"멀티 클라우드 보안, 공통 플랫폼 있어야 가능"

[로스앤젤레스(미국)=김우용 기자] "보안은 클라우드 성공을 좌우하는 가장 중요한 요소다. 보안에 대한 일관된 접근방식은 멀티 클라우드 채택에서 가장 큰 제약이다. 만약 시장과 인터페이스할 수 있는 공통 플랫폼이 있다면 제로트러스트 보안으로 공통의 접근 방식을 사용할 수 있다. 이것이 바로 하시코프가 인증에 투자하는 이유다."

데이브 맥자넷 하시코프 최고경영자(CEO)는 5일 미국 로스앤젤레스에서 개최된 연례 컨퍼런스 '하시콘프 글로벌 2022' 개막 연설에서 이같이 밝혔다.

데이브 맥자넷 CEO는 "현재 대다수 기업은 클라우드 채택 여정의 1단계와 2단계 어디쯤에 있다"며 "이는 전체 클라우드가 얼마나 초기인지를 보여준다"고 말했다.

그는 "우연이든 의도적이든 모든 회사는 결국 멀티 클라우드의 현실에 직면하게 됐다"며 "클라우드 업체마다 성격과 기능이 다르고, 회사는 이런 혁신들을 활용하기 원하므로, 클라우드 플랫폼팀은 멀티 클라우드의 인터페이스 방법을 찾는다"고 밝혔다.

하시코프는 오픈소스 소프트웨어를 기반으로 클라우드를 채택하기 시작한 기업이 클라우드 플랫폼팀 중심의 표준화 단계로 이행할 때 엔터프라이즈급 솔루션을 제공한다. 하시코프의 테라폼, 볼트, 컨설, 바운더리 등은 공통의 클라우드 소비 모델을 구축, 운영하면서 보안을 강화할 수 있게 한다.

올해 하시콘프글로벌 행사의 첫 주제는 클라우드 보안이다. SaaS 형태로 제공되는 HCP 볼트를 중심으로 HCP 컨설, HCP 바운더리 등이 제로트러스트 보안이란 목표를 달성하도록 돕는다.

하시코프의 최신 클라우드 현황 조사 결과에 따르면, 멀티클라우드를 사용중이라 답한 응답자는 90%에 달했고, 86%는 클라우드 플랫폼팀에 의존한다고 답했다. 조사 참여자들은 성공적인 클라우드 활용의 첫번째 장애물로 스킬 부족을 꼽았고, 다음 장애물로 보안을 꼽았다.

기업들이 클라우드로 이전하고, 클라우드 운영 모델을 채택함에 따라 보안에 대한 새로운 접근방식이 요구되고 있다. 기본적으로 아무것도 신뢰하지 않고, 모든 것을 인증 및 승인하는 보안 정책이 필요하다.

하시코프의 제로 트러스트 보안 접근방식은 아이덴티티(Identity)를 사용해 멀티 클라우드와 온프레미스 및 하이브리드 환경 전반에 걸쳐 애플리케이션과 네트워크 및 사용자를 보호하는데 중점을 둔다. 이는 공격대상(Attack Surface)을 줄이고, 복잡한 보안 워크플로우를 자동화할 수 있으며, 사용자와 머신 및 서비스에 대한 인증을 보장하고, 모든 작업의 승인 및 데이터 보호가 가능하다.

기업들이 기존의 데이터센터에서 멀티 클라우드, 하이브리드 및 엣지 환경으로 전환함에 따라 인프라 보안은 규모에 따라 더욱 복잡해지고 있다. 하시코프의 제로 트러스트 솔루션은 애플리케이션 아이덴티티를 위한 ‘볼트’, 네트워크 및 서비스 아이덴티티를 위한 ‘컨설’, 시스템 원격 접속자의 아이덴티티를 위한 ‘바운더리’ 등으로 나뉜다.

하시코프 볼트는 다수의 플랫폼과 아이덴티티 프로바이더를 통합해 일관된 방법으로 애플리케이션 아이덴티티를 관리할 수 있다. 볼트는 동적으로 변경되는 자격증명과 PKI 인증서 및 API 토큰을 비롯해 애플리케이션과 데이터베이스 간의 세분화된 액세스 제어 및 인증을 지원하며, 전송 및 저장 중인 애플리케이션 데이터를 항상 안전하게 보호한다.

하시코프 컨설은 애플리케이션과 서비스 간의 네트워크 트래픽을 보호하고, 세분화된 액세스 제어 정책과 가시성 및 트래픽 형성을 지원한다. 컨설은 볼트의 아이덴티티 플랫폼과 통합해 애플리케이션 아이덴티티를 정책에 활용하고, 동적 PKI를 지원할 수 있다.

하시코프 바운더리는 적합한 사용자가 올바른 시스템과 클라우드 서비스에 액세스할 수 있도록 보장하며, 자격증명 배포 및 발급 또는 사설 네트워크 노출이나 정적 자격증명 관리가 필요하지 않다. 바운더리는 볼트와 통합하여 임시 자격증명을 발급하고, 중요 시스템에 대한 일시적 액세스를 지원할 수 있다.

하시코프는 이날 행사에서 안전한 원격 액세스 제품인 HCP 바운더리 정식 서비스를 출시했다.

HCP 바운더리는 VPN과 같은 기존 SDP 솔루션과 IP기반의 매우 수동적인 PAM 솔루션보다 향상된 기능을 제공한다. 데브옵스팀은 HCP 바운더리를 통해 인증을 세분화하고, 인증 제어 및 신속한 사용자 온보딩 등을 처리할 수 있으며, 임시 리소스에 대한 대상 검색 및 자격증명 관리 워크플로우를 자동화할 수 있다. 클라우드 기반 서비스인 HCP 바운더리는 인력과 기술 부족으로 클라우드 전환에 따른 보안 문제로 어려움을 겪는 기업들에게 상당한 이점을 제공한다.

HCP 바운더리를 사용하면, 팀과 사용자는 세션 연결과 설정, 자격증명 발급 및 폐기를 하면서도 필요한 중요 시스템에 안전하게 액세스할 수 있다. 바운더리는 운영 및 보안 팀이 클라우드 서비스 카탈로그 및 온프레미스 리소스를 동적으로 불러오고, 시스템과 사용자 및 그룹의 액세스 정책을 매핑할 수 있는 기능을 제공한다. 이를 위해 바운더리는 볼트를 활용해 암호 없이 연결할 수 있도록 하고, 사용 후에는 해당 자격증명을 폐기한다. 이를 통해 자격증명과 네트워크, 리소스와 같은 중요한 정보가 사용자나 외부 행위자에게 절대 노출되지 않도록 할 수 있다.

바운더리는 마이크로소프트 애저 액티브 디렉토리(AAD) 및 옥타 등의 아이덴티티 플랫폼과 통합되며, 조직의 전체 사용자들에게 세분화된 액세스를 제공하는 역할기반접근제어(RBAC),

동적 시크릿 및 볼트와 원활한 통합을 위해 암호 없는 인증, 대상 검색 및 구성을 간소화하는 자동화된 서비스 검색 등을 제공한다.

HCP 바운더리는 마이크로소프트 애저와 AWS에서 사용할 수 있고, 직접 하시코프 테라폼과 통합해 관리 대상 리소스를 가져올 수 있는 동적 호스트 카탈로그를 제공한다. 데이터를 비즈니스 인텔리전스 및 이벤트 모니터링 툴로 내보낼 수 있는 기능을 통해 세션 지표와 이벤트 로그 및 추적에 대한 통찰력을 얻을 수 있는 세션 가시성 및 로깅 등이 가능하다.