오라클이 위협으로부터 클라우드 애플리케이션 및 데이터를 보호할 수 있는 오라클 클라우드 인프라스트럭처(OCI)의 내장 보안 서비스 및 기능을 확대했다고 밝혔다.
새롭게 추가된 기능은 내장형 클라우드 네이티브 방화벽 서비스와 더욱 강화된 오라클 클라우드 가드 및 오라클 시큐리티 존 등 5가지로 OCI 보안 제품의 완성도를 더욱 높였다. 이와 같은 혁신 기술은 간편하고 규범적인 통합 서비스를 통해 기업 고객이 클라우드 배포 및 애플리케이션 관련 보안 역량을 별도의 추가 비용 없이 손쉽게 강화할 수 있도록 지원한다.
최근 금융 서비스에서 소매업에 이르기까지 모든 산업의 기업들은 미션 크리티컬 워크로드를 클라우드로 이전하기 시작했다. 이에 데이터 침해 및 유출을 야기하는 취약한 방화벽 문제 해결이 급선무로 떠올랐다. 일례로, 시장조사기업 가트너는 기업 내부에서 기인한 보안 위협에 대해 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다.
이러한 상황을 극복하기 위해서는 클라우드 사용자 및 관리자가 직접 클라우드 보안 서비스의 작동 원리를 이해하고, 이를 정확히 구성하며, 클라우드의 유지 관리 업무를 진행할 수 있어야 한다.
제이 브레츠맨(Jay Bretzmann) IDC 보안 프로그램 담당 총괄은 “다소 늦은 경향이 있지만 많은 기업들이 이제 핵심 애플리케이션과 데이터가 클라우드 환경에서도 온프레미스 환경에서처럼 안전하게 호스팅 될 수 있다는 확신을 갖고 있다. 중요한 질문은 그 중 최고의 클라우드 환경이 무엇인가 하는 것이다. OCI의 클라우드 인프라 디자인 및 새로운 보안 서비스는 복잡하고 자동화 기능이 부족하다는 평가를 받는, 시장의 타 클라우드 옵션과 비교했을 때 대단히 목적 지향적이며 규범적이다. 오라클을 통해 이제 고객은 클라우드 보안 기능을 합리적인 비용으로 보다 더 편리하게 사용할 수 있게 됐다”라고 말했다.
오라클은 OCI 고객에게 기본적으로 내장된 보안 서비스를 제공한다. 이를 통해 고객들은 관련 규정을 준수하고, 보안 위협과 우려를 해소하는 동시에 보안 문제로 인한 시스템 가동 중단을 예방할 수 있다. 오라클은 자사 제품의 클라우드 보안 기능을 확장해 여러 개의 보안 레이어를 제공함으로써 고객이 새로운 위협과 보안규정 위반 사항을 신속하게 식별 및 억제할 수 있게 한다.
이외에도 다음과 같은 새로운 보안 기능이 공개되었다.
◇OCI 네트워크 방화벽(OCI Network Firewall)- 새로운 클라우드 네이티브 관리형 방화벽 서비스로 OCI 전반의 사이버 공격에 대비해 중앙화된 보안 기능을 제공한다. 이 기능은 글로벌 사이버 보안 분야의 선도 업체인 팔로알토 네트웍스의 VM 시리즈 차세대 방화벽((VM-Series NGFW) 기술을 활용해 실행된다. 이 방화벽은 사용자 정의 URL 필터링, IDS/IPS(침입 방지 및 감지), OCI에 호스팅 된 고객 워크로드에 대한 인바운드, 아웃바운드 및 측면 트래픽 TLS (전송 계층 보안) 검사 등 다양한 보안 제어, 위협 방지 및 완화 기능을 제공한다. OCI 네트워크 방화벽 사용 시 기업 고객은 방화벽 기능으로 신속하게 애플리케이션과 클라우드 환경을 운영 및 보호할 수 있고 클라우드 배포 업무까지도 보안 기능을 확대 적용할 수 있다.
또한, OCI 네트워크 방화벽은 턴키 방식으로 제공되어 고객이 추가적인 보안 인프라를 설치하고 관리할 필요 없이 바로 방화벽 기능을 사용할 수 있다.
