클라우드 보안에서 암호화만으로는 충분하지 않은 이유

"클라우드에서 자산을 보호하는 데 있어 암호화가 가장 확실한 방법으로 여겨지는 경우가 많습니다. 클라우드 제공업체들은 모든 서비스가 "기본적으로 암호화"된다고 보장합니다. 여러 규제 및 클라우드 컴플라이언스 정책은 조직이 저장 데이터, 사용 중인 데이터, 전송 중인 데이터를 암호화하도록 요구합니다. 이 모든 것이 클라우드 환경을 안전하게 만들어야 할 텐데, 그렇지 않나요? 하지만 현실은 조금 더 복잡합니다. 많은 침해 사고는 암호화 알고리즘이 취약하거나 공격자가 이를 해독할 수 있어서 발생하는 것이 아닙니다. 공격자는 그럴 필요가 없기 때문에 발생합니다. 대신, 공격자는 다른 취약점을 악용합니다. 접근 권한이 과도하게 허용될 수 있고, 키 관리가 제대로 이루어지지 않을 수 있으며, 구성이 노출될 수 있고, 데이터가 실제로 어떻게 사용되는지에 대한 전반적인 가시성이 부족할 수 있습니다."