2014.09.01

"SDN 등장으로 보안 상호운용성 강화" 관련 업계 주장

Ellen Messmer | Network World
소프트웨어 정의 네트워킹(SDN)의 등장으로 IT보안이 더욱 주목받기 시작했다. 일부 업체들은 SND이 현재 IT보안 분야에서 가장 부족한 부분인 보안의 상호운용을 높이는 데에 기여할 수 있다고도 주장했다.

시트릭스 시스템즈의 최고 보안 전략가인 커트 로머(사진)는 "우리가 개방형 네트워크로 보는 SDN은 네트워크를 정의하는 독자적인 방식과는 거리가 있다”며 “미래의 네트워크는 특정 업체에 종속된 IP기반 관계라기보다는 좀더 개방적이고 영동적인 흐름으로 정의될 것이다”라고 밝혔다. 로머는 SDN 제품에서 개방성을 보장하기 위해 IT업체들을 동참시키고 있는 리눅스재단의 오픈데이라이트(OpenDaylight) 프로젝트가 보안 네트워크를 강화할 것 같다고 전망했다.

“강력한 암호화를 포함하는 프레임워크 아래 작업과 커뮤니케이션으로 보안을 설계할 수도 있다”고 로머는 전했다. IETF와 신뢰할 수 있는 컴퓨팅 그룹 등의 조직에서 관련 보안 표준을 만들 수도 있을 것이다.

다른 IT업체들은 낙관하고 있지만 SDN이 IT보안에 얼마나 큰 영향을 끼칠지에 파악하는 것은 시기상조라고 밝혔다.

인텔 보안 솔루션에서 소프트웨어 정의 데이터센터를 담당하는 부사장인 리시 바가바는 "SDN이 보안을 전반적으로 강화하는데 도움이 될까? 우리 견해는 확실히 그렇다고 본다”라고 말했다. "소프트웨어 정의 데이터센터에서 보안 통제를 세분화된 수준으로 넣을 수 있으며 이는 가상 어플라이언스에서 일어날 것이다"라고 말했다. 그러나 바가바는 보안에서 상호운용성이 SND에 무엇을 의미하는지 오픈스택 측면에서 아직 정의되지 않았다고 반박했다. “그것은 너무 이르다”고 바가바는 주장했다.

지난 주 샌프란시스코에서 열린 VM월드 컨퍼런스에서 가상 머신 측면에서 VM웨어의 NSX의 소프트웨어 정의 네트워크와 보안이 주목받았다. 맥아피 등의 인텔 보안 솔루션은 기존 맥아피의 가상 침입 방지 시스템(IPS)이 NSX 환경에서 가상 머신을 보호할 수 있도록 하는 VM웨어의 NSX 관리 콘솔에서 명령을 수신하도록 설계된 보안 컨트롤러를 발표했다. 인텔의 바가바는 모든 인텔 제온 서버에서 실행할 경우, 최적화된 환경을 확보할 수 있다고 덧붙였다.

바루바는 이 새로운 접근 방식에 대해 기존의 더 번거로운 수동 제어 기능을 없앴다고 강조했다. 하지만 이러한 통합의 잠재적인 단점은 NSX 관리 콘솔이 어떤 이유로 사용할 수 없는 경우 정책을 변경할 수 없다는 것이다"라고 그는 인정했다. 현재 인텔/맥아피 보안 컨트롤러는 베타 버전만 개발된 상태며 올 4분기에 정식으로 발표될 것으로 예상됐다.

인텔 보안 사업부는 맥아피의 차세대 방화벽, 데이터 손실 방지 제품, 가상화 환경용 MOVE 안티바이러스 제품군에 대한 지원을 추가하면서 IPS 이상의 VM웨어의 NSX로 통합을 확장할 것으로 전망했다. 인텔 보안 사업부는 향후 오픈스택과도 통합할 것을 목표로 하고 있다.

맥아피에서 서버 보안, 데이터 보호, 보안 관리를 담당하는 제품 마케팅 담당 이사인 JK 라이얼리아스는 “오픈스택의 KVM와 마이크로소프트 윈도우 애저 클라우드 컴퓨팅 플랫폼을 위한 새로운 소프트웨어 커넥터는 기존 맥아피 관리 콘솔인 e팔러시 오케스트레이터(ePolicy Orchestrator)에 맥아피의 서버 보안 컨트롤을 확장하는 데 사용할 수 있다”고 말했다. ciokr@idg.co.kr



2014.09.01

"SDN 등장으로 보안 상호운용성 강화" 관련 업계 주장

Ellen Messmer | Network World
소프트웨어 정의 네트워킹(SDN)의 등장으로 IT보안이 더욱 주목받기 시작했다. 일부 업체들은 SND이 현재 IT보안 분야에서 가장 부족한 부분인 보안의 상호운용을 높이는 데에 기여할 수 있다고도 주장했다.

