유연성과 확장성, 관리 및 제어가 편한 클라우드를 뉴노멀 시대에 맞춰 기업이 빠르게 도입하고 있다. 덩달아 보안위험도 증가하고 있다. 클라우드 사용 환경도 천차만별인 데다 도입 초기 IaaS 서비스를 주로 이용할 때는 체감되지 않지만 PaaS, SaaS까지 이용이 확대되면서 여러 보안 문제가 나타난다. 클라우드에 있는 모든 데이터 및 워크로드가 중단 없이 보호되어야 하는데 보안책임은 클라우드 플랫폼 제공사가 아닌 사용 기업 몫이다.
기업은 클라우드 보안에 가장 많은 투자를 고려하고 있다. 클라우드 네이티브 서비스 사용 운영과 관제 보안, 클라우스에 서비스를 구현하고 트래픽을 제어하는 분야로 양분된 클라우드 보안 시장에서 보안 솔루션 핵심 요소는 '보안 가시성'이다. 클라우드 보안 가시성을 높이고 기업과 고객을 보호하기 위한 클라우드 플랫폼 기업과 보안 기업 전략을 알아본다.
이향선 전자신문인터넷기자 hyangseon.lee@etnews.com
AWS, 200개 이상 보안 서비스〃규정 준수 지원
AWS 핵심 인프라는 군사, 은행 같은 고감도 조직의 보안 요건을 충족하기 위해 구축됐다. 200개 이상 보안, 컴플라이언스, 거버넌스 서비스와 기타 주요 기능을 갖춘 심층적인 클라우드 보안 툴셋을 지원한다. AWS는 자격 증명 및 액세스 관리, 탐지, 인프라 보호, 데이터 보호, 인시던트 대응, 규정 준수 분야에서 AWS IAM, AWS 시큐리티 허브, AWS 쉴드, 아마존 메이시, 아마존 디텍티브, AWS 아티팩트 등 폭넓은 서비스를 제공한다.
AWS를 사용하면 포괄적 AWS 서비스를 통해 데이터 리전성, 보호와 기밀성과 같은 핵심 보안 및 규정 준수 요구 사항을 충족할 수 있다. AWS에서는 수동 보안 태스크를 자동화해 비즈니스 확장과 혁신에 집중할 수 있다. 요금은 사용하는 서비스에 대해서만 지불하면 된다. AWS 모든 고객은 보안에 매우 민감한 워크로드를 처리할 수 있을 정도로 안전하고 검증된 서비스 오퍼링 및 관련 공급망을 지원받는다.
팔로알토 네트웍스, 클라우드 환경 개발 수명주기 보안관리
팔로알토 네트웍스 클라우드 네이티브 보안 플랫폼 '프리즈마 클라우드'는 모든 클라우드 환경의 개발 수명 주기 전체에 걸쳐 보안을 제공한다. 보안 애플리케이션 배포를 위해 SecOps 및 DevOps 팀이 효과적으로 협업하고 작업을 가속화할 수 있다. 심도 있는 상황별 가시성 확보와 거버넌스 및 규정 준수를 위해 모든 클라우드 리소스에 대한 인사이트 정보를 제공한다. 호스트, 컨테이너 및 서버리스 워크로드 등 보안 요구사항이 각기 다른 컴퓨팅 환경에서 자동 머신 러닝을 사용해 개발 수명 주기 전체에 걸쳐 취약점과 활성 위협으로부터 모든 클라우드 네이티브 워크로드를 보호한다.
다양한 클라우드 환경 네트워크 보호를 위해 프리즈마 클라우드는 컨테이너 수준 마이크로 세그먼테이션을 적용하고 트래픽 흐름 로그를 검사하고 네트워크 이상을 탐지하고 예방한다. 클라우드 리소스 ID를 활용해 클라우드 환경 전반에 걸쳐 보안 정책을 적용하고 안전한 사용자 행동을 보장하도록 지원한다.
