[테크월드뉴스=정재민 기자] 오라클이 위협으로부터 클라우드 애플리케이션·데이터를 보호할 수 있는 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)의 내장 보안 서비스·기능을 확대했다.
새롭게 추가된 기능은 내장형 클라우드 네이티브 방화벽 서비스와 더욱 강화된 오라클 클라우드 가드(Oracle Cloud Guard), 오라클 시큐리티 존(Oracle Security Zones) 등 5가지로 OCI 보안 제품의 완성도를 더욱 높였다. 이와 같은 혁신 기술은 간편하고 규범적인 통합 서비스를 통해 기업 고객이 클라우드 배포, 애플리케이션 관련 보안 역량을 별도의 추가 비용 없이 손쉽게 강화할 수 있도록 지원한다.
최근 금융 서비스에서 소매업에 이르기까지 모든 산업의 기업들은 미션 크리티컬 워크로드를 클라우드로 이전하기 시작했다. 이에 데이터 침해·유출을 야기하는 취약한 방화벽 문제 해결이 급선무로 떠올랐다. 일례로 시장조사기업 가트너는 기업 내부에서 기인한 보안 위협에 대해, 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다. 이런 상황을 극복하기 위해서는 클라우드 사용자·관리자가 직접 클라우드 보안 서비스의 작동 원리를 이해하고, 이를 정확히 구성하며, 클라우드의 유지 관리 업무를 진행할 수 있어야 한다.
제이 브레츠맨 IDC 보안 프로그램 담당 총괄은 “다소 늦은 경향이 있지만, 많은 기업들이 이제 핵심 애플리케이션과 데이터가 클라우드 환경에서도 온프레미스 환경에서처럼 안전하게 호스팅 될 수 있다는 확신을 갖고 있다. 중요한 질문은 그 중 최고의 클라우드 환경이 무엇인가 하는 것이다. OCI의 클라우드 인프라 디자인과 새로운 보안 서비스는 복잡하고 자동화 기능이 부족하다는 평가를 받는, 시장의 타 클라우드 옵션과 비교했을 때 대단히 목적 지향적이며 규범적이다. 오라클을 통해 이제 고객은 클라우드 보안 기능을 합리적인 비용으로 보다 더 편리하게 사용할 수 있게 됐다”라고 설명했다.
오라클은 OCI 고객에게 기본적으로 내장된 보안 서비스를 제공한다. 이를 통해 고객들은 관련 규정을 준수하고, 보안 위협과 우려를 해소하는 동시에 보안 문제로 인한 시스템 가동 중단을 예방할 수 있다. 오라클은 자사 제품의 클라우드 보안 기능을 확장해 여러 개의 보안 레이어를 제공함으로써 고객이 새로운 위협과 보안규정 위반 사항을 신속하게 식별·억제할 수 있게 한다.
OCI 네트워크 방화벽(OCI Network Firewall)은 새로운 클라우드 네이티브 관리형 방화벽 서비스로 OCI 전반의 사이버 공격에 대비해 중앙화된 보안 기능을 제공한다. 이 기능은 글로벌 사이버 보안 분야의 선도 업체인 팔로알토 네트웍스의 VM 시리즈 차세대 방화벽((VM-Series NGFW) 기술을 활용해 실행된다. 이 방화벽은 사용자 정의 URL 필터링, IDS/IPS(침입 방지·감지), OCI에 호스팅 된 고객 워크로드에 대한 인바운드, 아웃바운드·측면 트래픽 TLS(전송 계층 보안) 검사 등 다양한 보안 제어, 위협 방지, 완화 기능을 제공한다. OCI 네트워크 방화벽 사용 시 기업 고객은 방화벽 기능으로 신속하게 애플리케이션과 클라우드 환경을 운영·보호할 수 있고 클라우드 배포 업무까지도 보안 기능을 확대 적용할 수 있다. 또한 OCI 네트워크 방화벽은 턴키(turn-key) 방식으로 제공돼 고객이 추가적인 보안 인프라를 설치하고 관리할 필요 없이 바로 방화벽 기능을 사용할 수 있다.
