2021-04-18 15:05 (일)
[특별기고] 클라우드 인프라 가시성 확보로 강력한 보안 환경 구축해야
상태바
[특별기고] 클라우드 인프라 가시성 확보로 강력한 보안 환경 구축해야
  • 길민권 기자
  • 승인 2021.04.05 16:32
이 기사를 공유합니다

기가몬 최고제품책임자(CPO) 마이클 딕맨(Michael Dickman)
기가몬 최고제품책임자(CPO) 마이클 딕맨(Michael Dickman)

IT 운영에 대한 지각변동이 일어난 이후, 대부분의 기업들이 하이브리드 클라우드 네트워크를 운영, 관리하고 있다.

특히 최근 디지털 혁신이 가속화되면서, 조직이 급속히 발전함에 따라 빠르고 고도로 분산된 애플리케이션이 사용되고 있다. IT 팀은 이러한 추세에 따라 요구되는 보안, 성능 및 고객 경험을 실현하고 유지해야 하는 과제에 직면해 있다.

최근 조사에 의하면 기술 전문가의 69%가 최소 1개씩의 퍼블릭 클라우드와 프라이빗 클라우드를 사용하고 있으며, 이 수치는 계속 증가할 것으로 전망된다.

기업이 진화하는 개개인의 요구와 디지털 경제에 대한 의존도를 충족하기 위해 고군분투함에 따라, IT팀은 신속하게 실행하고 보안을 유지할 수 있는 원활한 클라우드 마이그레이션 전략을 설계하고 구현해야 하는 어려운 과제를 안게 되었다. 그러나 다중 클라우드로의 빠른 이동은 IT 복잡성이 급격히 증가하는 결과로 이어지고, 이러한 복잡성은 각 클라우드 인프라에 대한 가시성을 분산시켜 엔터프라이즈 전반에 대한 포괄적인 가시성 확보를 어렵게 만든다.

기존 네트워크 장비(Network Tools)는 클라우드 트래픽에 대한 가시성을 제공하지 못하고, 클라우드 환경에서의 보안체계는 애플리케이션 수준의 원격측정 (텔레메트리, telemetry) 정보에만 의존하여 중요 네트워크 트래픽에 대한 가시성을 제공하지 못한다. 구글, AWS, MS와 같은 선두 클라우드 플랫폼은 각각 단일 클라우드 네트워크에서 가시성 향상을 위해 노력하고 있으나, 클라우드 마이그레이션의 ROI 및 최적화를 보장하는데 필수 조건인 하이브리드 클라우드 네트워크 전반에 대한 통합적인 가시성을 제공하는 데는 한계가 있다. 통합적인 가시성을 확보하지 못하면 고객 경험에 직접적인 영향이 미치고, 확장된 공격 면에 대한 보안 위험이 커지게 된다.

새로운 보안 트렌드, ‘가시성 확보’

안전한 보안 환경을 네트워크 인프라를 운영하기 위해서는 ‘가시성’을 확보해야 한다. 내부 트래픽의 흐름을 투명하게 하나하나 들여다 볼 수 있어야 한다.

기존 보안 시장은 사전에 탐지해서 피해를 방지하는 ‘예방’이 우선이었다면, 이제는 보안 공격이 지능화되면서, 탐지가 쉽지 않고 차단이 안 되는 공격들이 증가하면서 네트워크 ‘가시성’ 확보가 주목 받고 있다

내부 네트워크에서는 엄청나게 많은 양의 패킷들이 흐르고 있다. 에지 구간, 액세스 구간, 리프 구간 등 네트워크망이 복잡하게 연결된 여러 구간을 패킷이 이동하는데 이 구간의 트래픽을 복사해 패킷을 볼 수 있어 강력한 보안 환경을 구축할 수 있다.

이러한 네트워크에 대해 확보된 가시성을 통해 얻은 요약된 정보인 ‘메타데이터’를 만들어. 주요 패킷만 추려 전달함으로써 과부화를 줄이고 장비 사용상의 효율성을 높일 수 있다.

이처럼 측정할 수 없다면 관리할 수 없다.

