오라클, 업계 최초 기업 클라우드용 자동 보안 솔루션 출시
  • 최정훈 기자
  • 승인 2020.09.15 13:59
  • 댓글 0
이 기사를 공유합니다

추가 비용 없이 효율적으로 응답 신속화하고 보안 위험 최소화

[인더스트리뉴스 최정훈 기자] 9월 14일(현지시간) 오라클이 자사의 클라우드 인프라스트럭처에서 활용 가능한 오라클 클라우드 가드(Oracle Cloud Guard)와 오라클 맥시멈 시큐리티 존(Oracle Security Zones)을 출시했다. 
 
오라클은 오라클 맥시멈 시큐리티 존을 통해 업계 최초로 클라우드 도입 시점부터 보안 모범 사례(best practice)를 보안 정책에 적용함으로써 고객이 잘못된 시스템 구성을 방지하고 워크로드를 안전하게 구축할 수 있도록 가이드한다. 일상적인 시스템 운영을 위한 오라클 클라우드 가드는 오라클 클라우드 글로벌 리전 전역에서 보안 위험 감지를 목적으로 이러한 시스템 구성 및 활동을 지속 모니터링해 기업이 자동적으로 보안 위험에 대응할 수 있도록 유도한다.

오라클 래리 앨리슨 CTO 겸 회장 [사진=오라클]
오라클 래리 앨리슨 CTO 겸 회장 [사진=오라클]

오라클은 추가 비용 없이 오라클 보안 상태 및 현황 관리 대시보드 기능을 지원하는 유일한 클라우드 공급 업체로, 오라클 클라우드에 내재된 다양한 도구들과 함께 위험요인에 대한 응답 기능을 자동화함으로써 보다 빠르고 효율적으로 고객의 리스크 부담을 낮춘다. 
 
한편, 기업 비즈니스에 핵심적인 워크로드가 전례 없이 빠른 속도로 클라우드로 이전됨에 따라, 기업의 클라우드 채택 또한 확산되고 있는 추세이다. 반면 지난 2년 간 200건 이상의 보안 침해와 300억 개 이상의 기록 노출과 같은 새로운 보안 사각지대 또한 생겨났다. 실제로 가트너는 2025년까지 발생할 클라우드 보안의 실패요인 중 99% 이상이 고객 과실에 기인할 것이라고 봤다. 
 
잘못된 시스템 구성으로 인한 데이터 유출을 경험한 기업은 브랜드 가치가 손상되거나, 복구 비용은 물론 벌금까지 지불하는 불상사가 부지기수로 발생한다. 이에 따라 클라우드 보안 서비스의 작동 방식을 파악하고, 이를 올바르게 구성해 클라우드를 구축할 수 있는 이용자와 관리자의 역할이 중요하게 대두되고 있다. 오라클 클라우드에 자동적으로 탑재된 오라클 맥시멈 시큐리티 존과 오라클 클라우드 가드는 지난 수십 년에 걸쳐 축적된 엔터프라이즈 수준 보안 전문 역량과 모범 사례를 바탕으로, 도입 시점부터 클라우드 시스템 자산을 효율적으로 보호할 수 있도록 한다.  
 
오라클 클레이 마고요크(Clay Magouyrk) OCI 총괄부사장은 “오라클의 고객들은 비용 발생을 이유로 보안에 대한 기능만큼은 타협할 필요가 없다”며, “앞으로도 오라클 클라우드 가드와 오라클 맥시멈 시큐리티 존 서비스를 통해 고객이 핵심 비즈니스 워크로드를 오라클 클라우드에서 믿고 실행할 수 있도록 적극 지원하겠다”고 밝혔다.

 
현재 오라클 클라우드 가드는 모든 오라클 클라우드 상업 리전에서 사용 가능하다. 컴퓨팅과 네트워킹, 스토리지를 포함한 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)의 주요 서비스를 직접적으로 통합하는 로그와 이벤트의 수집기 역할을 수행하는 것은 물론, 대상(target), 감지기(detector), 응답기(responder) 등의 고유한 보안 구성 요소를 자동으로 구현하는 것이 특징이다. 
 
대상은 오라클 클라우드 인프러스트럭처 내부의 구획과 하위 구조를 포함해 조사 대상인 리소스의 범위를 설정한다. 감지기는 리소스 혹은 이용자 행동과 연관된 문제를 식별하고, 토르(TOR) 로그인 혹은 공용 버킷과 같은 문제가 발생할 시 경고하는 역할을 한다. 또한 응답기는 인스턴스의 자동적 중단, 사용자의 접근 권한 중지, 버킷 비활성화 등의 방안을 활용해 보안 문제에 대한 알림 및 수정 조치를 이용자에게 제공한다. 보안 관리자는 오라클 클라우드 가드의 대응과 감지 프레임워크를 기반으로 보안 오류 대응과 보안 운영의 확장을 위해 필요한 시간을 단축할 수 있게 된다.
 
오라클 맥시멈 시큐리티 존은 IaaS(서비스형 인프라) 접근 관리를 확장시킴으로써 사전에 지정된 클라우드 구획에 새로운 정책 정의를 적용하고, 안전하지 않은 작업이나 잘못된 시스템 구성을 방지하는데 제격이다. 오라클 클라우드 인프라스트럭처 상의 매우 민감한 워크로드의 경우, 보안 모범 사례들이 엄격하게 적용돼 기업이 해당 클라우드 도입 시점부터 리소스를 안전하게 보호하도록 지원한다. 뿐만 아니라, 오브젝트 스토리지(Object Storage)와 네트워킹, 암호화, 서비스형 데이터베이스(DBaaS, Database as a Service), 파일 스토리지 등 오라클 클라우드 인프라스트럭처의 핵심 기능에 대한 정책적인 지원도 포괄적으로 제공한다.
 
오라클은 엄격한 고객 격리(high customer isolation), 깨끗한 호스트 하드웨어, 기본 암호화, 다운타임 없는 패치, 정교한 데이터 보호 기능으로 대표되는 오라클의 2세대 퍼블릭 클라우드는 새롭게 출시된 보안 서비스를 활용해 꾸준히 차별화된 핵심 보안 역량을 강화해나갈 계획이다.
 
오라클 제이 브레츠만(Jay Bretzmann) IDC 사이버보안 연구 프로그램 총괄은 “미션 크리티컬한 애플리케이션 관리의 자동화와 간소화를 지원하는 이번 오라클 클라우드 보안 서비스는 매우 엄격한 보안 및 컴플라이언스 요건을 충족한다. 이에 지금까지 클라우드 이전이 버거웠던 온프레미스 워크로드 역시 클라우드에서 실행이 가능해질 것으로 전망된다”고 언급했다.




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.