2011.06.27

가상화-클라우드 보안, ID 관리의 신시대 개막

Ellen Messmer | CFO world

내부 컴퓨팅 자원의 가상화와 클라우드 컴퓨팅은 많은 이점을 가져다준다. 하지만 기존의 보안 및 ID 관리 관행을 지나치게 앞서 나가고 있다. 이는 보안과의 격차는 물론, 여러 업체의 가상머신 하이퍼바이저가 뒤섞여 있는 환경에서 보안 제품과 서비스를 어디에 적용해야 할지에 대한 대혼란과 의문을 남겨두고 있다.

최근 개최된 가트너 보안 및 위험 관리 서밋(Gartner Security and Risk Management Summit)에서 가트너의 애널리스트 닐 맥도날드는 "가상화는 사람들이 컴퓨팅 환경을 관리하고 보안하는 방식을 급격하게 바꿔 놓을 것"이라며, "워크로드의 이동성이 더해지면서 보안이 한층 어려워졌다. 그리고 이는 물리적 장소와 밀접한 관련이 있는 보안 정책을 무너뜨리고 있다. 이제 네트워크 토폴로지와는 별개인 보안 정책이 필요한 실정이다"라고 강조했다.

가트너는 현재 x86 기반 서버 워크로드의 약 절반 정도가 가상화됐다고 추산하고 있다. 이 시장에서 VM웨어가 확실한 선두를 지키고 있지만, 마이크로소프트 하이퍼-V의 추격이 매섭고, 시트릭스 또한 강력한 경쟁업체다. 가트너는 기업들이 프라이빗 클라우드 아키텍처로 옮길 계획을 수립해야 한다고 주장한다. 그러나 동시에 관리 툴과 보안이 아직까지 이를 충족할 정도는 아니라는 점 또한 인정했다.

가상머신에 대한 다양한 통제 수단 필요
맥도날드는 "하이퍼바이저의 보안 수준은 교체 대상인 물리적 시스템에 미치지 못한다. 기반 계층의 무결성은 아주 중요하며, 아무도 하이퍼바이저 계층이 손상되는 것을 원하지 않는다"고 말했다.

또한 "내부 VM과 VM간 통신에 대한 가시성과 제어성이 부족한 경우가 많다"며, "VM 1번과 VM 3번이 통신을 해야 할까? 서로 공격을 하지 않을 것이라는 점을 어떻게 알까? 이런 트래픽은 물리 네트워크 상에는 드러나지 않는다"고 덧붙였다. 이런 불확실성을 감수하는 기업도 있지만, 그렇지 않은 기업도 있다.

그러나 어느 경우이든 가상화와 클라우드 보안을 해결해 줄 방법을 찾아내야 한다. 맥도날드의 관점은 VM에 대한 다양한 보안 통제 수단이 있어야 한다는 것이다. 가상 파이어월, 침입 방지 시스템, 안티바이러스, 로드밸런서 등이 그것이다.

알토(Altor), 시스코, 쥬니퍼, IBM, 하이트러스트(Hytrust), HP, 엔터라시스, 맥아피, 캣버드(Catbird), 스틸시큐어(StillSecure), 소스파이어(Sourcefire), 리플렉스 시스템(Reflex Systems), 스톤소프트(StoneSoft) 등 점점 더 많은 업체들이 파이어월과 모니터링, 침입 예방을 위한 가상화 장비 수준의 방안을 제공하고 있다.

맥도날드는 "VM웨어 플랫폼의 경우, 체크포인트가 가장 앞서 있다"며 "출발은 느렸지만, 마침내 대형 보안 업체들이 가상화 보안을 발전시켜나가고 있는 중“이라고 덧붙였다.

VM웨어는 VMSafe API에 하이퍼바이저 기반의 자체 검사 기능을 이용할 수 있도록 했으며, 이를 통해 여러 가지 소프트웨어 에이전트를 더 이상 필요하지 않도록 하고 있다. 맥도날드는 오래 전부터 에이전트 소프트웨어를 설치하고 실행해야 하는 것이 가장 큰 문제였다는 점을 인정했다. 하지만 VMSafe API가 정확하게 어떻게 동작하는지에 대해서는 여전히 의문이 많이 남아있다.

