기가몬 “포괄적인 보안 중심 네트워크 가시성 확보로 운영 최적화”
상태바
기가몬 “포괄적인 보안 중심 네트워크 가시성 확보로 운영 최적화”
  • 강석오 기자
  • 승인 2022.05.11 15:48
  • 댓글 0
이 기사를 공유합니다
진화하는 인프라 환경에서의 포괄적 보안 가시성 확보 방안 발표

[데이터넷] 모던 애플리케이션 서비스는 기존과는 다른 새로운 인프라 환경에서 구동이 요구됨에 따라 보안 역시 새로운 서비스를 필요로 한다.

기존의 전형적인 온프레미스 환경에서 보안 인프라는 물리적인 하드웨어 아키텍처가 기반을 이루고 있다. 이러한 환경에 보안을 적용하기 위해서는 미러 기반으로 트래픽을 수집해 분석하거나 인라인 상태로 트래픽을 제어하는 보안 장비들을 지속 추가하면서 보안 인프라를 운영하게 된다. 이에 인프라 구성이 복잡할 뿐 아니라 비효율적일 수밖에 없어 개선이 시급한 상황이다.

이에 신기욱 기가몬코리아 상무는 <데이터넷TV>가 주최한 ‘제4회 클라우드 보안·서비스 인사이트 2022’에서 ‘끊임없이 진화하는 인프라 환경에서의 포괄적 보안 가시성 확보 방안’을 주제로 클라우드 및 컨테이너 환경에서의 보안 가시성, 유연한 보안 확장을 위한 DOP(Deep Observability Pipeline) 등 기가몬 솔루션을 활용해 기존 인프라 환경을 개선하고 보강할 수 있는 방안을 소개했다.

신 상무는 “대부분의 기업 고객은 멀티 클라우드를 운영하거나 운영을 준비 중으로 현대화된 애플리케이션 서비스 수용에 적합한 인프라로 진화해 나가야 한다”며 “진화하는 프라이빗, 퍼블릭 클라우드는 물론 많이 사용하기 시작한 컨테이너 환경에서의 보안은 온프레미스 데이터센터에서 운영했던 보안 환경과는 다르기 때문에 포괄적인 가시성 확보를 통해 운영을 최적화해 나가야 한다”고 설명했다.

▲ 신기욱 기가몬코리아 상무는 ‘끊임없이 진화하는 인프라 환경에서의 포괄적 보안 가시성 확보 방안’을 발표했다.
▲ 신기욱 기가몬코리아 상무는 ‘끊임없이 진화하는 인프라 환경에서의 포괄적 보안 가시성 확보 방안’을 발표했다.

전통적인 온프레미스 데이터센터에서의 모든 책임은 사용자가 지게 된다. 그러나 퍼블릭 클라우드 서비스 사업자의 인프라를 사용하는 순간 상당히 많은 부분의 보안을 서비스 사업자가 제공한다. 여기서 중요한 것은 보안 운영 환경이 공동책임 모델로 인프라가 운영된다는 사실이다. 이는 네트워크 구간의 보안을 책임지고 보안을 안전하게 운영해 주는 모델이 아니고, 데이터 보안 역시 사용자가 책임져야 한다고 볼 수 있다.

결국 클라우드로 서비스를 이전하고 클라우드 인프라에 새로운 애플리케이션을 적용하려면 보안을 서비스 사업자가 책임지지 않는다. 이는 클라우드로 이동할 때 온프레미스 데이터센터에서 직면하는 것과 동일한 보안 규정 준수 문제가 여전히 존재하게 된다. 컨테이너 환경 역시 마찬가지다.

그렇다고 기존 온프레미스 환경에서의 보안 정책을 클라우드나 컨테이너 인프라 환경에 동일 적용한다고 해고 불충분하고, 보안 사각지대가 발생한다. 따라서 클라우드나 컨테이너 환경에서의 보안 사각지대를 해결할 수 있는 방안을 마련해야 한다.

그러나 온프레미스 환경과 달리 매우 많은 컨테이너 간 이스트-웨스트 트래픽이 발생해 오히려 새로운 보안 사각지대가 발생할 수 있다. 이에 컨테이너 내부의 이스트-웨스트 트래픽 보안을 위해 컨테이너 외부의 VNF, 온프레미스 보안 장비와의 연동이 필요하고, 컨테이너 환경에서 보안 탭 관련 써드파티 툴과의 연동도 지원돼야 한다.

특히 클라우드와 컨테이너로 진화하는 인프라에 적합한 포괄적인 보안 가시성을 위한 트래픽 확보 방안 마련이 필요하다. 트래픽 확보도 어렵지만 트래픽을 통해 가시성을 만들어낼 수 있는 과정도 중요하다.

▲ 신 상무는 “기가몬은 진화하는 인프라 환경에 적합한 포괄적인 보안 중심의 네트워크 가시성을 구현해 사각지대 제거, 운영 최적화 등 다양한 이점을 제공한다”고 강조했다.
▲ 신 상무는 “기가몬은 진화하는 인프라 환경에 적합한 포괄적인 보안 중심의 네트워크 가시성을 구현해 사각지대 제거, 운영 최적화 등 다양한 이점을 제공한다”고 강조했다.

신 상무는 “복잡한 클라우드와 컨테이너 환경에 적합한 보안 솔루션은 물론 보안 가시성 솔루션 역시 필요하다”며 “기가몬은 클라우드, 컨테이너 등 다양한 환경에서의 비저빌리티 패브릭을 수행할 수 있는 딥 옵저버빌리티 파이프라인을 지원하고, 옵저버빌리티 능력을 향상시키는 호크 플랫폼을 제공한다”고 설명했다.

기가몬의 딥 옵저버빌리티 파이프라인은 VPC, vNET 전반의 네트워크 및 애플리케이션 스택 가시성 확보를 통해 사각지대를 제거하고, 패킷 또는 메타데이터 방식으로 모든 보안 툴에 적합한 네트워크 트래픽 전송으로 보안 태세 개선, 필요한 보안 장비의 리소스 요구에 대한 빠른 실망 적용으로 운영 간소화 등 다양한 장점을 통해 멀치 및 하이브리드 클라우드 가시성의 도전과제들을 해결할 수 있다.

컨테이너, 프라이빗 클라우드 환경에서도 사각지대 제거, 보안 태세 개선은 물론 플로우 매핑 및 기가스마트를 통한 트래픽 제거로 비용을 최적화하고, 운영을 간소화할 수 있다. 나아가 툴 투자 효율 극대화, 유연성 강화 등을 통해 물리적인 데이터센터의 보안 가시성 문제까지 해결이 가능하다.

신 상무는 “인프라 환경이 계속 발전하고 진화해 나감에 따라 클라우드 및 컨테이너 환경에서의 보안 가시성, 유연한 보안 확장은 필수다”며 “기가몬은 진화하는 인프라 환경에 적합한 포괄적인 보안 중심의 네트워크 가시성을 구현해 사각지대 제거, 운영 최적화 등 다양한 이점을 제공한다”고 강조했다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
강석오 기자
강석오 기자 다른기사 보기
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사