아이덴티티·네트워크·사용자 보호해 제로 트러스트 이상 구현
[데이터넷] 하시코프는 안전한 원격 액세스 제품 ‘하시코프 클라우드 플랫폼 바운더리(HCP Boundary)’를 출시, 제로 트러스트 보안 제품군을 완성할 수 있게 됐다고 6일 밝혔다. 하시코프 제로 트러스트 제품군에는 ‘HCP 볼트(Vault)’, ‘HCP 컨설(Consul)’이 포함돼 있다.
HCP 바운더리는 인증을 세분화하고, 인증 제어, 신속한 사용자 온보딩 등을 처리할 수 있으며, 임시 리소스에 대한 대상 검색 및 자격증명 관리 워크플로우를 자동화할 수 있다. VPN·SDP나 인증 기반 PAM 보다 향상된 원격 접속 보안을 제공하는 HCP 바운더리는 클라우드로 제공돼 클라우드 전환에 따른 보안 문제로 어려움을 겪는 기업에게 유용하다.
클라우드 기반 ZTNA로 원격 사용자 보호
HCP 바운더리를 사용하면 팀과 사용자들은 세션 연결과 설정, 자격증명 발급·폐기를 하면서도 필요한 중요 시스템에 안전하게 액세스할 수 있다. 또한 바운더리는 운영·보안 팀이 클라우드 서비스 카탈로그 및 온프레미스 리소스를 동적으로 불러오고, 시스템과 사용자 및 그룹의 액세스 정책을 매핑할 수 있는 기능을 제공한다.
이를 위해 바운더리는 볼트를 활용하여 암호 없이 연결할 수 있도록 하고, 사용 후에는 해당 자격증명을 폐기한다. 이를 통해 자격증명과 네트워크, 리소스와 같은 중요한 정보가 사용자나 외부 행위자에게 절대 노출되지 않도록 할 수 있다.
바운더리는 신뢰할 수 있는 아이덴티티를 온보딩하고, 인증을 위임하기 위해 오픈ID 커넥트(OIDC)를 지원하는 여러 다른 아이덴티티 플랫폼과 함께 마이크로소프트 애저 액티브 디렉토리, 옥타 등 아이덴티티 플랫폼에 통합될 수 있다.
조직의 전체 사용자들에게 세분화된 액세스를 제공하는 역할기반 액세스 컨트롤(RBAC)과 동적 시크릿, HCP 볼트와 원활한 통합을 위해 암호 없는 인증(Passwordless Authentication)을 지원하며, 대상 검색과 구성을 간소화하는 자동화된 서비스 검색을 제공한다.
애저와 AWS에서 사용할 수 있고, 직접 하시코프 테라폼과 통합해 관리 대상 리소스를 가져올 수 있는 동적 호스트 카탈로그를 제공한다. 더불어 데이터를 비즈니스 인텔리전스, 이벤트 모니터링 툴로 내보낼 수 있는 기능을 통해 세션 지표와 이벤트 로그 및 추적에 대한 통찰력을 얻을 수 있는 세션 가시성과 로깅을 지원한다.
아이덴티티 중심 제로 트러스트 지원
하시코프 제로 트러스트 보안은 아이덴티티를 사용해 멀티 클라우드와 온프레미스, 하이브리드 환경 전반에 걸쳐 애플리케이션과 네트워크 및 사용자를 보호하는데 중점을 두고 있다. 이는 공격대상을 줄이고, 복잡한 보안 워크플로우를 자동화할 수 있으며, 사용자와 머신 및 서비스에 대한 인증을 보장하고, 모든 작업의 승인 및 데이터 보호가 가능하다.
기업은 ‘HCP 볼트’를 이용해 다수의 플랫폼과 아이덴티티 프로바이더를 통합해 일관된 방법으로 애플리케이션 아이덴티티 관리 기능을 강화한다. 볼트는 동적으로 변경되는 자격증명과 PKI 인증서, API 토큰, 애플리케이션과 데이터베이스 간의 세분화된 액세스 제어 및 인증을 지원하며, 전송 및 저장 중인 애플리케이션 데이터를 항상 안전하게 보호한다.
네트워크 솔루션 ‘HCP 컨설’은 애플리케이션과 서비스 간의 네트워크 트래픽을 보호하고, 세분화된 액세스 제어 정책과 옵저버빌리티(Observability) 및 트래픽 형성을 지원한다. 컨설은 볼트의 아이덴티티 플랫폼과 통합하여 애플리케이션 아이덴티티를 정책에 활용하고, 동적 PKI를 지원할 수 있다.
사용자를 위한 HCP 바운더리는 적합한 사용자가 올바른 시스템과 클라우드 서비스에 액세스할 수 있도록 보장하며, 자격증명 배포 및 발급 또는 사설 네트워크 노출이나 정적 자격증명 관리가 필요하지 않다. 바운더리는 볼트와 통합해 임시 자격증명을 발급하고, 중요 시스템에 대한 일시적 액세스를 지원할 수 있다.
아몬 데드가(Armon Dadgar) 하시코프 공동창업자이자 CTO는 “기업이 클라우드 자산을 계속 확장함에 따라 증가하는 애플리케이션과 네트워크 구성요소, 클라우드 기반 시스템의 복잡성에 대처할 수 있는 보안 전략이 요구되고 있다”며 “하시코프는 아이덴티티가 애플리케이션과 네트워크 및 사용자에 대한 제로 트러스트 보안의 기초라고 판단하고 있다. 이제 기업들은 액세스 권한을 관리할 수 있는 최신 솔루션인 HCP 바운더리를 통해 동적의 일시적인 환경에서 작업자에 대한 액세스를 보호할 수 있게 되었다. 이는 오늘날의 위협과 인프라 환경에 맞게 구축된 보안 솔루션으로 고객들을 위한 중요한 이정표가 될 것”이라고 밝혔다.
