변화하는 데이터센터 환경... 그에 발맞춘 보안, 준비돼 있나요?
데이터센터 환경이 급변하고 있습니다.
2015년에는 데이터센터의 초당 애플리케이션 트래픽, 네트워크 연결 수가 현 수준의 30배로 증가하고,
2013년에는 데이터센터 작업량의 절반가량이 가상화될 것으로 예상되고 있습니다.
또한 모바일 오피스 도입 추세에 맞춰 기업환경에서 모바일 기기 사용량 역시 평균 3배 이상 늘어날 것으로
예상되고 있습니다. 즉, 직원 한 명당 최소 3개의 모바일 디바이스를 기업 네트워크에서 사용하게 된다는 것인데요.
이러한 가상화 및 클라우드로의 전환은, 기업들에게 자본 투자 감소, 새로운 수익 성장을 위한 기회 창출은 물론,
세계화가 요구하는 효율, 민첩성, 확장성이 향상되는 비즈니스 혜택을 누리게 하는 등 여러 가지 성장 기회를
제공하게 됩니다.
하지만 새로운 변화에는 반드시 새로운 변수들이 따르기 마련인데요.
고성능 가상화 및 클라우드 환경, 증가하는 복잡성, 규제준수, 직원들이 각자 기기를 직장에서 사용하는 등의 변화로
인해 생겨나는 보안 과제들이 바로 그것입니다. 즉 데이터센터의 변화에 발맞춰, 물리 환경 뿐아니라 가상•클라우드
환경에도 보안이 적용 돼야 하는 시점이라는 말씀이지요. ^^
이에 시스코 코리아는 지난 14일 기자간담회를 개최, 급변하는 데이터센터 환경에 따른 다양한 위협 요소들을
방지하고, 기업들이 새로운 클라우드 기반 비즈니스 모델을 통해 혜택을 누리도록 설계된 일련의 보안 솔루션들을
출시한다고 밝혔습니다.
이번에 새롭게 출시되는 보안 솔루션에는 시스코 ASA(Cisco® Adaptive Security Appliance) 방화벽 제품군을 위한
확장성 높은 신규 소프트웨어, 멀티테넌트(Multi-tenant) 환경을 위한 가상화된 ASA, 데이터센터급 침입방지시스템
(IPS) 외에, 증가하는 이동성과 높은 생산성을 필요로 하는 근로자들의 까다로운 요구사항을 충족시키기 위해
시스코 애니커넥트 시큐어 모빌리티 클라이언트(AnyConnect Secure Mobility Client)에 대한 개선도 포함됐습니다.
이에 데이터센터 및 보안 전문가들은 고용량의 데이터센터 및 모바일 근무자들에 대한 엔드-투-엔드 보안을
시행할 수 있게 되어 자신들의 역량을 확대할 것으로 기대되고 있죠.
시스코가 새롭게 출시한 보안 솔루션에 대한 보다 자세한 정보를 살펴보면 다음과 같습니다.
- ASA 9.0 플랫폼: 시스코 ASA 운영체제에 대한 주요 업데이트의 자세한 내용은 아래와 같습니다.
-
320Gbps 방화벽 및 60Gbps IPS 스루풋(throughput), 초당 1백만 신규 커넥션 및 5천만 동시 접속자 지원, 경쟁 솔루션 대비 8배 높은 보호 효과를 제공하는 데이터센터급 성능이다.
-
애플리케이션과 VM 트래픽 증가에 비례하는 과금(Pay-as-you-grow) 방식을 제공해 비용이 높은 새시 인프라 투자에 대한 필요성 제거. 클러스터링 기술을 통해 실현되는 확장성은 IT부서가 ASA 스택을 하나의 논리적 장치로 관리할 수 있도록 한다.
-
차세대 가시성 및 제어를 위한 상황 인식 기능 제공. 트러스트섹(TrustSec) 보안 그룹 태그(SGT) 및 ID 기반 방화벽 기능을 지원해 보다 세부적인 정책 시행에 대한 가시성을 강화한다. 클라우드 컴퓨팅 사용을 지원하기 위한 멀티테넌트 보안 기능도 제공한다.
-
시스코 클라우드 웹 보안(이전 제품명: 스캔세이프ScanSafe)와 통합되어 ASA 성능에 대한 영향을 거의 또는 전혀 주지 않고 심도 깊은 콘텐츠 보안스캐닝을 지원한다.
-
성능에 대한 영향은 최소화하며 IPv6 커넥션을 지원함으로써 향상되고 안전한 원격 접속 기능 지원. NSA “스위트 B” 암호 알고리듬 체계를 포함한 차세대 암호화 역량도 제공한다.
- 시스코 ASA 1000V: 가상/클라우드 환경에 최적화된 주요 ASA 기술
-
멀티테넌트 가상 및 클라우드 환경을 위해 특별히 제작된 ASA 방화벽. 경쟁 제품과는 달리, 단순히 VM 내에서 물리적 ASA 제품을 제공하는 차원을 넘어서 보다 탁월한 유연성을 보장하고 리소스를 더욱 효율적으로 사용하게 돕는다.
