[데이터넷] 애플리케이션이 데이터센터 경계에 국한되지 않고 모든 곳에 배포되고 있다. IT 리더들은 멀티 클라우드를 전략적 우선순위라고 생각하고 있으며 앞으로 더 많은 예산을 투입할 계획이라고 밝힌다. 그러나 멀티 클라우드는 통합된 보안제어가 부족하고, 일관된 접근방식을 적용하기 어렵다. 또한 섀도우 IT로 인해 관리되지 않은 클라우드가 늘어나 보안홀이 생기게 된다.

멀티 클라우드는 클라우드 서비스 사업자(CSP)에 따라 보안 서비스와 아키텍처가 다르고, 관리·자동화 도구가 상이하다. 가격책정 모델과 서비스도 달라 비용 관리가 어렵고, 서로 다른 기술 스택을 사용하기 때문에 IT 프로세스를 표준화·최적화하기 어렵다.

3단계 쉬운 설정으로 멀티 클라우드 보호

시스코의 ‘멀티 클라우드 디펜스’는 퍼블릭 클라우드와 소프트웨어 정의 네트워킹(SDN)의 공통원칙을 활용해 제어와 데이터 플레인을 분리하고, 이를 멀티 클라우드 디펜스 컨트롤러(이하 컨트롤러)와 멀티 클라우드 게이트웨이(이하 게이트웨이)로 변환시킨다.

SaaS로 제공되는 컨트롤러는 멀티 클라우드 인프라를 자동화, 오케스트레이션하는 안정적이고 확장 가능한 중앙집중 통제 기능으로, 시스코가 완전히 관리한다. 고객은 웹 포털에 액세스 해 컨트롤러를 활용하거나, 테라폼을사용해 데브옵스·데브섹옵스 프로세스에 보안을 인스턴스화 하도록 선택한다.

게이트웨이는 특허받은 유연한 단일 패스 파이프라인 아키텍처를 갖춘 자동 확장형 보안 소프트웨어로, 컨트롤러에 의해 고객의 퍼블릭 클라우드 계정에 PaaS로 배포돼 고급 인라인 보호 기능을 제공, 외부 공격을 방어하고 송신 데이터 유출을 차단해 내부 침투를 막는다.

멀티 클라우드 디펜스는 3단계의 쉬운 설정으로 멀티 클라우드를 관리할 수 있게 한다.

• 1단계 발견: 계정 연결, 멀티 클라우드 디펜스, 커트롤러와 클라우드 계정 연결
• 2단계 배포: 특정 VPC에서 트래픽 가시성 활성화
• 3단계 방어: 서비스 VPC와 멀티 클라우드 디펜스 게이트웨이 설정해보호

지속적인 가시성 제공

시스코 멀티 클라우드 디펜스는 사용중인 클라우드와 앱을 실시간으로 파악하며, 정책과 구성오류를 확인하고, 위험도를 측정하며, 모범사례를 적용해 안전하게 운영할 수 있게 한다. 온보딩 클라우드 계정에 배포된 리소스를 실시간 가시화하며, VPC 흐름 로그와 DNS 로그에 대한 인터페이스를 제공해 클라우드 배포 현황을 직관적으로 보여준다. 이를 구성·트래픽 흐름에 대한 컨텍스트와 관련해 모든 리소스의 보안 태세를 간결하게 보여준다.

중앙집중식 모델, 분산형 모델, 하이브리드형 모델을 지원해 고객의 다양한 인프라에 보안을 더할 수 있는 유연한 방법을 제공한다. 또한 멀티 클라우드에 최적화된 클라우드 방화벽 기능을 제공, 인바운드-아웃바운드 트래픽을 보호한다.

데이터넷 다른기사 보기