[칼럼] 믿고 쓰는 클라우드 보안! 시스코 클라우드락



PC로 업로드한 파일을 모바일 단말로 확인하고, 사내 업무 시스템에 어디서든 접속해서 사용하며, 폭주하는 시청자를 위한 비디오 처리 시스템을 필요에 따라 늘였다 줄였다 할 수 있는 클라우드. 이렇게 자유롭게 리소스를 운영하고, 경계를 넘는 서비스를 만들어주는 클라우드는 더 이상 낯선 새로운 서비스가 아닙니다. 



‘현실’과 ‘클라우드의 방향성’ 사이의 거리


하지만 클라우드 서비스를 둘러싼 IT 운영자들과의 대화중에 다음과 같은 질문들이 여전히 나오고 있습니다. 


서비스는 어떻게 구성되어야합니까?

□ 사용을 하게 되면 과금은 어떻게 처리할 수 있지요?

□ 정말 비용 효율적인 시스템이 맞는 것인가요?

□ 시스템 관리 및 운영을 위한 인력이 줄어 드는 것은 아닐까요?


아쉽게도 대부분의 질문은 시스템의 '도입'과 '운영'에 초점이 맞추어져 있습니다. 클라우드 서비스는 새로운 아키텍처를 요구하는데, 클라우드를 바라보는 시장은 여전히 옛날 접근법을 벗어나지 못하고 있는 것이지요. 


그러나 이제는 새로운 서비스에 대한 기획과 운영을 넘어, '안전한 클라우드' 서비스를 고민해야할 때입니다. 



가트너가 제시하는 안전한 클라우드 


클라우드 서비스를 활발히 이용하고 있는 해외에서는 이미 2012년부터 사용하는 서비스에 대한 보안이 주요한 관심사로 이야기되고 있습니다. 


가트너는 이러한 요구를 반영하여 클라우드 서비스에 특화된 보안 요소로서 사내 보안을 클라우드 환경으로 안전하게 확장할 수 있는 CASB(Cloud Access Security Brokers:클라우드 접근 보안 중개: 이하 CASB) 을 발표했습니다.


CASB을 통해 제시한 클라우드 서비스를 위한 보안 요구조건은 다음과 같습니다.


  1. 가시성이 필요합니다. 클라우드 서비스내에서 사전에 파악되지 않은 애플리케이션, 단말에 대한 가시성이 확보되어야만 합니다.
  2. 컴플라이언스를 준수해야 합니다. 클라우드 서비스에서 사용, 관리되는 데이터를 어떻게 보관하고, 법규 및 표준에 적합하게 운영할지 관리해야 합니다. 
  3. 원하지 않는 디바이스와 사용자 및 클라우드 시스템에 접근하는 애플리케이션에 대한 위협 방어로 안전한 서비스를 유지해야 합니다. 
  4. 원하지 않는 데이터 분류(카테고리 저장) 및 조회를 방지하는 데이터 중심의 보안 정책을 적용해야만 합니다. 



전세계 700여 고객들이 사용하는 클라우드락 


이러한 CASB을 제품화한 것이 바로 시스코의 클라우드락(CloudLock) 입니다. 클라우드락은 CASB 시장을 리딩하는 벤더로서, 지난 8월 1일 시스코의 새로운 가족이 되었습니다. 



이름에 걸맞게 모든 클라우드 인프라 스트럭처(SaaS, PaaS/IaaS)를 보호하기 위하여 100% 클라우드 기반으로 제공되며, API로 확장, 연동할 수 있는 사이버 시큐리티 플랫폼입니다. 클라우드락은 이미 전세계 700여개 이상의 고객을 대상으로 안정적인 서비스를 제공하고 있고, 국내 시장에서도 뜨거운 관심을 모으고 있습니다. 


클라우드락 플랫폼은 비즈니스 앱을 위한 ‘CASB for SaaS’, 클라우드 기반의 인프라스트럭처를 보호하는 ‘CASB for IaaS/PaaS’ 그리고 기존 보안 제품들과의 연동을 통하여 고객사의 보안정책을 클라우드에 반영하도록 도와주는 ‘클라우드 시큐리티 워크플로우’가 있습니다. 




클라우드락(CloudLock)의 일반적인 서비스 적용 아키텍처




클라우드락의 구성 


각 플랫폼은 지원 기능별로 아래와 같이 구성되어있습니다. 클라우드 기반 DLP를 통해 데이터 외부 유출을 관리하고, 컴플라이언스 리포팅 및 정책 구현을 통해 법규에 대한 모니터링을 제공합니다. 또한 앱 방화벽을 통해 멀웨어의 유입을 차단하며, UEBA(User and Entity Behavior Analytics)를 통해 비정상 사용자와 단말에 대해 분석, 모니터링합니다. 


클라우드락은 이 모든 정보들을 사용하기 편한 리포트모니터링 대시보드를 통해 제공하여 보안 이슈에 대한 감시, 진단, 분석을 위한 효과적인 환경을 제공하고 있습니다. 


이와 같이 빠짐없이, 알차게 구성된 클라우드락 솔루션은 보안 전문가로 구성된 클라우드락 사이버랩을 통해 지속적으로 보안 인텔리전스를 유지, 관리, 개발되고 있습니다. 이스라엘에 위치한 클라우드락 사이버랩에서는 하루 일억 건 이상의 클라우드 사이버 시큐리티에 대한 연구, 조사가 이루어 지고 있으며 하루 평균 천만 건 이상의 법규, 규정 위반 여부를 체크하며, 총 16만개의 애플리케이션에 대한 사이버 시큐리티 평가가 진행되고 있습니다. 아마 이 글을 읽고 있는 이 순간에도 사이버랩에서는 쏟아지는 트래픽 속에서 안전한 서비스를 유지하기 위한 노력이 계속되고 있을 것입니다.


물리, 가상 서비스의 경계를 넘어선 클라우드. 

이제는 기업내 보안 환경도 그 경계를 넘어 클라우드로 확장할 때 입니다. 


어떻게 시작할지 망설이고 계신가요? 클라우드 보안에 대한 여러분의 고민에 시스코 클라우드락이 해답을 드립니다. 모든 퍼블릭 클라우드 서비스 인프라에서 지금 바로 서비스가 가능합니다. 명실공히 업계 최고인 CASB 솔루션으로 클라우드 서비스에 든든한 보안을 갖추세요. 


CASB와 클라우드락에 대한 자세한 내용은 여기에서 확인하실 수 있습니다. 



시스코 전문가 칼럼으로 

최신 IT 트렌드를 알아보세요!



이 글은 시스코 이성철 보안 솔루션 영업총괄이 

작성한 칼럼입니다. 




저작자 표시 비영리 동일 조건 변경 허락
신고