AWS의 보안, 개선 필요··· 가트너 지적

Network World
아마존 클라우드 서비스의 보안 기능을 좀더 개선해야 한다고 가트너 애널리스트들이 평가했다.

가트너의 분석에 따르면, 아마존의 AWS 클라우드 서비스는 기업용 워크로드에 적당하며 암호화와 방화벽 같은 보안 적용은 가능한 수준이지만 많은 보안 업체들이 아마존의 EC2 서비스를 지원해야 한다고 한다.

가트너 보안 및 리스크 관리 서밋 2014에서 애널리스트인 닐 맥도널드는 IT관리자들 사이에는 아마존의 EC2가 일반 소비자용 클라우드 서비스라는 오해가 있다고 밝혔다. 맥도널드는 "EC2가 기업 사용자를 위해 개발됐다"며 그는 “아마존의 플랫폼은 엘라스틱 블록 스토리지 등의 서비스를 포함하도록 IaaS 이상으로 계속 발전하고 있다”고 지적했다. 그러나 기업은 아마존의 EC2에서 원하는 고가용성에서 아키텍트를 필요로 한다고 그는 전했다.

“아마존은 방화벽을 이미 설치했지만, 그 방화벽이 완벽하지는 않다. 아마존을 이용하는 많은 기업 관리자들은 일부 보안 제품들이 아마존을 위해 개발돼 아마존에 적합하다 해도 써드파티 업체의 호스팅 기반의 방화벽을 포함할 것을 선택했다”라고 맥도널드는 말했다.

체크포인트, 소포스, 트렌드마이크로는 모두 아마존 EC2용 소프트웨어 기반 방화벽/IPS를 보유하고 있다고 맥도널드는 전했다. 하지만 아마존에서 팔로알토 네트웍스를 구동하기 어려워질 것이라고 그는 덧붙였다. "아마존 클라우드에서 시스코 방화벽은 어디 있나?”라고 맥도널드는 청중들에게 물었으며 이어서 “시스코와 다른 보안 업체들에 대해서 궁금하다”고 밝혔다.

일부 보안 업체들은 포티코, 세이프넷, 볼티지, 보메트릭 등 아마존을 위한 암호화 에이전트를 가지고 있다. 아마존은 암호화도 제공하고 있다. 얼라이언볼트와 스플렁크는 아마존 EC2를 위한 보안 정보와 이벤트 관리 제품을 가지고 있다. 클라우드패시지, 트렌드마이크로, 돔9, 맥아피는 아마존을 위해 다양한 서버 기반 보안 제품을 제공하고 있다. 맥도널드는 화이트 리스트 기반 서버 보호 전략을 추천한다고 밝혔다. 그는 SSH 키 사용을 피하라고 조언했다.

이는 기업 워크로드를 위한 아마존 EC2를 지원하는 업체의 생태계를 나타내면서 아마존이 직접 만들 수 있었던 몇 가지 개선 사항이 아직 있다고 맥도널드는 말했다.

아마존은 현재 감사 활동을 위한 클라우드테일(CloudTrail)을 제공하고 있다. 그러나 맥도널드는 주요한 것들 중 하나는 아마존이 자사 고객들에게 아마존의 시스템 운영의 활동을 볼 수 있도록 정보를 제공해야 한다고 말했다. 기업이 보유하고 있는 데이터 자원을 단층적으로만 보여주면 전체를 알 수 있기 때문이다. 제한된 정보는 잘못된 결정을 유도할 수도 있고 맥도널드는 지적했다.

"민감한 데이터라면 클라우드에 저장하면 안된다"라고 맥도널드는 주장했다. 그는 “아마존이 전용 스토리지 옵션 등 좀더 많은 기능들을 추가해야 한다”며 “에이전트 소프트웨어를 사용한다면, 현재 네트워크 탭을 구현할 방법은 없다다"고 덧붙였다.

이러한 비판에도, 아마존 AWS는 마이크로소프트 등 경쟁사들을 제치고 가트너의 매직 쿼드런트에서 시장의 리더로 선정됐다. 한편, IBM 소프트레이어, 버라이즌 테라마크, CSC는 가트너 보고서에서 비전완성도가 높은(visionaries) 업체로, VM웨어, 랙스페이스, 고그리드 등은 틈새 시장 업체(niche players)로 각각 꼽혔다. ciokr@idg.co.kr