클라우드와 망분리는 상반되는 개념으로 받아들여지고 있지만, 최근 망분리 환경에서 인터넷망을 클라우드로 연결해 사용하거나 업무 망에서 원격근무 등을 위해 AWS 클라우드 업무 환경으로 연결을 허용하는 등 새로운 방식의 망분리가 도입되고 있다.
박용덕 3S소프트 전무는 “국가정보원과 금융위원회 보안 가이드라인을 준수하면서 클라우드와 망분리 요건을 만족시키는 운영 방안이 있다. 물리적 망분리 상태에서 업무망의 개발·CS 팀의 일부 업무를 AWS에서 가동시키는 방법으로, 일반 인터넷망과는 구분해 개발서버와 업무서버를 업무망에 연결된 AWS 자원을 이용하는 방안을 제안할 수 있다”고 설명했다.
박용덕 전무는 ‘차세대 보안 비전 2019’의 ‘클라우드 환경에서의 보안 및 데이터 보호’ 강연을 통해 클라우드를 지원하는 망분리·망연계 구현 방안을 소개했다. 이 자리에서 박용덕 전무는 “클라우드는 기존 레거시 IT가 갖고 있는 보안문제와 함께 새로운 가상화 환경에서 발생하는 문제, 기술적 문제 외의 비기술적 문제 등의 복잡한 보안위협을 갖고 있다”며 “그 해결방안으로 다양한 보안 기술과 함께 관리·운영 측면의 보안 정책도 고려해야 한다”고 강조했다.
소프트웨어 정의 스토리지 지원 VDI 제공
3S소프트는 클라우드를 포함한 모든 IT 환경에서 안전한 망분리와 망연계를 구축·운영할 수 있는 통합 솔루션을 제공한다. 3S소프트의 ‘네픽스(Nepyx)’ 제품군은 논리적 망분리를 위한 VDI 솔루션 ‘넷데스크톱(NDT)’와 ‘넷클라우드(NC)’, 데이터 스트리밍을 위한 망연계 솔루션 ‘네트워크 브릿지(NB)’, 자료 전송을 위한 망연계 솔루션 ‘파일 브릿지(FB)’를 제공한다. 물리적 망분리를 위한 인터넷·업무 전용 PC인 ‘테트라 DM’도 함께 공급한다.
NDT는 소프트웨어 정의 스토리지(SDS)를 지원하는 클라우드 구조의 수평적 하드웨어 구성으로, 자유로운 확장이 가능하다. 호스트 서버 장애시 타 호스트로 VM을 자동 재할당해 안정성을 강화했다. 다양한 OS와 클라이언트, 보안정책 관리를 제공하며, 사용자 계정 연동·관리가 용이하고, 다양한 가상머신 운영 방식을 지원한다.
국정원 보안적합성 인증을 획득한 NDT는 암호화 통신과 IP 기반 접근통제 등 보안성을 제공한다. VDI 클라우드 운영 포털을 제공, VDI 관리를 위한 직관적이고 쉬운 관리자 인터페이스를 지원한다. VDI 운영관리를 위한 계정관리와 보안, 가상머신 관리, 공유자원 풀 관리 등 최적의 VDI 솔루션 운영 아키텍처를 구현하며, 최고의 소프트웨어 호환성을 제공한다.
한편 3S소프트는 베리타스 백업 솔루션을 통해 클라우드에서의 포괄적인 데이터 보호 전략을 제공한다. 클라우드 백업, 워크로드 보호, ITaaS, DRaaS 등 4가지 핵심 고객 요구사항을 지원한다.
