2018.08.31

"우리는 모든 핵심 제품에 직접 보안을 구축한다" VM웨어 CEO 팻 겔싱어

Julia Talevski | New Zealand Reseller News
보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 2018’의 개회사에서 이같이 밝혔다.



미국 라스베이거스에 열린 VM에어 2018에서 겔싱어(사진)는 2만 5,000명이 넘는 참석자들 앞에서 “보안 지출을 생각해보라. 지출은 늘고 있고, 피해도 늘고 있다”며 “우리는 훨씬 더 적은 보안 제품, 그리고 훨씬 더 많은 보안이 필요하다고 믿는다”고 말했다.

겔싱어는 이를 곰곰 생각하다가 범용 인프라를 구축한 후 일상적 위협의 유입을 막기 위해 다수의 애플리케이션을 전개한다는 개념에 대해 의문을 제기했다. 이 모델은 변화가 필요하다.

겔싱어는 “우리는 보안 모델이 변해야 하고, ‘악을 추적하면서 보강을 계속하는’ 것으로부터 내재적 보안을 갖추고 ‘선을 보장하도록’ 구축된 환경으로 이동해야 한다고 그냥 믿는다”면서 “이러한 내재적 보안(built-in security)이라는 개념, 우리는 모든 핵심 VM웨어 제품에 직접 보안을 구축하고 있다”고 이야기했다.

이어서 그는 “이를 통해 복잡성을 부분적으로 많이 제거할 수 있고 수많은 센서, 에이전트, 박스를 제거할 수 있으며 인프라에 있는 메커니즘을 직접 활용할 수 있다고 믿는다. ‘선을 보장하기 위해’, 우리는 이 인프라를 활용해 이를 엄중히 보호하고, 의도한 대로 인프라가 작용하도록 한다”고 덧붙였다.

겔싱어는 이 접근법이 보안 위협을 추적하는 것과 무관하고, 오히려 공격 표면을 근본적으로 축소하는 것이라고 말했다.

VM웨어 2018 중에, 소프트웨어 전문가들은 일련의 하이브리드 클라우드 인프라 및 관리 포트폴리오의 업데이트들을 소개했다. 예컨대, 새로운 v스피어 플래티넘 에디션(vSphere Platinum Edition), vSAN의 최신 릴리즈, 클라우드 관리 플랫폼인 VM웨어 v리얼라이즈의 개정판 등이다.

새로운 모습의 기능들
좀더 자세히 살펴보면 v스피어 플래티넘은 애플리케이션, 인프라, 데이터, 접근을 보호하는 ‘포괄적 보안’의 제공을 목표로 한다.

이는 v스피어의 고유 보안 기능에 VM웨어의 앱디펜스(AppDefense)를 통합한다. 따라서 첨단 애플리케이션 보안 기능이 하이퍼바이저로 완벽하게 통합된다.

VM웨어의 클라우드 제품 및 마케팅 상임 책임자인 마이크 애덤스는 “우리가 이렇게 하는 이유는 세계에서 가장 안전한 환경을 생성하고, 매우 강력한 보안 기능을 갖추는 데 치중하기 위함이다”고 강조했다.

애덤스는 “현재 애플리케이션에 보안 레이어를 추가하고 있다. 이는 v스피어 관리자가 정확히 원하는 방식의 가상머신(VM)이다. 그리고 그로부터 이탈은 없다”고 덧붙였다.

이어 “보안은 기본에서 출발하며, 우리가 하는 것의 골격을 이루는 것은 v스피어다. 따라서 v스피어와 앱 디펜스(App Defence)를 GUI로 통합되는 방식으로 한데 묶은 것은 대단히 합리적이다”고 전했다.

머신러닝 및 행동 애널리틱스에 의해 v스피어 관리자는 보다 안전한 애플리케이션과 인프라를 전달할 수 있고, 이에 의해 VM 의도와 애플리케이션 행동에 대한 가시성, 그리고 정확한 위협 감지 및 대응을 제공할 수 있다고 애덤스는 말했다.