보안 시스템의 가상화 가속화 전망
시만텍과 맥아피의 뒤를 잇는 안티바이러스 3위 업체인 트렌드 마이크로는 이런 VM웨어의 아이디어를 가장 적극적으로 활용하고 있다. 예를 들어 vSphere를 대상으로 안티바이러스 검사를 수행할 있는 자사의 Deep Security 제품에서 VM웨어의 가장 최근 보안 API인 vShield를 지원하고 있다. 트렌드 마이크로는 가상머신 기반 안티바이러스 소프트웨어의 가격도 더 낮게 책정하고 있다. 맥도날드에 따르면 '잃을게 없다'고 판단해서다.

트렌드 마이크로의 Deep Security가 vShield에 접근하는 방법에도 단점이 있다. 실행과 하이퍼바이저 확장을 위해 스터브 코드(Stub Code)가 필요하고, 윈도우만 지원한다는 점이다. 또 악성 프로그램 감염을 격리할 뿐 제거하지는 못한다. 즉 스캐닝만 할 수 있는 것이다. 소프트웨어가 파이어월 역할을 하는데 따른 또 다른 단점도 있다. VM웨어의 vSphere에서만 사용할 수 있다는 것이다.

그러나 아직까지 불확실한 부분이 많기는 하지만 가상화에 중점을 둔 소프트웨어 기반의 보안 통제로의 이전이 가속화될 전망이다. 가트너에 따르면 안티바이러스와 같은 보안 부문의 가상화 비율은 현재는 한자리 수에 불과하지만 2015년까지는 40%에 도달할 것으로 점쳐지고 있다. 맥도날드는 "시스코와 주니퍼 같은 업체들이 하드웨어 판매를 통해 더 높은 수익을 올리기 위해 더딘 행보를 보이고 있음에도 불구하고 이런 추세를 피할 수는 없을 것“이라고 강조했다.

맥도날드는 “보안이나 관리 측면에서 보자면 가상화 플랫폼을 데이터센터에서 가장 중요한 IT 플랫폼으로 다루는 것이 가장 중요하다”고 덧붙였다.




2011.06.27

가상화-클라우드 보안, ID 관리의 신시대 개막

Ellen Messmer | CFO world

내부 컴퓨팅 자원의 가상화와 클라우드 컴퓨팅은 많은 이점을 가져다준다. 하지만 기존의 보안 및 ID 관리 관행을 지나치게 앞서 나가고 있다. 이는 보안과의 격차는 물론, 여러 업체의 가상머신 하이퍼바이저가 뒤섞여 있는 환경에서 보안 제품과 서비스를 어디에 적용해야 할지에 대한 대혼란과 의문을 남겨두고 있다.

최근 개최된 가트너 보안 및 위험 관리 서밋(Gartner Security and Risk Management Summit)에서 가트너의 애널리스트 닐 맥도날드는 "가상화는 사람들이 컴퓨팅 환경을 관리하고 보안하는 방식을 급격하게 바꿔 놓을 것"이라며, "워크로드의 이동성이 더해지면서 보안이 한층 어려워졌다. 그리고 이는 물리적 장소와 밀접한 관련이 있는 보안 정책을 무너뜨리고 있다. 이제 네트워크 토폴로지와는 별개인 보안 정책이 필요한 실정이다"라고 강조했다.

가트너는 현재 x86 기반 서버 워크로드의 약 절반 정도가 가상화됐다고 추산하고 있다. 이 시장에서 VM웨어가 확실한 선두를 지키고 있지만, 마이크로소프트 하이퍼-V의 추격이 매섭고, 시트릭스 또한 강력한 경쟁업체다. 가트너는 기업들이 프라이빗 클라우드 아키텍처로 옮길 계획을 수립해야 한다고 주장한다. 그러나 동시에 관리 툴과 보안이 아직까지 이를 충족할 정도는 아니라는 점 또한 인정했다.

가상머신에 대한 다양한 통제 수단 필요
맥도날드는 "하이퍼바이저의 보안 수준은 교체 대상인 물리적 시스템에 미치지 못한다. 기반 계층의 무결성은 아주 중요하며, 아무도 하이퍼바이저 계층이 손상되는 것을 원하지 않는다"고 말했다.

