‘보지 못하면 보호하지 못한다’는 진리는 클라우드라고 해서 예외는 아니다. 특히 퍼블릭 클라우드의 경우, 더욱 강력한 엔드 투 엔드 가시성을 확보하는 것이 중요하다. 익시아는 클라우드 가시성 플랫폼 ‘클라우드렌즈(CloudLens)’를 퍼블릭 클라우드까지 확장 지원하는 ‘클라우드렌즈 퍼블릭’을 출시하고 가시성 범위를 모든 종류의 클라우드로 넓혔다. 클라우드렌즈 퍼블릭은 처음부터 클라우드에 최적화해 설계했기 때문에 다양한 클라우드에서 확장성과 유연성을 높일 수 있으며, 도커 컨테이너를 기반으로 해 클라우드 공급자에 종속되지 않고 서비스를 이용할 수 있다.<편집자>
클라우드 적용 범위가 엔터프라이즈 전반으로 확장되면서 가상머신간 이동하는 패킷의 가시성을 확보해야 한다는 요구가 높아지고 있다. 온프레미스와 프라이빗·퍼블릭 클라우드를 함께 사용하는 환경에서 중요한 데이터가 어떻게 이동하고 있으며, 자산이 어떻게 사용되는지 보지 못한다면 보호하지도 못하기 때문이다.
네트워크 테스트, 가시성 및 보안 솔루션 분야의 선도업체 익시아의 ‘클라우드렌즈(CloudLens)’는 다양한 클라우드 환경에서도 엔드 투 엔드 가시성을 제공하는 플랫폼으로, 가상머신간 패킷을 관리하고, 가상머신 애플리케이션 인지 기능을 제공해 물리적인 하드웨어 제약 없이 VM통신을 제어한다. 가상화 환경을 지원하는 TAP 기능으로 여러 가상화 솔루션을 통합 제어할 수 있다.
익시아는 클라우드렌즈 기능을 퍼블릭 클라우드까지 확장 지원하는 소프트웨어 서비스(SaaS)로 제공한다. 가시성 서비스(VaaS: Visibility-as-a-Service)라고 정의한 ‘클라우드렌즈 퍼블릭(CloudLens Public)’은 탄력적인 규모와 유연성, 그리고 민첩성 등 클라우드의 장점 유지를 목표로 새롭게 설계됐다. 클라우드렌즈 퍼블릭은 지능적이고 자동화된 가시성 기능을 서비스 방식으로 제공하며, 퍼블릭 클라우드 인프라에 맞춰 확장성을 보장 할 수 있다.
네트워크 인텔리전스 애플리케이션 제어 강화
보안·모니터링 도구로 업무상 필수 애플리케이션의 신뢰성, 보안성 및 성능을 보장하기 위해서는 반드시 클라우드 애플리케이션 데이터와 네트워크 데이터에 액세스할 수 있어야 한다. 애플리케이션 모니터링에 저해가 되는 것은 물론 전반적인 보안 수준까지 저하시킬 수 있는 네트워크의 사각 지대를 피하려면 클라우드 트래픽에 대한 섬세한 액세스가 필요하다.
클라우드렌즈는 이와 같은 클라우드 트래픽 가시성 및 통제 요구를 만족시킨다. 엔드 투 드 가시성과 프라이빗, 퍼블릭, 하이브리드 클라우드 환경 어디서나 컨텍스트 인식형 데이터 처리 기능을 제공하며, 섬세한 네트워크 인텔리전스를 바탕으로 애플리케이션을 강화해 안전한 클라우드 구현이 가능한다.
클라우드렌즈 퍼블릭은 서버리스(Serverless) 아키텍처의 클라우드 기반 SaaS로 제작된 지능적 가시성 플랫폼에서 메타데이터 태그를 사용해 클라우드의 보안 요구를 해결해 준다. 또한 이 솔루션은 필요 시 클라우드 인스턴스에 맞춰 탄력적으로 규모를 조정할 수 있으므로 클라우드의 유연성이 향상된다.
지능화·자동화로 관리자 업무 대폭 줄여
클라우드렌즈 퍼블릭은 퍼블릭 클라우드에서 고객이 데이터를 캡처하고 필터링할 수 있도록 지원한다. SaaS 플랫폼으로 설계된 이 솔루션은 어렵고 힘든 작업을 모두 백그라운드에서 처리해 가시성 관리 업무의 부담을 덜어준다. 클라우드렌즈 퍼블릭의 주요 기능은 다음과 같다.