온프레미스 v스피어 고객이 AWS에서 VM웨어 클라우드를 즉시 시작할 수 있도록 돕기 위해 최소 5개의 v스피어 플래티넘 에디션 라이선스를 구매한 고객은 이 서비스에 적용될 수 있는 크레딧 역시 받을 자격이 생긴다(고객 당 하나, 1만 달러에 상당하는 가치).

VM웨어는 v스피어 6.7의 업데이트 1 역시 출시하여 완벽한 기능의 HTML-5 기반 v스피어 클라이언트를 제공하면서 관리자가 가상 인프라를 운영하는 것을 지원하고, 아울러 v모션(vMotion)으로 지능형 워크로드에 대한 지원, 그리고 엔비디아 vGPU 구동 VM의 스냅샷 기능에 대한 지원을 강화한다.

애덤스에 따르면 vSAN 6.7 업데이트 1은 단순화된 운용, 효율적 인프라, 신속한 지원을 통해 고객이 HCI를 보다 용이하게 도입할 수 있게 하면서, 동시에 빌트-인 인텔리전스 기능으로 유지보수 시간을 단축할 것이다.

‘퀵스타트(Quickstart)’ 가이드를 통해 관리자는 새로운 HCI 클러스터를 더 신속히 가속할 수 있고, 아울러 세분화된 진단 툴로 문제 해결 시간을 단축하여 HCI 환경을 좀더 효율적으로 지원할 것이다.

추가적 보강
vSAN의 신규 프라이빗 베타 프로그램 역시 네이티브 데이터 보호, 파일 서비스, 및 클라우드-네이티브 스토리지 기능을 통해 데이터 센터를 더욱 단순화하는 잠재적 방법들에 관한 피드백을 얻기 위해 발표되었다.

v리얼라이즈 클라우드 관리 플랫폼에 연관된 새 릴리즈들은 하이브리드 클라우드 환경에서 고객의 디지털 기반이 운영되는 방식, 그리고 이 기반이 VM 및 컨테이너 기반 애플리케이션 개발을 위해 개발자들에 의해 소비되는 방식을 자동화하고 표준화하는 데 기여한다.

이 플랫폼은 고객이 3가지 핵심 사용 사례, 즉 자율주행 운영, 프로그램 구현 프로비저닝(programmable provisioning), 애플리케이션 운용을 다루는 데 도움을 준다.

새로운 UI와 함께 v리얼라이즈 오토메이션(vRealise Automation) 7.5는 VM웨어 피보탈 컨테이너 서비스(PKS)를 통해 쿠버네티스 클러스터 관리를 제공하고 구성 관리 이용 사례를 강화한다.

나아가 이 상품은 AWS 및 애저 지원을 보강하여, IT가 지원할 수 있는 개발자 팀 역량과 애플리케이션 유형을 확장한다.

일련의 제품 업데이트에 이어, VM웨어는 NSX 멀티-클라우드 네트워킹 및 보안을 더 많은 클라우드 및 환경들로 확대하였고, 아울러 AWS, 애저, AWS의 VM웨어 클라우드, 온프레미스 소프트웨어 정의 데이터 센터에서 실행되는 워크로드, 그리고 하이퍼바이저가 없는 베어-메탈서버에서 실행되는 리눅스 기반 및 컨테이너화된 워크로드를 지원한다.

애덤스는 v리얼라이즈 네트워크 인사이트 3.9에서 NSX-T 데이터 센터를 새롭게 지원함으로써 고객은 마이크로-세그멘테이션 계획 및 전개를 가속할 수 있고, 애플리케이션 마이그레이션을 계획할 수 있고, 클라우드에 걸쳐 VM웨어 NSX를 전개하는 데 따른 규모 및 컴플라이언스를 관리할 수 있는 운영 측면의 시야를 얻을 수 있다고 말했다. ciokr@idg.co.kr
 



2018.08.31

"우리는 모든 핵심 제품에 직접 보안을 구축한다" VM웨어 CEO 팻 겔싱어

Julia Talevski | New Zealand Reseller News
보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 2018’의 개회사에서 이같이 밝혔다.



