멀티클라우드가 클라우드의 주류로 부상하고 있다. IDC는 지난해 10월 발표한 자료에 따르면 2021년까지 기업이 클라우드에 지출하는 비용은 5300억달러 규모로 증가하고, 엔터프라이즈 클라우드의 90% 이상은 멀티클라우드가 될 전망이다.
네트워크 분야는 복잡성과 긴 업그레이드 주기로 인해 상대적으로 진화가 더딘 편이기 때문에 멀티클라우드로의 전환은 민첩성의 한계를 극복하는 데에 효과적이다.
멀티클라우드로 민첩성 한계 극복
그렇다면 진정한 멀티클라우드 구축을 위해 보안 관점에서는 어떤 부분을 중점 고려해야 할까? 우선 엔드투엔드 솔루션이 안정성에 영향을 주지 않는 범위 내에서 노출을 최소화해야 한다.
이는 사용자의 위치나 어디서 워크로드를 처리하는지 여부와 관계없이 어떤 환경에서 업무를 수행하는지 구분할 수 없도록 만들어야 한다는 뜻이다. 기업은 이러한 모든 네트워크 연결문제를 해결한 후 엔드투엔드 오케스트레이션과 가시성을 확보해야 한다.
특히 보안은 네트워크의 가장 낮은 레이어에서부터 시작된다. 도메인간의 연결은 멀티클라우드 보안 영역의 기본 요소로, 사용자와 워크로드간 전송은 암호화돼야 한다. 이는 IPSec 같은 기본 구성 요소가 데이터센터, 캠퍼스, 지사 및 퍼블릭 클라우드에도 구축돼 있어야 한다는 것이다.
보다 중요한 부분은 이러한 세션 제어 정책을 중앙 집중화해 다양한 리소스에 걸쳐 일관된 보안 상태를 유지하면서 단순하게 확장할 수 있어야 한다는 점이다.
강력한 경계보안에 대한 필요성은 시간이 지나도 변하지 않는다. 정교한 사이버 공격이 증가함에 따라 실제로 더 강력한 경계보안이 필요해지고 있다. 하지만 멀티클라우드의 특성으로 인해 경계보안은 더 이상 정적인 영역이 아니라 퍼블릭 클라우드로 확장되고 있다. 이러한 유동적인 환경 보호를 위해 가상화 및 컨테이너 등에 가벼운 방화벽 기능을 탑재한 솔루션이 필요하다.
보안 측면에서도 강력한 인프라로 활용
트래픽의 흐름을 정확히 이해하고, 위협 요소를 식별하는 능력도 뒷받침돼야 한다. 이는 네트워크 내부 정보에 대한 실시간 가시성 확보를 얼마나 잘 할 수 있는지에 달려있다. 즉, 보안은 트래픽에 대한 정밀한 측정 기반 위에 구축되고, 비정상적인 동작의 상관관계 및 식별을 위해 데이터를 활용하는 엔드투엔드 모니터링 솔루션도 구비돼야 한다.
멀티클라우드 환경은 다양한 시스템들이 존재함에도 불구하고 일관된 보안 적용이 가능하다는 장점이 있다. 물론 이를 위해서는 벤더 또는 구축되는 네트워크의 종류에 관계없이 모든 디바이스를 제어할 수 있는 보안 레이어에 대한 고려가 필수다.
이처럼 멀티클라우드는 분명 매력적이다. 벤더 종속에서 자유롭고, 여러 서비스들의 장점을 모두 활용할 수 있다는 점은 기업들에게 실질적인 도움이 주고, 보안 측면에서도 강력한 인프라로 충분히 활용할 수 있다.
글로벌 최신 위협 데이터를 기반으로 네트워크를 방어하고, 신속한 대응을 위한 자동화 시스템을 구축하며, 이기종의 클라우드를 일관적으로 통제할 수 있는 정책관리가 선행된다면 완벽에 가까운 방어체계를 구축할 수 있다. 여기에 단순함이라는 강력한 요소까지 더해져 복잡성을 해소하고 민첩성을 강화할 수 있다. 멀티클라우드의 성장이 기대되는 이유다.
