오라클, 클라우드 보안 관리 자동화 서비스 출시

컴퓨팅입력 :2020/09/15 10:58

오라클은 클라우드 인프라스트럭처에서 활용 가능한 오라클 클라우드 가드(Cloud Guard)와 오라클 맥시멈 시큐리티 존(Oracle Security Zones)을 15일 출시했다.

오라클은 오라클 맥시멈 시큐리티 존을 통해 클라우드 도입 시점부터 보안 모범 사례를 보안 정책에 적용한다. 고객이 잘못된 시스템 구성을 방지하고 워크로드를 안전하게 구축할 수 있도록 지원한다. 일상적인 시스템 운영을 위한 오라클 클라우드 가드는 오라클 클라우드 글로벌 리전 전역에서 보안 위험 감지를 목적으로 이러한 시스템 구성 및 활동을 지속적으로 모니터링해 기업이 자동적으로 보안 위험에 대응하도록 한다.

오라클 로고

오라클은 추가 비용 없이 오라클 보안 상태 및 현황 관리 대시보드 기능을 지원한다. 오라클 클라우드에 내재된 다양한 도구들과 함께 위험요인에 대한 응답 기능을 자동화함으로써 더 빠르고 효율적으로 고객의 리스크를 최소화한다.

기업 비즈니스에 핵심적인 워크로드가 전례 없이 빠른 속도로 클라우드로 이전됨에 따라, 기업의 클라우드 채택 또한 확산되고 있다. 반면 지난 2년 간 200 건 이상의 보안 침해와 300억 개 이상의 기록 노출 과 같은 새로운 보안 사각 지대 또한 생겨났다. 실제로 가트너는 2025년까지 발생할 클라우드 보안의 실패요인 중 99% 이상이 고객 과실에 기인 할 것이라고 예측했다.

잘못된 시스템 구성으로 인한 데이터 유출을 경험한 기업은 브랜드 가치가 손상되거나, 복구 비용, 벌금을 지불했으며, 이에 따라 클라우드 보안 서비스의 작동 방식을 파악하고, 이를 올바르게 구성해 클라우드를 구축할 수 있는 이용자와 관리자의 역할이 중요하게 대두되고 있다.

오라클 클라우드에 자동적으로 탑재된 오라클 맥시멈 시큐리티 존과 오라클 클라우드 가드는 지난 수십 년에 걸쳐 축적된 엔터프라이즈 수준 보안 전문 역량과 모범 사례를 바탕으로, 도입 시점부터 클라우드 시스템 자산을 효율적으로 보호할 수 있도록 지원한다.

클레이 마고요크 오라클 OCI 총괄부사장은 “보안 역량을 클라우드에 필수적으로 탑재해야 한다는 것이 오라클의 철학인 만큼, 지난 수 년간 보안을 중점 부문으로 삼아 자사의 클라우드를 설계해 왔다”며 “오라클의 고객들은 비용 발생을 이유로 보안에 대한 기능만큼은 타협할 필요가 없다”고 설명했다.

그는 “앞으로도 오라클 클라우드 가드와 오라클 맥시멈 시큐리티 존 서비스를 통해 고객이 핵심 비즈니스 워크로드를 오라클 클라우드에서 믿고 실행할 수 있도록 지원해 나가겠다”고 덧붙였다.

현재 오라클 클라우드 가드는 모든 오라클 클라우드 상업 리전에서 사용 가능하다. 컴퓨팅과 네트워킹, 스토리지를 포함한 오라클 클라우드 인프라스트럭처(OCI)의 주요 서비스를 직접적으로 통합하는 로그와 이벤트의 수집기 역할을 수행하는 것은 물론, 대상(target), 감지기(detector), 응답기(responder) 등의 고유한 보안 구성 요소를 자동으로 구현하는 것이 특징이다.