오라클 위협 인텔리전스 서비스(Oracle Threat Intelligence Service)는 다양한 소스 전반의 위협 인텔리전스 데이터를 집계하고 이를 관리함으로써 오라클 클라우드 가드와 기타 OCI 서비스 내 위협을 감지하고 실행가능한 예방 조치를 안내한다. 해당 서비스는 오라클 보안 연구원들과 오라클 고유의 원격 측정법을 비롯해 어뷰즈, 토르 엑시트 릴레이 등 오픈소스 피드 또는 크라우드스트라이크와 같은 서드파티 파트너들로부터 얻은 인사이트를 제공한다.
오라클 클라우드 가드 위협 디텍터(Oracle Cloud Guard Threat Detector)는 잘못 구성된 리소스, 고객의 IT 환경 전반의 보안취약 활동, 악성 위협 활동 등을 식별한다. 해당 기능을 활용해 관리자는 클라우드 보안 문제를 분류·해결할 수 있는 가시성을 확보할 수 있다. 비일관적인 보안 기능들은 즉시 사용 가능한 클라우드 가드보안 레시피를 통해 자동으로 교정되기 때문에 보안 운영 센터 역량을 효과적으로 확대할 수 있다.
오라클 시큐리티 존(Oracle Security Zones)은 고객 정의 정책 세트·클라우드 가드를 통한 통합 보안 태세 모니터링을 지원함으로써 기존의 오라클 시큐리티 존 기능을 확장했다. 이제 고객들은 보안영역 정책 세트를 직접 생성해 보안 태세를 약화할 수 있는 활동들을 예방할 수 있다. 시큐리티 존의 정책을 다양한 클라우드 인프라 유형에 적용해 클라우드 리소스를 안전하게 보관하고 잘못된 보안 구성을 예방할 수 있다. 이에 더해 사용자는 직접 보안영역 정책세트를 맞춤식으로 정의해 각 기업에 적합한 정책을 결정할 수 있다. OCI는 시큐리티 존 정책을 통합 플랫폼 기능으로 강화함으로써, 서로 인접한 영역의OCI 시큐리티 서비스들도 지원한다. 또한 시스템 접근·계정권한관리(IAM) 승인 기능은 인적 개입이 필요한 반면, 시큐리티 존 정책은 리소스의 보안 가드레일 역할을 하며 적합한 구성을 직접 정의한다.
오라클 클라우드 가드 퓨전 애플리케이션 디텍터(Oracle Cloud Guard Fusion Applications Detector)은 기존의 오라클 클라우드 가드의 역할을 OCI용 클라우드 보안 태세 관리 이상으로 확대한다. 해당 기능을 통해 고객은 오라클 퓨전 클라우드 애플리케이션의 모니터링까지 진행 가능하며 전반적인 보안 정책을 통합적으로 확인할 수 있다. 또한 사전 구성, 사용자 정의 구성이 가능하고 잠재적인 애플리케이션 보안 위협 모니터링을 위한 레시피도 제공한다. 애플리케이션 디텍터는 사용자 권한과 관련된 주요 구성요소가 변경되는 경우 경보 알림을 내보내는데, 데이터의 추가, 삭제, 변경과 더불어 사용자 신원과 역할별 기능 권한 변경, 민감 정보 변경 등과 같이 주요 데이터 접근 권한에 영향을 미치는 변경 사항 발생 시 알림을 제공한다.
마헤쉬 티아가라얀 오라클 클라우드 인프라스트럭처 수석 부사장은 “오라클은 지난 수십 년간 고객이 클라우드·온프레미스 환경에서 귀중한 데이터·애플리케이션을 안전하게 보호할 수 있도록 지원해 왔다. 업계 대표주자인 팔로알토 네트웍스가 구동하는 OCI 네트워크 방화벽을 통해 최상의 생태계를 우리 플랫폼 가까이 가져올 수 있게 됐다. 오라클의 기존 제품과 결합된 이번 혁신 기술들은 기업 고객들에게 더욱 종합적인 클라우드 보안 서비스 세트를 제공한다. 이로써 클라우드 환경 보안의 장벽을 낮추고, 고객이 잠재적 위협을 더욱 손쉽게 확인할 수 있도록 지원할 것이다”라고 설명했다.
그래도 삭제하시겠습니까?