BYOE(Bring Your Own Encryption and Keys) 이해
클라우드 컴퓨팅 보안 우려와 BYOE의 필요성
클라우드 컴퓨팅에 대한 반대 의견 중 가장 큰 부분은 보안 문제입니다. 특히, 데이터 소유자가 직접 데이터를 제어할 수 없고 클라우드 서비스 제공업체(CSP)에 의존하여 데이터를 안전하게 보호해야 한다는 점이 우려를 낳습니다. 이 문제를 해결하기 위해 데이터 암호화가 널리 사용되지만, 암호화는 단순히 권한 없는 접근을 막는 것 이상의 과제를 제시합니다.
데이터를 암호화하면 권한 있는 사용자조차도 데이터 사용에 어려움을 겪을 수 있습니다. 예를 들어, 기업이 CSP 인프라에서 암호화된 형태로 데이터를 호스팅할 경우, 사용자가 데이터를 원활하게 이용할 수 있도록 효율적인 복호화 방법이 필요합니다. 많은 CSP는 고객에게 암호화된 상태를 유지하면서 승인된 사용자가 투명하게 복호화할 수 있는 옵션을 제공합니다. 그러나 강력한 암호화에는 암호화 키가 필수적이며, 데이터를 호스팅하는 CSP가 키를 관리하는 경우 데이터 제어에 대한 신뢰 문제가 발생합니다. CSP가 키를 안전하게 관리한다는 보장이 없으면, 키 유출 시 데이터가 무단 접근에 노출될 위험이 있습니다.
BYOE(Bring Your Own Encryption)의 등장 배경
BYOE는 클라우드 컴퓨팅 환경에서 데이터 보안을 강화하기 위한 새로운 접근 방식입니다. BYOK(Bring Your Own Keys)라고도 불리지만, 회사마다 BYOE의 정확한 의미를 다르게 해석할 수 있습니다. 기본적으로 BYOE는 클라우드 서비스 고객이 자체 암호화 도구와 키를 관리할 수 있도록 하는 보안 모델입니다.
BYOE 모델에서는 CSP 고객이 클라우드에서 호스팅되는 애플리케이션과 함께 자체 암호화 소프트웨어의 가상 인스턴스를 배포합니다. 애플리케이션은 모든 정보가 암호화 소프트웨어를 거치도록 구성되며, 이 소프트웨어는 데이터를 암호화하여 CSP의 물리적 저장소에 암호화된 형태로 저장합니다. 이러한 방식으로 기업은 클라우드 서비스의 편리함과 데이터 개인 정보 보호 기준 준수를 동시에 달성할 수 있습니다. 특히 멀티 테넌트 환경에서 규제 요구 사항을 충족하는 데 효과적입니다.
BYOE의 주요 이점
BYOE를 활용하면 다음과 같은 이점을 얻을 수 있습니다.
- 타사 인프라에 저장된 데이터의 보안 강화
- 암호화 알고리즘 및 키에 대한 완전한 제어
- 추가적인 모니터링 및 접근 제어
- 데이터 사용 경험에 영향을 미치지 않는 투명한 암호화 및 복호화
- 하드웨어 보안 모듈(HSM)을 통한 보안 강화
암호화 자체가 데이터 보안을 보장하는 것은 아닙니다. 암호화된 데이터의 보안은 암호 해독 키의 보안 수준에 의해 결정됩니다. BYOE는 이러한 키 보안을 제3자인 CSP에 의존하는 대신, 기업이 직접 관리할 수 있도록 지원합니다. 이는 데이터 유출 위험을 줄이고, 만약 CSP의 암호화 키가 손상되더라도 데이터는 보호될 수 있도록 하는 최종 방어막 역할을 합니다.
BYOE의 작동 방식
BYOE 환경에서는 CSP가 고객에게 자체 암호화 알고리즘과 키를 사용할 수 있는 옵션을 제공해야 합니다. 이를 원활하게 구현하려면 CSP에서 호스팅하는 애플리케이션과 함께 암호화 소프트웨어의 가상 인스턴스를 배포해야 합니다. 기업 애플리케이션은 처리하는 모든 데이터가 암호화 애플리케이션을 통과하도록 구성되어야 합니다.