미국 라스베이거스에 열린 VM에어 2018에서 겔싱어(사진)는 2만 5,000명이 넘는 참석자들 앞에서 “보안 지출을 생각해보라. 지출은 늘고 있고, 피해도 늘고 있다”며 “우리는 훨씬 더 적은 보안 제품, 그리고 훨씬 더 많은 보안이 필요하다고 믿는다”고 말했다.

겔싱어는 이를 곰곰 생각하다가 범용 인프라를 구축한 후 일상적 위협의 유입을 막기 위해 다수의 애플리케이션을 전개한다는 개념에 대해 의문을 제기했다. 이 모델은 변화가 필요하다.

겔싱어는 “우리는 보안 모델이 변해야 하고, ‘악을 추적하면서 보강을 계속하는’ 것으로부터 내재적 보안을 갖추고 ‘선을 보장하도록’ 구축된 환경으로 이동해야 한다고 그냥 믿는다”면서 “이러한 내재적 보안(built-in security)이라는 개념, 우리는 모든 핵심 VM웨어 제품에 직접 보안을 구축하고 있다”고 이야기했다.

이어서 그는 “이를 통해 복잡성을 부분적으로 많이 제거할 수 있고 수많은 센서, 에이전트, 박스를 제거할 수 있으며 인프라에 있는 메커니즘을 직접 활용할 수 있다고 믿는다. ‘선을 보장하기 위해’, 우리는 이 인프라를 활용해 이를 엄중히 보호하고, 의도한 대로 인프라가 작용하도록 한다”고 덧붙였다.

겔싱어는 이 접근법이 보안 위협을 추적하는 것과 무관하고, 오히려 공격 표면을 근본적으로 축소하는 것이라고 말했다.

VM웨어 2018 중에, 소프트웨어 전문가들은 일련의 하이브리드 클라우드 인프라 및 관리 포트폴리오의 업데이트들을 소개했다. 예컨대, 새로운 v스피어 플래티넘 에디션(vSphere Platinum Edition), vSAN의 최신 릴리즈, 클라우드 관리 플랫폼인 VM웨어 v리얼라이즈의 개정판 등이다.

새로운 모습의 기능들
좀더 자세히 살펴보면 v스피어 플래티넘은 애플리케이션, 인프라, 데이터, 접근을 보호하는 ‘포괄적 보안’의 제공을 목표로 한다.

이는 v스피어의 고유 보안 기능에 VM웨어의 앱디펜스(AppDefense)를 통합한다. 따라서 첨단 애플리케이션 보안 기능이 하이퍼바이저로 완벽하게 통합된다.

VM웨어의 클라우드 제품 및 마케팅 상임 책임자인 마이크 애덤스는 “우리가 이렇게 하는 이유는 세계에서 가장 안전한 환경을 생성하고, 매우 강력한 보안 기능을 갖추는 데 치중하기 위함이다”고 강조했다.

애덤스는 “현재 애플리케이션에 보안 레이어를 추가하고 있다. 이는 v스피어 관리자가 정확히 원하는 방식의 가상머신(VM)이다. 그리고 그로부터 이탈은 없다”고 덧붙였다.

이어 “보안은 기본에서 출발하며, 우리가 하는 것의 골격을 이루는 것은 v스피어다. 따라서 v스피어와 앱 디펜스(App Defence)를 GUI로 통합되는 방식으로 한데 묶은 것은 대단히 합리적이다”고 전했다.

머신러닝 및 행동 애널리틱스에 의해 v스피어 관리자는 보다 안전한 애플리케이션과 인프라를 전달할 수 있고, 이에 의해 VM 의도와 애플리케이션 행동에 대한 가시성, 그리고 정확한 위협 감지 및 대응을 제공할 수 있다고 애덤스는 말했다.