시트릭스 시스템즈의 최고 보안 전략가인 커트 로머(사진)는 "우리가 개방형 네트워크로 보는 SDN은 네트워크를 정의하는 독자적인 방식과는 거리가 있다”며 “미래의 네트워크는 특정 업체에 종속된 IP기반 관계라기보다는 좀더 개방적이고 영동적인 흐름으로 정의될 것이다”라고 밝혔다. 로머는 SDN 제품에서 개방성을 보장하기 위해 IT업체들을 동참시키고 있는 리눅스재단의 오픈데이라이트(OpenDaylight) 프로젝트가 보안 네트워크를 강화할 것 같다고 전망했다.

“강력한 암호화를 포함하는 프레임워크 아래 작업과 커뮤니케이션으로 보안을 설계할 수도 있다”고 로머는 전했다. IETF와 신뢰할 수 있는 컴퓨팅 그룹 등의 조직에서 관련 보안 표준을 만들 수도 있을 것이다.

다른 IT업체들은 낙관하고 있지만 SDN이 IT보안에 얼마나 큰 영향을 끼칠지에 파악하는 것은 시기상조라고 밝혔다.

인텔 보안 솔루션에서 소프트웨어 정의 데이터센터를 담당하는 부사장인 리시 바가바는 "SDN이 보안을 전반적으로 강화하는데 도움이 될까? 우리 견해는 확실히 그렇다고 본다”라고 말했다. "소프트웨어 정의 데이터센터에서 보안 통제를 세분화된 수준으로 넣을 수 있으며 이는 가상 어플라이언스에서 일어날 것이다"라고 말했다. 그러나 바가바는 보안에서 상호운용성이 SND에 무엇을 의미하는지 오픈스택 측면에서 아직 정의되지 않았다고 반박했다. “그것은 너무 이르다”고 바가바는 주장했다.

지난 주 샌프란시스코에서 열린 VM월드 컨퍼런스에서 가상 머신 측면에서 VM웨어의 NSX의 소프트웨어 정의 네트워크와 보안이 주목받았다. 맥아피 등의 인텔 보안 솔루션은 기존 맥아피의 가상 침입 방지 시스템(IPS)이 NSX 환경에서 가상 머신을 보호할 수 있도록 하는 VM웨어의 NSX 관리 콘솔에서 명령을 수신하도록 설계된 보안 컨트롤러를 발표했다. 인텔의 바가바는 모든 인텔 제온 서버에서 실행할 경우, 최적화된 환경을 확보할 수 있다고 덧붙였다.

바루바는 이 새로운 접근 방식에 대해 기존의 더 번거로운 수동 제어 기능을 없앴다고 강조했다. 하지만 이러한 통합의 잠재적인 단점은 NSX 관리 콘솔이 어떤 이유로 사용할 수 없는 경우 정책을 변경할 수 없다는 것이다"라고 그는 인정했다. 현재 인텔/맥아피 보안 컨트롤러는 베타 버전만 개발된 상태며 올 4분기에 정식으로 발표될 것으로 예상됐다.

인텔 보안 사업부는 맥아피의 차세대 방화벽, 데이터 손실 방지 제품, 가상화 환경용 MOVE 안티바이러스 제품군에 대한 지원을 추가하면서 IPS 이상의 VM웨어의 NSX로 통합을 확장할 것으로 전망했다. 인텔 보안 사업부는 향후 오픈스택과도 통합할 것을 목표로 하고 있다.

맥아피에서 서버 보안, 데이터 보호, 보안 관리를 담당하는 제품 마케팅 담당 이사인 JK 라이얼리아스는 “오픈스택의 KVM와 마이크로소프트 윈도우 애저 클라우드 컴퓨팅 플랫폼을 위한 새로운 소프트웨어 커넥터는 기존 맥아피 관리 콘솔인 e팔러시 오케스트레이터(ePolicy Orchestrator)에 맥아피의 서버 보안 컨트롤을 확장하는 데 사용할 수 있다”고 말했다. ciokr@idg.co.kr

X