리 시스템(KMS) 정책 및 순환 관리.
- 보존과 불변성정책 기반 보존 및 특정 기록에 대한 변조 방지 저장.
- 감사 로깅누가 언제 어디서 무엇에 접근했는지, 그리고 무엇이 변경되었는지.
- 라이프사이클 자동화계층화, 만료, 보관 및 삭제는 정책 및 비용과 연관되어 있습니다.
간단히 현실을 직시해 봅시다. 스토리지와 관련된 대부분의 클라우드 사고는 클라우드 "해킹"이 아닙니다. 잘못된 구성, 지나치게 광범위한 액세스 권한, 로깅 누락 또는 시행되지 않은 보존 정책이 원인입니다.
간략 시나리오: 클라우드 스토리지 프로그램이 일반적으로 오류를 일으키는 경우
글로벌 제조업체가 협업 속도를 높이기 위해 프로젝트 파일, 엔지니어링 내보내기 및 분석 추출 자료를 클라우드 스토리지로 이전했습니다. 6개월 이내에 다음과 같은 결과가 나타났습니다.
- 저장 위치는 팀, 지역 및 공급업체에 따라 다양해집니다.
- 권한이 복사되어 붙여넣기된 후 "일시적으로" 확장됩니다.
- 데이터 보존 정책이 데이터 클래스에 매핑되지 않았기 때문에 만료되어야 하는 데이터는 절대 만료되지 않습니다.
- 보안 담당자는 "규제 대상 데이터가 저장된 저장소는 어디이며, 현재 누가 접근 권한을 가지고 있습니까?"라는 질문에 신속하게 답변할 수 없습니다.
클라우드 스토리지는 제 역할을 다했지만, 관리는 제대로 되지 않았습니다.
분리해야 하는 세 가지 클라우드 스토리지 작업
향후 발생할 수 있는 문제를 예방하는 가장 쉬운 방법 중 하나는 스토리지를 세 가지 별개의 작업으로 분리하는 것입니다. 각 작업에는 서로 다른 제어 방식과 경제성이 필요합니다.
| 저장 작업 | 목적 | 일반적인 요구 사항 | 일반적인 실수 |
|---|---|---|---|
| 기본(활성) | 실제 앱과 사용자를 지원합니다. | 성능, 높은 가용성, 세밀한 접근 제어 | 모든 항목을 영구적으로 "활성" 상태로 저장합니다. |
| 백업(복구) | 특정 시점 복원 | RPO/RTO 목표, 불변성 옵션, 랜섬웨어 복원력 | 백업과 장기 보존을 혼동하는 것 |
| 보관(보존) | 장기적이고 정책에 기반한 저장 | 보존, 법적 보류, 저가형 요금제, 감사 보고 | eDiscovery와 방어 가능한 수출 워크플로를 간과하지 마세요 |
기업 환경에 적합한 클라우드 기반 스토리지 서비스를 선택하는 방법
1) 보안 모델 우선: 신원 확인, 격리 및 감사 가능성
- 기본적으로 최소 권한우선 제한적인 접근 방식을 취한 다음 명시적으로 권한을 부여합니다.
- 업무 분리기본적으로 스토리지 관리자는 키 관리자가 아니어야 합니다.
- 네트워크 제어실용적인 경우 개인 엔드포인트를 사용하고 정책 기반 액세스를 제공합니다.
- 감사 로그는 항상 활성화되어 있습니다.로깅을 업그레이드 옵션이 아닌 기본 요구 사항으로 간주하십시오.
2) 규정 준수 준비 상태: 보존, 삭제 및 증명
규정 준수는 단순히 체크리스트를 확인하는 것이 아닙니다. 규정 준수란 여러분이 무엇을 했고 왜 그렇게 했는지 증명할 수 있는 능력을 의미합니다. 가장 중요한 정책은 다음과 같습니다.
- 삭제 및 최소화GDPR 제17조("삭제권")와 같은 개인정보 보호 요건을 준수합니다. GDPR 제17조.
- 의료 데이터 보안 조치HIPAA 보안 규칙을 준수합니다. 미국 보건복지부(HHS)의 HIPAA 보안 규칙.
- 필요한 경우 변경 불가능한 보존SEC 17a-4에 따른 브로커-딜러 기록의 경우 (해당되는 경우): SEC 규칙 17a-4.
3) 수명주기 관리: 계층화, 만료 및 합리적인 폐기
비용 관리를 잃는 가장 빠른 방법은 콜드 데이터를 핫 데이터처럼 저장하는 것입니다. 성숙한 스토리지 프로그램은 다음을 구현합니다.
- 계층화데이터 접근 빈도가 줄어들면 더 저렴한 스토리지 계층으로 데이터를 이동합니다.
- 만료보존 기간이 만료되면 필요한 경우 승인을 거쳐 자동으로 데이터를 삭제합니다.
- 안전한 폐기삭제 및 미디어 정리 원칙을 NIST 지침에 맞추십시오. NIST SP 800-88 Rev. 1.
4) 운영 지속성: 모니터링, 사고 대응 및 지속적인 정책 시행
- 설정 오류에 대한 알림공개 액세스, 권한 확장, 키 변경 및 비정상적인 종료.
- 리뷰 접근역할 및 서비스 계정에 대한 정기 검토.
- 정책 편차 감지스토리지 상태가 시간이 지나도 규정을 준수하는지 확인합니다.
클라우드 스토리지 선택 체크리스트
이 체크리스트를 사용하여 클라우드 기반 스토리지 서비스가 기업 환경에 적합한지 여부를 철저히 검증하십시오.
- 데이터를 분류하고 해당 분류에 따라 보존 정책을 설정할 수 있을까요?
- 감사 가능한 제어를 통해 불변성과 법적 보존을 강제할 수 있을까요?
- 감사 담당자에게 증거를 제시할 수 있습니까? 예를 들어, 보존 정책, 접근 기록, 변경 내역 등이 있습니다.
- 검색 기능을 유지하면서 비용을 절감하기 위해 데이터를 자동으로 계층화할 수 있을까요?
- 조사나 소송을 위해 데이터를 방어 가능한 방식으로 내보낼 수 있을까요?
- 우리는 ISO/IEC 27001과 같은 보안 프레임워크에 맞춰 통제를 조정하고 있습니까? ISO/IEC 27001 개요?
솔릭스의 역할은 무엇일까요?
원칙부터 말씀드리자면, 클라우드 스토리지는 데이터 수명 주기의 일부로 관리될 때만 장기적으로 효과적입니다. 즉, 정책, 소유권, 메타데이터 및 감사 가능성은 "추가 기능"이 아니라 운영 모델의 핵심입니다.
Solix는 활성 데이터, 보존 데이터 및 아카이브 데이터 전반에 걸쳐 기업이 관리되는 데이터 기반을 구축할 수 있도록 다음과 같은 기능을 제공합니다.
- 통합 라이프사이클 관리보존, 법적 보류 및 정당한 처분에 관한 정책.
- 규정 준수 등급의 제어규제 환경에 대한 보고 및 감사 준비.
- 운영 가시성사용량, 증가율 및 위험 신호를 파악하여 스토리지 관리가 사각지대가 되지 않도록 합니다.
- 이주와 합리화대규모 데이터 통합 및 정책 태깅을 통해 스토리지 확산을 줄입니다.