IBM, 모든 환경에 통하는 커넥티드 시큐리티 플랫폼
'IBM 클라우드 팩 포 시큐리티'는 숨겨진 위협을 발견하고 보다 많은 정보로 리스크 기반 의사결정을 내리며 팀 시간 우선순위를 지정하고 작업을 자동화해 위협을 따라 빠르게 처리한다. 기존 보안 툴에 연결하고 개방형 표준을 사용해 사용자가 하이브리드, 멀티클라우드 환경에서 위협 표시기를 검색할 수 있다. 모든 데이터 소스를 연결해 데이터 위치를 변경하지 않고 숨겨진 위협을 파악하고, 정보에 기반한 보안 의사 결정을 돕는다. 클라우드 팩 포 시큐리티와 클라우드 보안 서비스를 통하여 가시성, 탐지, 조사, 컴플라이언스 관리를 사용하는 환경에 상관 없이 구축, 운영할 수 있다.
레드햇 오픈시프트와 사전 통합된 컨테이너화된 SW로 구성된 오픈 하이브리드 멀티 클라우드 플랫폼으로 벤더 종속을 피할 수 있다. 수백 개 사례를 통한 탐지 및 잠재적 위험 발견, 통합 조사와 AI 기반 심층 분석해 관리해 SOAR에까지 연결해 다양한 환경에서의 완성된 워크 플로우를 제시하고 있다.
아카마이, 보안성 편의성 높인 ID관리로 원천봉쇄
아카마이 '아이덴티티 클라우드'는 고객 ID 및 접속 관리를 간소화하는 클라우드 네이티브 SaaS 솔루션이다. 유연한 데이터 스키마, 워크플로우, 강력한 데이터 거버넌스 기능, 글로벌 가용성을 제공한다. 대규모 애플리케이션 레이어 공격에 대한 견고한 보안, 강력하고 다양한 인증 옵션, 첨단 암호화 보호, 고객 데이터에 대한 접속을 제한하는 범위 지정 접속 제어 기능을 제공한다.
사용자 지정 가능한 등록, 인증 및 SSO, 동의 및 설정 관리, 기업의 주요 애플리케이션과의 간편한 통합, 강력한 데이터 분석 기능을 제공한다. 고객 데이터 보호 개선으로 고객 경험을 유지하며 개인정보 보호 규정 준수를 간소화한다. 모든 주요 CRM, CMS, 마케팅, SEIM 툴과 통합돼 옴니채널 접속, 개인 맞춤화, 고객 경험을 보다 효과적으로 관리할 수 있다. 트래픽 급증 시 고객 등록, 인증, SSO 기능을 빠르게 유지하게 지능적으로 확장된다. 확장성, 성능 및 고객 경험이 중요한 미션 크리티컬 애플리케이션 사용 기업에 적합하다
파이어아이, 가시성·컴플라이언스·거버넌스 보안 고루 갖춰
클라우드 보안 위협에 대응하는 '파이어아이 클라우드바이저리'는 클라우드 가시성과 세밀한 인사이트를 기반으로 위협 예측이 가능한 클라우드 네이티브 보안 솔루션이다. 기업 클라우드 인프라 상 자산, 워크로드, 보안 관제 및 보안 이벤트 전반에 대한 중앙 관리를 통한 가시성을 제공한다. 에이전트, 어플라이언스 등 부가 기능을 설치하지 않아도 컴플라이언스 오류를 교정할 수 있다. 클라우드 네이티브 마이크로세그멘테이션을 이용한 공격을 격리하고 차단한다.
애드혹 클라우드 보안 감사, 클라우드 보안에 대한 지속적인 분석, 단일 인터페이스로 제공되는 클라우드 보안, 네트워크 플로우 시각화를 제공한다. 종합적인 가시성으로 주어진 자산에 다양한 컴플라이언스 수준과 상태를 평가할 수 있는 자료를 제공한다. 여러 조직과 사업부들은 각기 다른 요구사항과 관행에 맞게 거버넌스 정책을 구현할 수 있으며, 기존 자동화 툴을 유지하고 지능형 머신으로 조직의 보안 정책 거버넌스를 강화할 수 있다.
포티넷, 클라우드 인프라와 애플리케이션 안전 보호
포티넷은 FortiCASB, FortiCWP, FortiGate, FortiWeb 등 솔루션으로 AWS, Azure, GCP 등 주요 퍼블릭 클라우드와 연동돼 클라우드 보안 문제를 해결하고 있다. FortiCASB는 클라우드 액세스 보안 브로커(CASB) 구독 서비스로 클라우드 기반 서비스 가시성, 규정 준수, 데이터 보안, 위협 보호 등 클라우드 보안 태세 관리(CSPM) 기능이 제공된다. 주요 SaaS 애플리케이션과 사용자, 동작 및 데이터에 대한 정책 기반 인사이트를 제공한다.
