클라우드 서비스의 활성화를 가로막는 가장 큰 우려 중 하나가 바로 `보안` 문제다. 각종 연구조사 및 시장기관에서도 클라우드 컴퓨팅의 가장 큰 위협으로 보안 문제를 꼽고 있다. 가트너는 2012년까지 기업 업무 중 50%가 가상화될 것이며 이들 기업의 IT관리자 중 60%가 보안 때문에 어려움을 겪게 될 것이라고 전망했다. 2일 `그린클라우드 2011 콘퍼런스`에서는 이러한 클라우드 컴퓨팅의 핵심 과제로 떠오른 보안 문제를 상세히 분석하고 관련 솔루션을 제시한다.
클라우드 서비스 환경에서 가장 시급한 보안 과제는 △외부 위협으로부터의 네트워크 보호 △가상 머신간 트래픽 검사 △새로운 가상 머신에 대한 보안 자동화 세 가지를 들 수 있다.
체크포인트는 이러한 퍼블릭과 프라이빗 클라우드 서비스에서 일어날 수 있는 모든 보안 문제를 해결해 줄 수 있는 보안 솔루션을 다양하게 보유하고 있고 모든 제품을 `플러그 앤 플레이` 방식으로 쉽게 구축할 수 있도록 제공해 주고 있다.
또 무엇보다 물리적 환경이나 가상화된 환경 모두에서 단일 콘솔로 중앙에서 쉽게 통합 관리할 수 있도록 지원해 주는 것이 특징이다. 대표적인 솔루션이 바로 최근 출시한 `시큐리티 게이트웨이 VE(Virtual Edition)`다.
이 솔루션은 전통적인 네트워크 트래픽 요구와 하이퍼바이저(Hypervisor) 단계에서 데이터를 보호하는 데 필요한 요구사항을 모두 만족시킬 수 있다. 이 뿐만 아니라 실시간 마이그레이션 작업 중에는 기존 네트워크 토폴로지의 변경 혹은 다운타임 등을 경험하지 않아도 자동적으로 가상 머신에 보안 정책을 적용할 수 있다.
<그림>가상화된 환경에서의 보안 과제
하이퍼바이저외부 위협으로부터의 네트워크 보호가상 머신 간 트래픽 검사새로운 가상 머신에 대한 보안 자동화
성현희기자 sunghh@etnews.co.kr