대상은 오라클 클라우드 인프러스트럭처 내부의 구획과 하위 구조를 포함해 조사 대상인 리소스의 범위를 설정한다. 감지기는 리소스 혹은 이용자 행동과 연관된 문제를 식별하고, 토르(TOR) 로그인 혹은 공용 버킷과 같은 문제가 발생할 시 경고하는 역할을 한다. 또한 응답기는 인스턴스의 자동적 중단, 사용자의 접근 권한 중지, 버킷 비활성화 등의 방안을 활용해 보안 문제에 대한 알림 및 수정 조치를 이용자에게 제공한다. 보안 관리자는 오라클 클라우드 가드의 대응과 감지 프레임워크를 기반으로 보안 오류 대응과 보안 운영의 확장을 위해 필요한 시간을 단축할 수 있다.

오라클 맥시멈 시큐리티 존은 IaaS 접근 관리를 확장시킴으로써 사전에 지정된 클라우드 구획에 새로운 정책 정의를 적용하고, 안전하지 않은 작업이나 잘못된 시스템 구성을 방지한다. 오라클 클라우드 인프라스트럭처 상의 매우 민감한 워크로드의 경우, 보안 모범 사례들이 엄격하게 적용되어 기업이 해당 클라우드 도입 시점부터 리소스를 안전하게 보호하도록 지원한다. 뿐만 아니라, 오브젝트 스토리지와 네트워킹, 암호화, 서비스형 데이터베이스(DBaaS) 파일 스토리지 등 오라클 클라우드 인프라스트럭처의 핵심 기능에 대한 정책적인 지원도 포괄적으로 제공한다.

엄격한 고객 격리(high customer isolation), 깨끗한 호스트 하드웨어, 기본 암호화, 다운타임 없는 패치, 정교한 데이터 보호 기능으로 대표되는 오라클의 2세대 퍼블릭 클라우드는 새롭게 출시된 보안 서비스를 적극 활용해 앞으로도 차별화된 핵심 보안 역량을 더욱 강화해나갈 계획이다.

컨설팅업체 액센추어는 세계 전역에 50만명 이상의 직원을 보유 중이다. 크리스 파스테르나크 액센추어 전무이사는 “오라클 클라우드와 관련 기술은 액센추어가 주요 집중 분야인 가치 창출 가속화를 계속해나가는데 있어 핵심적으로 기능한다”며 “설치와 사용이 용이하고, 잘못된 시스템 구성을 즉각적으로 파악할 수 있는 오라클 클라우드 가드를 특히 높이 평가하고 있다”고 밝혔다.

그는 “오라클 클라우드 인프라스트럭처의 초기 투자 외에, 별도 비용 지불 없이 해당 기능을 사용할 수 있는 것 역시 큰 장점”이라며 “고객사와의 대화에서도 오라클 클라우드가 보안을 최우선 순위로 두고 설계되었다는 점을 자주 언급하는데, 오라클 클라우드 가드는 이와 같은 오라클의 클라우드 보안 철학을 입증하는 훌륭한 사례이다”라고 덧붙였다.

관련기사

알레프(ALEF)는 공공 및 민간 기업, 은행, 보험 회사의 재정 문제를 해결하기 위한 금융 경제 솔루션을 제공하는 연구 업체이다. 알레프의 피에르토 라스카리 제공 매니저는 “오라클 클라우드 인프라스트럭처 도입 이후 심층 분석 워크로드를 기반으로 자사와 고객사의 성능을 예측 가능한 방식으로 크게 향상했다”며 “특히, 오라클 클라우드 인프라스트럭처에 탑재된 강력한 기능인 오라클 클라우드 가드를 통해 복잡한 보안 이슈를 효과적으로 발견할 수 있었다”고 밝혔다.

그는 “오라클 클라우드 가드를 기반으로 고객의 컴플라이언스 규정과 관련된 보안 상태 및 현황을 예측하고 기존 도구와 API를 활용해 이를 신속하게 구현하는 것이 가능해졌다”며 “오라클 클라우드 가드는 보안 및 컴플라이언스 관련 문제를 사전에 예측할 수 있는 훌륭한 도구”라고 강조했다.