내부 네트워크가 불투명한 상태라면 보안 공격을 받아 네트워크가 잠식되고 있는 상황에서도 알아차릴 수 없다. 의심할만한 트래픽을 빨리 찾아낼 수 있다면, 찾아낸 이상 징후를 바탕으로 보안 솔루션이 진단·조사를 해 대비책을 마련할 수 있다.

특히 구분 없이 들어오는 트래픽에서 핵심 정보만을 빠르게 확인하여 관리자에게 제공하면 투자비용(CAPEX, Capital expeditures)과 유지비용(OPEX, Operating Expenditure)을 획기적으로 절감할 수 있다.

이러한 가시성 격차를 해소하기 위해 기가몬은 업계 최초로 모든 클라우드 네트워크에서 실시간으로 움직이는(데이터-인-모션, Data in motion) 네트워크 트래픽을 분석할 수 있는 가시성 및 분석 패브릭(elastic visibility and analytics fabric) 솔루션인 ‘호크(Hawk)’를 발표했다. ‘호크(Hawk)’를 통해 고객들은 클라우드 운영 전반을 검토하고, 보호하며, 자동화할 수 있다. ‘호크(Hawk)’는 조직의 수호자(guardian)처럼 코어부터 클라우드까지 하이브리드 환경 전반을 관찰, 분석, 행동하는 탁월한 능력을 상징화해 붙여진 이름이다.

호크(Hawk)는 모든 퍼블릭 및 프라이빗 클라우드 환경에서 유연한 가시성을 제공하기 위해 특별히 설계된 솔루션이다. 호크(Hawk)는 가상, 컨테이너, 또는 기존의 모든 워크로드에 대한 가시성을 제공한다. 이러한 가시성을 통해 기업들은 필요에 따라 동적으로 스케일-업(scale-up) 및 스케일-아웃(scale-out) 방식으로 확장할 수 있으며, 리소스와 시간을 절감할 수 있다. 호크(Hawk)는 기존 네트워크 도구를 통해 모든 클라우드 네트워크의 2~7 계층에 대한 즉각적인 에이전트리스(agentless) 가시성을 제공한다. 또한, 네트워크 애플리케이션 메타 데이터를 통해 이스트-웨스트 컨테이너 트래픽(east-west container traffic) 및 기존에는 관리가 어려웠던 모바일 기기 등에서 실시간으로 움직이는 데이터(데이터 인 모션, Data in motion) 네트워크 트래픽을 분석할 수 있는 가시성을 클라우드 도구에 제공한다.

또한, 기가몬 호크(Gigamon Hawk)는 데이터와 워크로드가 클라우드로 이동할 때 요구되는 규제 준수(컴플라이언스)의 연속성과 일관성을 유지시켜준다. 많은 기업들은 클라우드로 이동 시에 수년에 걸쳐 정제된 규제 준수(컴플라이언스) 제어를 완전히 다시 실행해야 한다. 그러나 기가몬 호크(Gigamon Hawk)는 고객들이 간단하고 용이한 방법으로 규제를 그대로 준수하고, 클라우드 마이그레이션을 간소화하며, IT 팀, 클라우드 운영팀, 정보보안 팀이 모든 클라우드 환경에 대한 완벽한 가시성을 확보할 수 있도록 지원한다.

기가몬 호크(Gigamon Hawk)는 보안 및 규제 준수의 사각지대를 제거하고, 긍정적인 고객 경험을 보장한다. 또한, AWS를 비롯해 주요 클라우드 플랫폼 및 도구와 통합된 기가몬 호크(Gigamon Hawk)는 하이브리드 인프라 전반에서 포괄적인 가시성을 제공한다.

‘호크(Hawk)’에 대한 보다 자세한 사항은 웹사이트(Gigamon Hawk)를 참고하면 된다.

[글. 기가몬 최고제품책임자(CPO) 마이클 딕맨(Michael Dickman)]


■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공·금융·기업 보안실무자 1,000명 이상 참석

-최신 국내·외 보안솔루션 사이버 전시 참관

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★