또한 "내부 VM과 VM간 통신에 대한 가시성과 제어성이 부족한 경우가 많다"며, "VM 1번과 VM 3번이 통신을 해야 할까? 서로 공격을 하지 않을 것이라는 점을 어떻게 알까? 이런 트래픽은 물리 네트워크 상에는 드러나지 않는다"고 덧붙였다. 이런 불확실성을 감수하는 기업도 있지만, 그렇지 않은 기업도 있다.

그러나 어느 경우이든 가상화와 클라우드 보안을 해결해 줄 방법을 찾아내야 한다. 맥도날드의 관점은 VM에 대한 다양한 보안 통제 수단이 있어야 한다는 것이다. 가상 파이어월, 침입 방지 시스템, 안티바이러스, 로드밸런서 등이 그것이다.

알토(Altor), 시스코, 쥬니퍼, IBM, 하이트러스트(Hytrust), HP, 엔터라시스, 맥아피, 캣버드(Catbird), 스틸시큐어(StillSecure), 소스파이어(Sourcefire), 리플렉스 시스템(Reflex Systems), 스톤소프트(StoneSoft) 등 점점 더 많은 업체들이 파이어월과 모니터링, 침입 예방을 위한 가상화 장비 수준의 방안을 제공하고 있다.

맥도날드는 "VM웨어 플랫폼의 경우, 체크포인트가 가장 앞서 있다"며 "출발은 느렸지만, 마침내 대형 보안 업체들이 가상화 보안을 발전시켜나가고 있는 중“이라고 덧붙였다.

VM웨어는 VMSafe API에 하이퍼바이저 기반의 자체 검사 기능을 이용할 수 있도록 했으며, 이를 통해 여러 가지 소프트웨어 에이전트를 더 이상 필요하지 않도록 하고 있다. 맥도날드는 오래 전부터 에이전트 소프트웨어를 설치하고 실행해야 하는 것이 가장 큰 문제였다는 점을 인정했다. 하지만 VMSafe API가 정확하게 어떻게 동작하는지에 대해서는 여전히 의문이 많이 남아있다.

보안 시스템의 가상화 가속화 전망
시만텍과 맥아피의 뒤를 잇는 안티바이러스 3위 업체인 트렌드 마이크로는 이런 VM웨어의 아이디어를 가장 적극적으로 활용하고 있다. 예를 들어 vSphere를 대상으로 안티바이러스 검사를 수행할 있는 자사의 Deep Security 제품에서 VM웨어의 가장 최근 보안 API인 vShield를 지원하고 있다. 트렌드 마이크로는 가상머신 기반 안티바이러스 소프트웨어의 가격도 더 낮게 책정하고 있다. 맥도날드에 따르면 '잃을게 없다'고 판단해서다.

트렌드 마이크로의 Deep Security가 vShield에 접근하는 방법에도 단점이 있다. 실행과 하이퍼바이저 확장을 위해 스터브 코드(Stub Code)가 필요하고, 윈도우만 지원한다는 점이다. 또 악성 프로그램 감염을 격리할 뿐 제거하지는 못한다. 즉 스캐닝만 할 수 있는 것이다. 소프트웨어가 파이어월 역할을 하는데 따른 또 다른 단점도 있다. VM웨어의 vSphere에서만 사용할 수 있다는 것이다.

그러나 아직까지 불확실한 부분이 많기는 하지만 가상화에 중점을 둔 소프트웨어 기반의 보안 통제로의 이전이 가속화될 전망이다. 가트너에 따르면 안티바이러스와 같은 보안 부문의 가상화 비율은 현재는 한자리 수에 불과하지만 2015년까지는 40%에 도달할 것으로 점쳐지고 있다. 맥도날드는 "시스코와 주니퍼 같은 업체들이 하드웨어 판매를 통해 더 높은 수익을 올리기 위해 더딘 행보를 보이고 있음에도 불구하고 이런 추세를 피할 수는 없을 것“이라고 강조했다.

맥도날드는 “보안이나 관리 측면에서 보자면 가상화 플랫폼을 데이터센터에서 가장 중요한 IT 플랫폼으로 다루는 것이 가장 중요하다”고 덧붙였다.


X