◇오라클 위협 인텔리전스 서비스(Oracle Threat Intelligence Service)- 다양한 소스 전반의 위협 인텔리전스 데이터를 집계하고 이를 관리함으로써 오라클 클라우드 가드와 기타 OCI 서비스 내 위협을 감지하고 실행 가능한 예방 조치를 안내한다. 이 서비스는 오라클 보안 연구원들과 오라클 고유의 원격 측정법을 비롯해 어뷰즈, 토르 엑시트 릴레이 등 오픈소스 피드 또는 크라우드스트라이크와 같은 서드파티 파트너들로부터 얻은 인사이트를 제공한다.
◇오라클 클라우드 가드 위협 디텍터(Oracle Cloud Guard Threat Detector)- 잘못 구성된 리소스, 고객의 IT 환경 전반의 보안취약 활동, 악성 위협 활동 등을 식별한다. 해당 기능을 활용해 관리자는 클라우드 보안 문제를 분류 및 해결할 수 있는 가시성을 확보할 수 있다. 비일관적인 보안 기능들은 즉시 사용 가능한 클라우드 가드 보안 레시피를 통해 자동으로 교정되기 때문에 보안 운영 센터 역량을 효과적으로 확대할 수 있다.
◇오라클 시큐리티 존(Oracle Security Zones)- 고객 정의 정책 세트 및 클라우드 가드를 통한 통합 보안 태세 모니터링을 지원함으로써 기존의 오라클 시큐리티 존 기능을 확장했다. 시큐리티 존의 정책을 다양한 클라우드 인프라 유형에 적용해 클라우드 리소스를 안전하게 보관하고 잘못된 보안 구성을 예방할 수 있다. 이에 더해 사용자는 직접 보안영역 정책세트를 맞춤식으로 정의해 각 기업에 적합한 정책을 결정할 수 있다. OCI는 시큐리티 존 정책을 통합 플랫폼 기능으로 강화함으로써 서로 인접한 영역의OCI 시큐리티 서비스들도 지원한다. 또한, 시스템 접근·계정권한관리(IAM) 승인 기능은 인적 개입이 필요한 반면, 시큐리티 존 정책은 리소스의 보안 가드레일 역할을 하며 적합한 구성을 직접 정의한다.
◇오라클 클라우드 가드 퓨전 애플리케이션 디텍터(Oracle Cloud Guard Fusion Applications Detector)- 기존의 오라클 클라우드 가드의 역할을 OCI용 클라우드 보안 태세 관리 이상으로 확대한다. 해당 기능을 통해 고객은 오라클 퓨전 클라우드 애플리케이션의 모니터링까지 진행 가능하며 전반적인 보안 정책을 통합적으로 확인할 수 있다. 또한, 사전 구성 및 사용자 정의 구성이 가능하고 잠재적인 애플리케이션 보안 위협 모니터링을 위한 레시피도 제공한다. 애플리케이션 디텍터는 사용자 권한과 관련된 주요 구성요소가 변경되는 경우 경보 알림을 내보내는데, 데이터의 추가, 삭제 및 변경과 더불어 사용자 신원과 역할별 기능 권한 변경, 민감 정보 변경 등과 같이 주요 데이터 접근 권한에 영향을 미치는 변경 사항 발생 시 알림을 제공한다. 해당 기능은 현재 오라클 퓨전 클라우드 HCM 및 오라클 퓨전 클라우드 ERP를 대상으로 우선 제공되고 있다.
마헤쉬 티아가라얀(Mahesh Thiagarajan) 오라클 클라우드 인프라스트럭처 수석 부사장은 “오라클은 지난 수십 년간 고객이 클라우드 및 온프레미스 환경에서 귀중한 데이터 및 애플리케이션을 안전하게 보호할 수 있도록 지원해 왔다. 업계 대표주자인 팔로알토 네트웍스가 구동하는 OCI 네트워크 방화벽을 통해 최상의 생태계를 우리 플랫폼 가까이 가져올 수 있게 되었다. 오라클의 기존 제품과 결합된 이번 혁신 기술들은 기업 고객들에게 더욱 종합적인 클라우드 보안 서비스 세트를 제공한다. 이로써 클라우드 환경 보안의 장벽을 낮추고, 고객이 잠재적 위협을 더욱 손쉽게 확인할 수 있도록 지원할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