온프레미스 v스피어 고객이 AWS에서 VM웨어 클라우드를 즉시 시작할 수 있도록 돕기 위해 최소 5개의 v스피어 플래티넘 에디션 라이선스를 구매한 고객은 이 서비스에 적용될 수 있는 크레딧 역시 받을 자격이 생긴다(고객 당 하나, 1만 달러에 상당하는 가치).

VM웨어는 v스피어 6.7의 업데이트 1 역시 출시하여 완벽한 기능의 HTML-5 기반 v스피어 클라이언트를 제공하면서 관리자가 가상 인프라를 운영하는 것을 지원하고, 아울러 v모션(vMotion)으로 지능형 워크로드에 대한 지원, 그리고 엔비디아 vGPU 구동 VM의 스냅샷 기능에 대한 지원을 강화한다.

애덤스에 따르면 vSAN 6.7 업데이트 1은 단순화된 운용, 효율적 인프라, 신속한 지원을 통해 고객이 HCI를 보다 용이하게 도입할 수 있게 하면서, 동시에 빌트-인 인텔리전스 기능으로 유지보수 시간을 단축할 것이다.

‘퀵스타트(Quickstart)’ 가이드를 통해 관리자는 새로운 HCI 클러스터를 더 신속히 가속할 수 있고, 아울러 세분화된 진단 툴로 문제 해결 시간을 단축하여 HCI 환경을 좀더 효율적으로 지원할 것이다.

추가적 보강
vSAN의 신규 프라이빗 베타 프로그램 역시 네이티브 데이터 보호, 파일 서비스, 및 클라우드-네이티브 스토리지 기능을 통해 데이터 센터를 더욱 단순화하는 잠재적 방법들에 관한 피드백을 얻기 위해 발표되었다.

v리얼라이즈 클라우드 관리 플랫폼에 연관된 새 릴리즈들은 하이브리드 클라우드 환경에서 고객의 디지털 기반이 운영되는 방식, 그리고 이 기반이 VM 및 컨테이너 기반 애플리케이션 개발을 위해 개발자들에 의해 소비되는 방식을 자동화하고 표준화하는 데 기여한다.

이 플랫폼은 고객이 3가지 핵심 사용 사례, 즉 자율주행 운영, 프로그램 구현 프로비저닝(programmable provisioning), 애플리케이션 운용을 다루는 데 도움을 준다.

새로운 UI와 함께 v리얼라이즈 오토메이션(vRealise Automation) 7.5는 VM웨어 피보탈 컨테이너 서비스(PKS)를 통해 쿠버네티스 클러스터 관리를 제공하고 구성 관리 이용 사례를 강화한다.

나아가 이 상품은 AWS 및 애저 지원을 보강하여, IT가 지원할 수 있는 개발자 팀 역량과 애플리케이션 유형을 확장한다.

일련의 제품 업데이트에 이어, VM웨어는 NSX 멀티-클라우드 네트워킹 및 보안을 더 많은 클라우드 및 환경들로 확대하였고, 아울러 AWS, 애저, AWS의 VM웨어 클라우드, 온프레미스 소프트웨어 정의 데이터 센터에서 실행되는 워크로드, 그리고 하이퍼바이저가 없는 베어-메탈서버에서 실행되는 리눅스 기반 및 컨테이너화된 워크로드를 지원한다.

애덤스는 v리얼라이즈 네트워크 인사이트 3.9에서 NSX-T 데이터 센터를 새롭게 지원함으로써 고객은 마이크로-세그멘테이션 계획 및 전개를 가속할 수 있고, 애플리케이션 마이그레이션을 계획할 수 있고, 클라우드에 걸쳐 VM웨어 NSX를 전개하는 데 따른 규모 및 컴플라이언스를 관리할 수 있는 운영 측면의 시야를 얻을 수 있다고 말했다. ciokr@idg.co.kr
 

X