2024-03-29 19:55 (금)
IBM, 하이브리드 멀티클라우드 내 데이터 보안 위해 기업들에 제어권 부여
상태바
IBM, 하이브리드 멀티클라우드 내 데이터 보안 위해 기업들에 제어권 부여
  • 길민권 기자
  • 승인 2022.04.02 18:59
이 기사를 공유합니다

멀티 클라우드 내 데이터 보호를 지원하는 신규 클라우드 서비스 출시

IBM은 주요 데이터에 대한 사이버 공격 및 내부 위협 위험을 완화할 수 있도록 하이브리드 및 멀티클라우드 환경에서의 관리를 지원하는 업계 최초의 클라우드 서비스를 출시했다. 새로운 서비스는 오늘날의 하이브리드 클라우드 환경을 위한 것으로, 다른 클라우드 및 온프레미스는 물론 어느 곳에 위치한 데이터이든 IBM의 클라우드 보안 기술로 보호받는다.

기업들이 현대화되며(modernization) 위험을 줄이고 규정을 준수하기 위해 클라우드 또는 온프레미스에서 필요한 워크로드를 호스팅하는 하이브리드 멀티클라우드 접근 방식이 점점 더 많이 채택되고 있다. 평균적인 기업이 8-9개 이상의 클라우드를 사용하고 있다는 점을 고려하면 데이터를 손상시킬 수 있는 악의적인 위협에 더 많이 노출될 위험이 있다는 것이다.

지금은 이와 같이 복잡한 상황을 풀어야 할 때이다. 사이버 범죄자들은 점점 클라우드, 특히, 복잡한 멀티클라우드 내의 주요 데이터에 관심을 가지고 이를 이용하려고 하고 있다. 물론 복잡성을 줄이는 것은 쉽지 않다. 기업에서 클라우드를 더 많이 사용할수록 IT 팀이 중요한 엔터프라이즈 데이터를 보호하는 암호(key)를 관리하는 데 더 많은 기술이 필요하기 때문이다.

IBM 클라우드의 산업 클라우드 및 솔루션 최고기술책임자(CTO)이자 총괄 관리자인 힐러리 헌터(Hillery Hunter)는 “여러 플랫폼에서 중요한 데이터를 보호하는 것은 엄청나게 복잡할 수 있다. 하지만 연결되어 있는 부분 중 약한 곳이 하나만 있어도 기업의 전체 보안이 위험해진다. 이것이 바로 우리가 고객에게 단일 제어 지점을 제공해 다른 클라우드에서도 누가 중요한 데이터에 항상 액세스할 수 있는지 알 수 있도록 하는 이유”라고 말하며, “우리는 항상 신뢰와 선택을 중요하게 생각한다. 이제 기업들이 현대화되며 선택한 어떤 환경에서도 더 빠르고 쉽게 암호화 키를 관리하고 데이터를 보호할 수 있도록 노력하고 있다."고 자신했다.

최근 IBM 기업 가치 연구소(IBV: IBM Institute for Business Value)가 옥스포드 이코노믹스(Oxford Economics)와 진행한 연구 결과에 따르면, 임원급 응답자의 80%는 여러 클라우드 자산에서 거버넌스 및 규정 준수 툴을 실행할 수 있는 능력이 중요하거나 매우 중요하다고 답했다. 특히 여러 플랫폼에 분산된 중요한 데이터를 보호하는 암호 키를 사용할 경우 데이터 보안 상태를 전체적으로 파악하지 못하면 조직의 운영이 복잡해지거나 심한 경우 규정 비준수 등의 문제가 발생할 수 있다. 어떤 대상이 데이터에 언제 액세스할 수 있는지에 대한 하나의 안전한 클라우드 기반 뷰(view)를 제공하면 기업은 실시간으로 더 쉽고 빠르게 규정을 준수하고 있다는 사실을 확인할 수 있게 된다.

IDC의 보안 및 트러스트 담당 프랭크 딕슨(Frank Dickson) 부사장은 "IBM은 단순히 또 다른 제품을 제공하는 것이 아닌 실제 고객 주도형 사례를 해결하는 데 중점을 둔 새로운 접근 방식인 제로 트러스트 보안 아키텍처를 선택한 바 있다. 이 새로운 서비스는 이와 비슷하게 코로나가 가속화시킨 기업의 디지털 트랜스포메이션으로 인해 점점 더 어려워지는 문제를 해결하고 중요한 데이터를 보호한다. IBM은 다른 공용 클라우드를 통틀어 단 하나의 제어 지점을 통해 암호화 키를 안전하게 관리할 수 있도록 함으로써, 고객이 가장 걱정하는 부분을 지원한다. 또한 유니파이드 키 오케스트레이터(Unified Key Orchestrator)는 기업이 여러 클라우드 플랫폼에 걸쳐 규정을 준수하고 있음을 보다 쉽고 빠르게 증명할 수 있도록 함으로써 보안 인재 부족에 따른 관리 부담을 완화한다."고 말했다.

IBM은 통합된 뷰를 통해 멀티클라우드 환경에서 암호화 키를 관리하는 유일한 기업으로, 기업들이 규정 준수를 입증하고 보안을 강화할 수 있도록 지원한다. IBM 클라우드에서 사용 가능한 유니파이드 키 오케스트레이터는 IBM의 암호화 기능, 하이브리드 클라우드 전문 지식 및 자동화를 활용해 고객이 데이터 보안 상태를 명확하게 파악할 수 있도록 지원한다. 이 서비스를 통해 기업은 중요한 데이터에 액세스할 수 있는 사용자를 완벽하게 파악하고 제어하면서 하이브리드 클라우드 환경과 데이터 주권을 보장해야 하는 위치에서 워크로드를 실행할 수 있다. 동시에 기업들은 더 이상 개별 클라우드에 대한 전문 지식을 갖춘 보안 전문가에게 의존할 필요가 없으며, 고객을 위한 혁신을 추진하는 데 더 많은 시간과 리소스를 할애할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★