-
ASA 1000V의 싱글 인스턴스는 여러 ESX 호스트에 걸친 다양한 보안 정책과 함께 많은 작업량을 보호할 수 있어 배치의 복잡성을 감소시키며 동종 환경에서 확장성을 향상시킨다.
-
입증된 방화벽을 사용해 테넌트 에지(tenant edge)를 보호하며, 물리, 가상 및 공공/사설 클라우드 환경에 걸친 일관된, 엔터프라이즈급의 총체적 보안을 위한 안전한 세그멘테이션을 가능하게 함.
-
업계를 선도하는 넥서스 1000V 시리즈 스위치를 기반으로 하며, 가상 및 클라우드 인프라에 대한 총체적인 보안을 위해 시스코 VSG(Virtual Security Gateway)를 보완함.
- IPS 4500 시리즈: 데이터센터를 위해 새롭게 설계된 침입방지시스템(IPS)
-
데이터센터 내에서 초고효율의 애플리케이션 보호를 위해 랙 단위당 10Gbps라는 업계 최고의 성능 밀도를 자랑한다.
-
데이터센터용으로 특별히 제작, 중요한 데이터센터 리소스를 컴팩트한 2RU 폼팩터로 보호하며, 고용량 데이터센터에 사용할 수 있도록 탁월한 IPS 성능 밀도를 제공한다.
-
IPS 기술을 다양한 형태의 네트워크에 쉽게 탑재할 수 있으며, 기존의 네트워크 요소들과의 상호운영성이 보장된다.
-
네트워크 평판까지 포함하는 상황 인식 IPS 도입을 통해 효과적인 의협 완화 의사 결정들을 지원한다.
-
시장에서 가장 널리 도입되는 IPS 기술을 기반으로 구축되어 가장 포괄적이며, 널리 입증된 보호 기능을 제공한다.
- 시스코 애니커넥트 3.1: 네트워크 리소스에 대한 안전한 원격 접속 지원
-
차별화된 기기 접속 지원을 통해 BYOD 구축, IPv6 역량, 그리고 NSA의 스위트 B 등 최신의 차세대 암호화를 가능하게 한다.
시스코는 기본적으로 통합 데이터센터의 완벽한 보호를 위해 보안 기술은 네트워크에 통합되어야 한다는 원칙을
고수하고 있습니다. 또한 물리 및 가상 환경 전반에 걸쳐 네트워크 정책을 통일하고, 가상기기 간의 안전한 통신을
보장하며, 유무선 클라이언트의 애플리케이션 접속을 보호하는 것을 우선시하고 있지요. 그리고 이런 시스코의
'보안 철학'은 이번에 데이터센터 전문 보안 솔루션에도 반영되어 있는데요.
이날 시스코 텔레프레즌스를 통해 간담회에 참석한 크리스토퍼 영(Christopher Young)시스코 보안 및 정부 그룹
총괄 수석 부사장은 “기업이 데이터센터 가상화 및 클라우드가 제공하는 사업적 혜택을 마음껏 누리려면,
보안은 방해 요인이 아닌 새로운 가능성을 부여하는 기술이 되어야 한다”고 강조했습니다. 또한 “시스코는 보안을
네트워크의 일부로 일관성 있는 정책 결정을 물리, 가상 및 클라우드로 구성된 하이브리드 환경 전반에 걸쳐 적용
가능하도록 해 준다. ”며, “시스코 보안 솔루션을 통해 데이터센터 전문가들은 앞으로 네트워크 성능을 저하하지
않으면서 수준 높은 보안을 보장해주는 서비스 형태로 IT 자원을 제공할 수 있게 될 것”이라고 말했습니다.
현재 시스코는 전세계 네트워크 보안시장의 31.8%를 점유하고 있고, 이미 전세계 시장에 시스코 보안 어플라이언스
150만 대가 구현된 상태입니다. 이 같은 풍부한 경험화 더불어, 시스코는 이번 보안 솔루션 출시를 통해
데이터센터 환경 변화에 따른 고객들의 요구에 능동적인 대응에 나설 계획입니다.
가상화와 클라우드 컴퓨팅의 성패를 좌우하는 데이터센터 보안을 위한 시스코의 해법,
그 성과를 앞으로도 지켜봐주세요~ ^^
'Technology > Security' 카테고리의 다른 글
| 급변하는 데이터센터 환경, 시스코 보안 솔루션으로 안전하게! (0) | 2012/09/19 |
|---|---|
| BYOD 보안, 제대로 따져보고 계신가요? (0) | 2012/07/13 |
| “지켜주지 못해 미안해…?” 이젠 시스코 ASA CX로 제대로 지켜주세요~ ^^ (0) | 2012/04/04 |
| 나의 IT를 지켜줘~ 시스코, 2011 연례 보안 보고서 발표! (0) | 2011/12/28 |
| 클라우드 보안, 기초부터 튼실하게! (0) | 2011/12/12 |
| 가상화 vs MDM, 누가 모바일 보안의 강자? (0) | 2011/11/23 |