[차세대 보안 비전 2020] 멀티 클라우드 위한 ‘슬기로운 보안 방안’
상태바
[차세대 보안 비전 2020] 멀티 클라우드 위한 ‘슬기로운 보안 방안’
  • 김선애 기자
  • 승인 2020.07.22 11:36
  • 댓글 0
이 기사를 공유합니다

박달수 한국주니퍼 이사 “멀티 클라우드서 위협 완화…비즈니스 복잡성 제거”
다양한 상황서 최적의 보안 대응 제공…컨테이너 방화벽으로 클라우드 보호
▲ 박달수 한국주니퍼네트웍스 이사는 “현재 CISO와 보안 담당자들은 복잡한 멀티 클라우드 환경에서 발생하는 보안 위협에 대응하면서, 위협 완화에 집중하는 동안에도 비즈니스 유연성을 보장해야 한다는 문제에 직면해있다”며 “멀티 클라우드를 효과적으로 보호할 수 있는 방법이 필요하다”고 강조했다.
▲ 박달수 한국주니퍼네트웍스 이사는 “현재 CISO와 보안 담당자들은 복잡한 멀티 클라우드 환경에서 발생하는 보안 위협에 대응하면서, 위협 완화에 집중하는 동안에도 비즈니스 유연성을 보장해야 한다는 문제에 직면해있다”며 “멀티 클라우드를 효과적으로 보호할 수 있는 방법이 필요하다”고 강조했다.

[데이터넷] 피자를 집에서 직접 만들어 먹는다면, 밀가루를 반죽해 피자 도우를 만들고, 토마토 소스를 바른 후 각종 토핑과 피자치즈를 얹어 오븐에 굽는다. 완성된 피자를 접시에 담아 테이블에 올리고 함께 마실 음료를 준비한 후 먹는다. 냉동피자가 있다면 오븐이나 전자레인지에 굽는 것 부터 시작하며 되고, 배달을 하면 테이블 세팅과 음료만 준비하면 된다. 매장에 방문하면 간단히 먹기만 하면 된다.

데이터센터 환경을 피자를 먹는 것에 비교한다면, 재료를 모두 준비해 직접 만드는 것이 온프레미스, 냉동피자를 오븐에 굽는 것 부터 시작하는 것이 인프라 서비스(IaaS), 배달 주문으로 테이블 세팅부터 시작하는 것이 플랫폼 서비스(PaaS), 매장에서 주문해 먹기만 하는 것은 소프트웨어 서비스(SaaS)라고 할 수 있다.

실제 상황에서 클라우드는 이 보다는 좀 더 복잡하다. 클라우드 서비스 사업자(CSP)와 사용자 간의 ‘책임 공유 모델’이 있어서, IaaS 사용자는 인프라 보안 일부부터 OS 보안, 미들웨어 보안, 애플리케이션 보안, 데이터 보안을 책임져야 한다. PaaS 사용자는 미들웨어 보안 일부 부터, SaaS는 데이터 보안을 책임진다.

박달수 한국주니퍼네트웍스 이사는 클라우드 보안에 대한 이해를 돕기 위해 피자 주문을 예로 들어 설명하며 “현재 CISO와 보안 담당자들은 복잡한 멀티 클라우드 환경에서 발생하는 보안 위협에 대응하면서, 위협 완화에 집중하는 동안에도 비즈니스 유연성을 보장해야 한다는 문제에 직면해있다”며 “멀티 클라우드를 효과적으로 보호할 수 있는 방법이 필요하다”고 강조했다.

보안 정책 자동으로 빠르게 변화

박달수 이사는 22일 열린 '제 19회 차세대 보안 비전 2020'의 막을 여는 첫번째 키노트를 통해 ‘멀티 클라우드 네트워크 환경의 슬기로운 보안 적용 방안’에 대해 소개했다.

현재 CISO와 보안조직은 멀티 클라우드를 운영하면서 높아지는 보안 위협을 완화하면서도 비즈니스 유연성을 보장해야 한다는 어려움 문제에 직면해있다. 이 문제를 해결하는 방법으로 모든 리소스를 태깅하고 메타데이터를 수집해 추적·분석하는 방법을 제안한다.

주니퍼는 모든 클라우드와 플랫폼에서 메타데이터를 추출해 보안 정책을 구축하며, 컨트레일 컨트롤러(Contrail Controller)를 통해 모든 사용자와 데브옵스팀에 적용해 모든 멀티 클라우드에서 보안을 최적화한다. 클라우드 환경 변화에 맞춰 보안 정책을 자동적으로 빠르게 변화시켜 모든 환경에서 일관된 보안 정책을 운영할 수 있게 하며, 다양한 워크로드 리소를 관리하고 보안 적용을 지원한다.

더불어 주니퍼는 자동화된 격리 기술을 제공한다, IP 주소나 기타 다른 세밀한 보안 위반 정책을 변경하지 않으며, 시스템 업데이트 필요 없이 네트워크와 인프라를 보호한다.

클라우드 보안을 위해 주니퍼가 제안하는 유용한 보안 기술 컨테이너 기반 방화벽(cSRX)도 있다. 도커를 기반으로 설계된 cSRX는 리눅스 커널에서 구동되는 다양한 워크로드를 보호한다. cSRX와 호스트 기반 방화벽은 컨트레일 시큐리티의 중요 구성 요소다.

주니퍼 이사는 “현재 기업은 복잡한 멀티 클라우드를 운영하면서 다양한 디바이스와 수많은 장비들을 지능화되는 위협으로부터 보호해야 한다는 요구에 직면해있다”며 “주니퍼의 ‘커넥티드 시큐리티(Connected Security)’는 어떤 환경에서도 중단 없이 사용자와 비즈니스를 보호한다”고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.