“클라우드 보안, 단순화·자동화 전략으로 접근”
상태바
“클라우드 보안, 단순화·자동화 전략으로 접근”
  • 데이터넷
  • 승인 2019.08.22 14:20
  • 댓글 0
이 기사를 공유합니다

[클라우드 보안 & SECaaS 인사이트 2019] 안경진 포티넷 부장 “클라우드 최적화된 보안 기술 필수”

[데이터넷] 포레스터 리서치는 전 세계 기업들이 디지털 혁신을 위해 하나 이상의 퍼블릭 클라우드 플랫폼을 도입하고 있다고 전망한 바 있다. 클라우드는 비즈니스 민첩성과 확장성을 보장하며, 낮은 비용과 쉬운 구축으로 디지털 혁신을 용이하게 하도록 도와준다.

그러나 클라우드는 보안과 관리의 복잡성, 규제준수 요건을 만족하기 어렵다는 현실적인 문제도 있다. IT 전문가의 42%는 기술 부족으로 클라우드 도입 시기가 지연될 것으로 예측했으며, 클라우드로 인해 공격면이 확장되고 GDPR 등 규제준수 위반 위협에 직면할 수 있다.

‘클라우드 보안 & SECaaS 인사이트 2019’에서 안경진 포티넷코리아 부장은 “클라우드 전환 시 보안 위협을 반드시 고려해야 한다”는 점을 강조하며 ‘시큐어 VPC 허브를 활용한 보안성 강화와 비용 절감’이라는 주제의 세션을 진행했다.

광범위한 멀티 클라우드 보안 지원

클라우드는 여러 새로운 보안 위협을 발생시킨다. 특히 많은 데이터가 저장되는 퍼블릭 클라우드는 공격자의 주요 타깃이 된다. 클라우드에 침투한 공격자는 클라우드에서 암호화폐를 채굴하고, 중요 정보를 탈취하며, 클라우드를 공격의 전진기지로 삼아 다른 클라우드와 중요 시스템으로 확장하고 장기간 공격을 이어나간다.

클라우드 보안 위협은 기존 보안 기술로 해결하지 못한다. 클라우드는 VPC 내에서 동작하는 시큐리티 그룹을 통해 인스턴스를 보호하는데, 기존의 네트워크 보안, 엔드포인트 보안 기술로는 이 새로운 환경을 보호하지 못한다.

포티넷의 네트워크 보안 기술은 다양한 가상화 환경과 퍼블릭·프라이빗 클라우드, SDN 커넥터를 지원해 클라우드에 최적화된 보안을 제공한다. 개방형 에코시스템을 통해 써드파티 기술을 용이하게 통합할 수 있으며, 광범위한 멀티 클라우드 운영을 지원한다. 시장조사기관으로부터 인정받은 엔드포인트 보안과 이메일 보안, 웹 보안, 유무선 접근 통제, 지능형 위협 보호, 관리와 분석 기술 등 클라우드 보호에 필요한 모든 보안 기술을 제공할 수 있다.

자동화된 단순한 관리·합리적 예산으로 클라우드 보호

한편 포티넷은 AWS의 ‘트랜짓 게이트웨이(T-GW)’와 결합하여 안전한 VPC 허브 아키텍처를 제공하며 복잡한 클라우드 네트워크를 한층 간편하게 구성할 수 있도록 했다. VPC간 통신은 T-GW를 통해 제어해 풀 메시 구조를 만들어 VPC 트래픽을 편리하게 중앙관리 할 수 있도록 했다. 이스트-웨스트, 노스-사우스 라우팅을 편리하게 적용할 수 있으며, 비용 절감 효과도 높인다.

T-GW에서 통합 보안 정책을 적용함으로써 VPC마다 보안 솔루션을 구축해 보안 복잡성을 높이고 리소스를 중복해서 사용하는 문제를 해결했으며, 여러 클라우드 환경과 데이터센터, 브랜치 오피스까지 단일 보안 정책으로 운영할 수 있게 했다.

고가용성이 요구되는 비즈니스를 위해 기업/기관은 2개 이상 퍼블릭 클라우드를 사용해 이중화 구성하는데, 레거시 이중화 시스템과 같이 하나의 서비스에 장애가 발생했을 때 자동으로 백업 클라우드로 워크로드가 이관돼 비즈니스 중단 없이 운영돼야 한다.

포티넷의 ‘멀티 AZ HA 클러스터’는 이중화된 클라우드간 자동 페일오버를 제공해 비즈니스 연속성을 보장하며 비용을 크게 절감할 수 있다. 경쟁사는 이중화 구성 시 비용이 2배 소요되며 이종 클라우드 간 자동 페일오버를 지원하지 않아 비즈니스 연속성을 보장하지 않는다.

안경진 부장은 “현재 IT 플랫폼 전체가 퍼브릭 클라우드 마이그레이션 대상이 되고 있지만, 클라우드 운영을 위한 전문가가 부족해 기업·기관은 클라우드 전환에 속도를 내지 못하는 상황이다. 특히 복잡한 클라우드 보안 문제를 풀 수 있는 방법을 찾는데 어려움을 겪는다”며 “포티넷의 T-GW와 멀티 AZ HA 클러스터는 복잡한 클라우드 보안을 단순하게 해결하고 클라우드 전문가 없이도 안전하게 클라우드를 운영할 수 있도록 한다”고 설명했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.