이 암호화 애플리케이션은 비즈니스 애플리케이션의 프런트엔드와 백엔드 사이에서 프록시 역할을 합니다. 데이터는 암호화되지 않은 상태로 전송되거나 저장되지 않으며, 비즈니스 애플리케이션의 백엔드는 데이터의 암호화된 버전을 CSP의 물리적 저장소에 저장합니다.
BYOE vs 기본 암호화
BYOE 아키텍처는 CSP에서 제공하는 기본 암호화 솔루션보다 데이터 보호에 대한 더 큰 확신을 제공합니다. 이는 구조화된 데이터베이스는 물론 비구조화된 파일 및 빅 데이터 환경을 보호하는 데 유용합니다. 또한, BYOE 솔루션은 데이터 액세스 모니터링 및 로깅을 통해 위협을 감지하고 차단하는 데 도움이 됩니다.
일부 BYOE 솔루션은 하드웨어 가속 및 세분화된 접근 제어 정책과 함께 고성능 AES 암호화를 제공합니다. 이를 통해 사용자는 특정 모니터링 도구에 의존하지 않고도 데이터에 접근할 수 있는 주체, 시간 및 프로세스를 설정할 수 있습니다.
키 관리의 중요성
BYOE 시스템에서 자체 암호화 모듈을 사용하는 것 외에도 암호화 키를 효율적으로 관리하기 위해서는 EKM(암호화 키 관리) 소프트웨어가 필요합니다. EKM 소프트웨어를 통해 IT 및 보안 관리자는 암호화 키에 대한 접근을 제어할 수 있으며, 기업은 키를 안전하게 저장하고 제3자의 손에 넘어가지 않도록 할 수 있습니다. 다양한 암호화 키 유형을 관리하기 위해 선택한 EKM 소프트웨어는 모든 유형의 키를 처리할 수 있어야 하며, 클라우드 환경과 온프레미스 및 가상 시스템 간의 유연한 키 관리가 가능해야 합니다.
HSM을 이용한 BYOE 강화
HSM(하드웨어 보안 모듈)은 암호화, 키 관리, 복호화, 인증 등의 암호화 작업을 안전하고 신속하게 수행하는 데 사용되는 물리적 보안 장치입니다.
HSM은 최적의 신뢰성과 견고성을 위해 설계되었으며, 중요한 데이터를 보호하는 데 이상적입니다. HSM은 PCI Express 카드, 이더넷 네트워크 인터페이스를 가진 독립형 장치, 또는 외부 USB 장치 형태로 배포할 수 있으며, 자체 운영 체제를 가지고 방화벽으로 보호됩니다. HSM은 BYOE 환경에서 비즈니스 애플리케이션과 CSP의 저장 시스템 간에 프록시 역할을 하며, 필요한 모든 암호화 처리를 담당합니다. 이를 통해 애플리케이션의 정상적인 작동에 지장을 주지 않으면서 암호화 작업을 수행할 수 있으며, 권한이 없는 사용자가 키나 암호화 알고리즘에 접근할 가능성을 최소화할 수 있습니다.
BYOE 도입 시 고려 사항
BYOE 보안 체계를 도입할 때 CSP가 제공하는 기능을 자세히 확인해야 합니다. CSP는 애플리케이션과 함께 자체 암호화 소프트웨어나 HSM을 설치할 수 있도록 지원해야 하며, 데이터가 CSP의 저장소에 암호화된 형태로 저장되도록 보장해야 합니다. 또한, 사용자와 사용자만이 암호화 키에 접근할 수 있어야 합니다. 조직의 온프레미스 보안 시스템을 확장하기 위해 최고의 클라우드 액세스 보안 브로커 솔루션을 고려해 볼 수도 있습니다.