● 탄력적 확장성: 필요에 따라 소스 및 도구 인스턴스로 패킷 가시성의 규모를 조정한다.
● 진정한 인텔리전스 제공: 클라우드 플랫폼 고유의 메타데이터 태그를 사용해 향상된 필터링 및 수정 기능을 제공한다.
● 간편한 설정 및 사용 편이성: SaaS 웹 인터페이스에서 클라우드 가시성을 관리하므로 어디서나 액세스 가능하며, 드래그 앤 드롭 방식의 간편한 GUI를 채택했다. 클라우드렌즈는 필요한 가시성 작업을 모두 백엔드에서 관리하기 때문에 고객은 기존 아키텍처를 수정할 필요 없다.
● 단일 장애 포인트 없음: 각각의 소스 인스턴스에서 패킷 데이터를 필터링하므로 인라인 가상 패킷 중계기가 네트워크의 단일 장애 지점이 되지 않는다.
● 성능 저하의 위험 및 오류 감소: 인스턴스 구조 안에 가시성 기능이 내장된 형태이므로 고도의 보안이 보장되며 테넌트 간 규정 위반 위험을 방지할 수 있다. 또한 SSL 오프로드 서비스 뒤에서 가시성 기능을 실행하므로 암호를 해독할 필요 없다.
● 툴 대역폭 감축: 패킷 필터링 작업을 소스 인스턴스에서 실행하므로 원치 않는 트래픽이 툴로 전달되지 않으며 최적의 도구 성능 발휘
도커 기반 아키텍처로 서비스 공급자 종속되지 않아
클라우드 기반 서버리스 설계로 제작된 클라우드렌즈 퍼블릭은 클라우드 확장 문제를 해결할 수 있도록 지원한다. 또한 지능적인 도커(Docker) 기반의 아키텍처로 돼 있어 클라우드 서비스 공급자에 종속되지 않는다.
도커 기반 센서가 고객의 소스와 도구 인스턴스에서 실행되면서 해당 인스턴스의 보안 구성을 상속받는다. 또한 이 센서를 통해 풍부한 정보에 접근할 수 있고, 새로 생성된 인스턴스를 자동으로 할당한 후 지속적으로 적절히 모니터링하도록 플랫폼을 프로그래밍할 수도 있다.
현재 이 솔루션은 아마존 웹서비스(AWS)를 통해 사용할 수 있으며, 하반기 중 마이크로소프트 애저, 구글 클라우드까지 지원할 계획이다.
짐 더피 451리서치 선임 애널리스트는 “가시성은 보안의 핵심이지만, 퍼블릭 클라우드로 업무 트래픽이 옮겨갈 때 가시성을 잃게 될 수 있다. 익시아의 클라우드렌즈 퍼블릭은 모든 패킷 중계 작업이 소스에서 이뤄지는 VaaS로, 확장성과 네트워크의 민첩성을 향상시킬 수 있다”고 말했다.
클라우드 맞게 설계돼 탄력성·확장성 높아
익시아 퍼블릭 클라우드렌즈 베타 프로그램 개발에 참여해 공동 검증을 수행한 보안 및 모니터링 솔루션 제공업체로 파이어아이, 다이나트레이스, CA테크놀로지스, 로그리듬, NTOP, 앱네타, 프로텍트와이즈, 넷포트 네크놀로지스, 새비어스 등이 있다.
마틴 홀스트(Martin Holste) 파이어아이 클라우드 담당 CTO는 “업계 최고로 손꼽히는 파이어아이의 가시성 기능과 대응 속도를 AWS, 애저 및 기타 퍼블릭 클라우드로 확장해 줄 익시아의 신제품 클라우드렌즈 플랫폼 개발 작업에 동참할 수 있어 매우 기쁘다”며 “보안 자동화 솔루션 ‘헬릭스(Helix)’를 통해 고객의 보안 업무를 간소화하고, 통합하고, 자동화하는 데 주력하고 있는 파이어아이는 모든 클라우드 서비스와 네트워크, 엔드포인트, 그리고 제 3자 보안 제품에 대해 확장 가능한 기본 가시성을 제공하는 클라우드렌즈 퍼블릭으로 항상 고객의 요구에 한발 앞서 대응할 수 있다”고 밝혔다.
