마이크로소프트(MS)가 멀티 클라우드 보안 분야를 선점하기 위해 분주히 움직이고 있다. 클라우드용 마이크로소프트 디펜더를 아마존웹서비스(AWS)에 이어 구글클라우드플랫폼(GCP)까지 확장해빅3 클라우드를 이용한 멀티클라우드 구성 시 보안을 강화할 수 있게 했다.
또 지난해 인수한 클라우드 녹스 시큐리티의 기술을 기반으로 클라우드 전반에 걸친 권한 관리를 지원하는 솔루션을 공개하고, 마이크로소프트 센티넬 기능을 업그레이드해 보안 운영 센터에서 사이버 위협을 쉽게 찾을 수 있도록 했다.
마이크로소프트는 23일(현지시간) 블로그를 통해 멀티클라우드 환경을 지원하는 새로운 보안 기능을 다수 공개했다.
필요에 따라 각기 다른 복수의 클라우드 서비스를 이용하는 클라우드 사용 형태인 멀티클라우드는 최근 대세로 자리잡았다.
플렉세라의 2021 클라우드 현황 보고서에 따르면 응답자 중 92%가 멀티클라우드 모델을 사용하고 있는 것으로 나타났다. 이미 기업과 개발자들이 여러 클라우드 제공업체의 인프라와 애플리케이션에 의존하고 있는 것이다.
마이크로소프트는 이번 발표를 통해 기업 고객이 여러 클라우드 제공사, 워크로드, 디바이스, 디지털 아이덴티티의 보안 상태를 정확히 파악하고 관리할 수 있도록 돕는 다양한 보안 부문 업데이트 공개했다.
먼저 클라우드용 마이크로소프트 디펜더를 GCP까지 확대했다. 이번 지원으로 마이크로소프트는 마이크로소프트 애저, AWS, GCP까지 소위 빅3 클라우드에 대한 기본 멀티클라우드 보호 기능을 갖추게 됐다.
클라우드용 마이크로소프트 디펜더는 '클라우드 보안 태세 관리(CSPM)과 클라우드 워크로드 보호(CWP) 기능을 제공한다. 단일 제품을 통해 클라우드의 전반적인 보안 태세를 강화하고 워크로드 전반에 걸쳐 위협 보호를 위해 취약점을 식별할 수 있다.
빅3 클라우드에서 클라우드용 마이크로소프트 디펜더로 워크로드 보호와 상태 관리 기능을 이용할 수 있게 되면서 멀티클라우드 환경에서 발생할 수 있는 공격 위협이 줄어들게 됐다는 게 마이크로소프트 측 설명이다.
마이크로소프트에서 보안·규정준수·아이덴티티 사업을 담당하고 있는 바수 자칼 기업부사장은 IT전문 외신 컴퓨터위클리를 통해 " 애저, GCP, AWS 사이에 이음매가 있는 경우, 이런 이음매는 가장 취약하기 때문에 공격자는 악용할 수 있다"고 설명했다. 이어 "마이크로소프트는 구글과 아마존을 주요 파트너로 보고 있으며 고객의 관점에서 복잡성을 완화하고 보다 전체적인 접근 방식을 추구하길 바란다"고 덧붙였다.
또, 지난해 인수한 보안 기업 클라우드녹스 시큐리티 기술을 활용해 '클라우드녹스 권한 관리 플랫폼'을 퍼블릭 프리뷰로 공개했다. 클라우드녹스 권한 관리 플랫폼은 기업이 멀티클라우드 환경을 관리하고 제로트러스트 보안을 강화할 수 있게 지원한다. 또 최소한의 권한 접근 원칙을 일관되게 적용하고, 의심스러운 활동을 감지하는 자동화 기능을 통해 클라우드 전반에 걸쳐 아이덴티티, 사용자, 워크로드를 정확하게 파악할 수 있도록 돕는다.
더불어 사이버 위협에 대응하는 보안 운영 센터를 위해 마이크로소프트 센티넬 기능을 업그레이드했다. 사이버 위협을 간편하게 찾을 수 있는 기본 로그 기능을 도입했다. 또 새로운 데이터 보관 기능을 통해 데이터 보존 기간을 2년에서 7년으로 연장하고 고객들이 글로벌 데이터 준수 사항을 이행할 수 있도록 지원한다. 많은 양의 데이터를 쉽고 빠르게 검색해 위협을 추적할 수 있도록 새로운 검색 시스템도 추가할 예정이다.
바수 자칼 기업 부사장은 "포괄적이고 통합된 클라우드 기반 방어를 구축해 위험을 감소시켜야 모든 조직이 디지털 전환의 어려움을 극복하고, 나아가 혁신을 지속할 수 있다"며 "이를 위해 마이크로소프트는 자사 플랫폼을 넘어 다양한 클라우드 및 앱까지 확장되는 종합적인 솔루션을 제공하기 위해 최선을 다하겠다"고 강조했다.
