[데이터넷] 클라우드 시장 규모가 나날이 증가함에 따라 공공기관의 클라우드 전환과 금융기관의 클라우드 도입도 증가하는 추세다. 공공기관과 금융기관은 중요한 정보를 다루기 때문에 보안이 특히 중요하다. 누가 언제 어디서 무엇을 했는지 철저하게 관리·감사해야 할 필요성이 있다. 이에 아이크래프트는 원격 접속 제어·감사 솔루션 컨사프(Conn`Saf)를 개발하고 클라우드 시스템에 대한 안전한 연결을 돕고 있다.
클라우드 서비스 특성상 접속 경로가 다양하고, 누가 접속했는지 로그가 남지 않는다. 이러한 상황에서 접속 경로 관리가 수동으로 이뤄질 경우 접속 정보를 남용하거나 접속 권한이 제때 회수가 되지 않을 위험성이 있다.
유지 보수 업무나 운영 관리를 외부에 맡길 경우 시스템 계정 정보를 공유해야 하는 것도 큰 문제다. 무분별한 접근이 가능하면 사람의 실수로 인한 장애가 발생할 확률이 높아진다. 접속 기록이 없으니 문제 발생 시 원인 파악도 어렵다.
그렇기에 접속 경로를 일원화하고 확실히 검증된 사람만 시스템에 접근할 수 있는 권한을 줘야 한다. 또 사용자 정보와 작업 내역을 기록해 줄 방안이 필요하다.
이러한 니즈를 충족시키기 위해 아이크래프트가 개발한 원격 접속 제어·감사 솔루션 컨사프(Conn`Saf)는 클라우드 시스템에 대한 안전한 연결을 도와주는 솔루션이다. 컨사프는 ‘커넥트 세이퍼(Connect Safer)’의 줄임말로 접속 경로를 단일화하고 인가된 사용자만 접속할 수 있는 환경을 제공하며, 검증되지 않은 외부 사용자로부터 클라우드 시스템을 보호하고 중요 정보 유출을 방지한다.
주요 기능으로는 ▲사용자 인증 ▲권한관리 ▲클라우드 자원관리 ▲승인관리 ▲감사관리(동영상 기록) ▲세션관리 ▲로그관리 등이 있다.
안전 보장하는 원격 접속 승인 시스템
컨사프는 웹 기반 방식으로 별도의 접속 클라이언트 프로그램이 필요 없어 사용 편의성이 높다. 논(Non) 에이전트 방식으로 서버나 네트워크 설정 변경할 필요가 없어 시스템을 보다 안정적으로 운영할 수 있다. 멀티 클라우드 환경의 자원들을 단일 대시보드로 관리할 수 있다는 강점도 있다.
사용자가 신청하면 관리자/담당자가 결재해 주는 승인 프로세스를 통해 인가된 사용자만 시스템에 접근 가능하게 한다. 사용자에게는 관리자/사용자/승인권자/감사자 등 유형별로 권한 지정이 가능하다. 접속 날짜와 시간별 사용자 제한도 가능하다. 자동 로그인 기능을 통해 패스워드 노출을 줄이고, 2차 인증 기능(OTP)을 통해 본인 인증을 강화했다.
모든 사용자의 시스템 로그인 로그를 기록해 누가 언제 무슨 목적으로 로그인했는지 알 수 있다. 컨사프는 승인 관리를 통한 일원화된 자원 접속 경로를 제공해 시스템의 보안성을 높인다.
클라우드 자원 관리·감사
컨사프는 멀티 클라우드 환경의 자원을 통합 관리 및 기록하는 감사 기능을 제공한다. API 연동을 통해 모든 클라우드 자산을 자동으로 등록한다. 인가된 사용자가 시스템 작업을 하면 동영상 녹화로 작업 내용을 기록하고 관리한다.
관리자는 사용 중인 세션 현황을 보고 부적절한 세션은 강제 종료할 수 있다. 실시간 모니터링 및 원격 접속 콘솔 관리도 가능하다. 감사 문항 관리 및 감사 로그, 로그인 로그, 인스턴스 로그, 메일 전송 로그도 확인할 수 있다.
또 엔드 유저는 컨사프를 통해 클라우드 자원을 편리하게 관리하며 감사에 대응할 수 있다.
컨사프는 보안적 효과, 관리 편의성, 컴플라이언스 이슈 충족에 중점을 둔 제품이다. 컨사프 도입을 통해 데이터 유출 방지 및 문제 발생 시 빠른 복구가 가능하다. 시스템 관리에 필요한 에너지를 줄이고 다른 업무에 집중할 수 있다.
컨사프는 오브젝트 스토리지 연동을 통해 작업 로그와 영상 저장 경로를 다중화했다. 이메일 연동을 통해 사용자 초대, 승인, 패스워드 변경을 지원하고 전 과정을 메일 전송 로그로 남긴다.
클라우드 마켓 플레이스 등록
아이크래프트는 네이버 클라우드 플랫폼과 AWS를 지원하는 컨사프를 출시했고, 이후 다른 CSP사로도 공급을 늘려 나갈 것이다.
컨사프는 관리 모듈과 배스천(Bastion) 모듈이 필수적이다. 인스턴스는 최소 5개에서 최대 100개까지 지원된다.
아이크래프트는 네이버 클라우드 플랫폼의 MSP 파트너사로 클라우드 서비스 컨설팅/구축/기술 지원 업무와 클라우드 솔루션 개발에 집중하고 있으며 클라우드 사업 투자를 지속적으로 확대하고 있다.