FortiCWP는 클라우드 기반 클라우드 워크로드 보호(CWP) 서비스로 다양한 퍼블릭 클라우드 API에 연결돼 구성, 사용자 활동 및 트래픽 유동 로그를 비롯한 각종 보안 구성요소를 모니터링하고 추적한다. FortiWeb은 알려진 취약점과 알려지지 않은 취약점을 겨냥한 공격에서 호스팅형 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽이다. FortiGate NGFW는 보안 복잡성을 단순화하고 애플리케이션, 사용자, 네트워크에 대한 가시성을 제공한다.
빔 소프트웨어, 클라우드 환경의 데이터 가용성 향상
빔 소프트웨어 솔루션은 클라우드 환경의 데이터 보호, 가상화와 클라우드로 손쉬운 전환, 백업시간 단축과 복구시간을 최소화해 데이터 가용성, 데이터 민첩성, 비용 절감 효과를 높인다. '빔 어베이러빌러티 쉬트'는 백업·복구 솔루션과 가상화, 백업 모니터링이 포함돼 백업 인프라 구성요소를 설정하고 작업 관리하며 백업 스케줄링 및 자원할당을 제어한다. 변경된 블록 단위 효율적인 데이터 백업 및 스냅샷 기반 단일화된 백업을 수행하며, 스토리지 스냅샷 활용을 통한 가상머신 부하를 감소시켜 백업데이터 활용을 통한 복구시간을 단축할 수 있다.
클라우드 기반의 백업, 복구와 DR 서비스와 백업데이터를 통합 관리하는 기능을 제공한다. 빔 클라우드 모빌리티 기능으로 모든 워크로드를 클라우드로 복구를 수행할 수 있다. 클라우드로의 워크로드 이동 및 이기종 클라우드 환경으로의 데이터 이동과 복구를 제공한다. 빔 클라우드 티어로 데이터 영구보관과 장기보관이 가능하며 오프사이트 백업 사본, 테이프 소산 대체로 이용할 수 있다.
트렌드마이크로, 6가지 클라우드 보안 기능 통합한 올인원 솔루션
트렌드마이크로 '클라우드 원'은 클라우드 환경에 최적화된 6가지 기능을 올인원 통합한 보안 서비스 플랫폼이다. 클라우드 원 워크로드 시큐리티는 클라우드 워크로드(물리, 가상, 클라우드 및 컨테이너)를 위한 런타임 보안 기능을 제공한다. 클라우드 원 컨테이너 시큐리티는 DevOps 환경에서 안전한 컨테이너 이미지 배포로 런타임 환경 위협을 사전에 방지한다. 클라우드 원 애플리케이션 시큐리티는 컨테이너, 서버리스 및 다양한 클라우드 플랫폼에 구축된 애플리케이션과 API에 대한 위협 탐지와 보호를 한다.
클라우드 원 파일 스토리지 시큐리티는 클라우드 파일/객체 스토리지 서비스를 통합해 악성 파일에 취약한 새로운 공격 경로를 사전 차단한다. 클라우드 원 네트워크 시큐리티는 클라우드 네트워크 보안을 단순화하면서 송/수신 트래픽을 검사하고 가상 사설 클라우드와 클라우드 네트워크에 실행 가능한 보안을 자동화한다. 클라우드 원 컨퍼머티는 다양한 클라우드 인프라 규정 준수 프레임 워크로 클라우드 리소스 설정을 자동으로 검사해 통합 모니터링을 제공한다.
<알림> 전자신문인터넷과 넥스트데일리는 10월 30일 오전 10시부터 오후 4시 30분까지 '2020 뉴노멀 시대의 클라우드 전방위 보안전략' 무료 온라인 콘퍼런스를 개최한다. 클라우드 보안 트렌드와 다양한 클라우드 플랫폼 및 글로벌 보안 기업 기술과 솔루션 활용법이 소개된다. 자세한 사항은 전자신문 홈페이지 'Conference'를 참고하면 된다.