Openlink, 확실한 클라우드 인프라 보호 구축

클라우드 인프라와 고객 신뢰를 한 번에 보호

많은 기업 소프트웨어 제공업체와 마찬가지로 Openlink도 온프레미스 환경의 제품 제공 및 지원에서 퍼블릭 클라우드 배포 환경으로의 IT 혁신을 추진하고 있습니다. 업계 최초의 Openlink Cloud 플랫폼은 Microsoft Azure를 통해 출시되었습니다.

Openlink의 부사장 겸 CIO인 마이클 램버그(Michael Lamberg)는 “퍼블릭 클라우드로의 전환을 추진하게 된 주요 요인은 두 가지입니다.”라고 설명합니다. “저희의 소프트웨어는 프로세스 집약적인 특징을 갖기 때문에, 고객은 일반적으로 최대 처리 용량에 맞춰 컴퓨팅 환경을 구축하고, 이로 인해 큰 자본 지출이 요구됩니다. 퍼블릭 클라우드로 전환함으로써 수요가 가장 많은 시간대에 애플리케이션을 자동으로 확장할 수 있으므로 고객은 사용 중이 아닌 용량에 대해서는 비용을 지불하지 않아도 됩니다.”

“둘째로, 고객들은 보통 새로운 버전의 소프트웨어 및 자사 애드온을 테스트하기 위해 여러 DevTest(개발) 환경을 유지 관리합니다. 퍼블릭 클라우드를 사용하면 고객이 테스트를 위해 필요로 하는 환경을 더 쉽게 구축할 수 있고, 테스트를 마친 후에는 해당 환경을 제거함으로써 비용을 최소화할 수 있습니다.”

물론 클라우드로의 전환은 새로운 보안 문제를 초래할 수 있습니다. Openlink는 악의적 공격자의 표적이 될 수 있는 고객의 매우 민감하고 전략적인 데이터를 보호할 책임을 지니게 되었습니다. 퍼블릭 클라우드의 사이버 보안은 공유 책임 모델(클라우드 공급업체가 엄격한 감사 및 인증을 거쳐야 하는 제한적 보안 수단을 제공하는 경우)에서 운영되기 때문에 클라우드 고객(이 경우 Openlink)은 궁극적으로 자체 데이터와 프로세스를 보호해야 할 책임이 있습니다.

“주요 클라우드 제공업체는 지난 5년간 대규모 인프라를 보호하는 능력 측면에서 매우 큰 발전을 이뤘습니다.”라고 램버그는 밝힙니다. “실제로 자체 데이터 센터를 관리하는 많은 회사들보다 훨씬 더 우수한 성과를 보여주죠. 하지만 모두가 공유 신뢰 모델을 기반으로 하고 있습니다. Azure는 현재 전 세계적으로 최고 수준의 보안 인증을 보유하고 있을 수 있지만, 자체 구현에서 발생하는 리스크에는 취약할 수 있습니다.”

Openlink는 자사와 클라이언트가 요구하는 맞춤형 리스크 완화 수준에 도달하기 위해서는 타사의 솔루션으로 Azure의 보안 인프라를 강화해야 한다는 점을 인식했습니다. “Azure는 고객에게 약속한 작업을 수행할 뿐 아니라, 그 위에 보안 계층을 추가하여 고객의 클라우드 호스팅 데이터 및 환경에 대해 전반적인 심층 방어 제어를 강화하고 있다는 점을 입증할 수 있어야 합니다.”
 

Akamai Guardicore Segmentation

램버그는 Openlink Cloud가 출시되기 약 1년 전에 Akamai Guardicore Segmentation에 대해 알게 되었고, 이 솔루션이 회사의 클라우드 보안 인프라를 강화하는 데 도움을 주리라는 사실을 금방 알 수 있었습니다. Akamai Guardicore Segmentation 은 방화벽 및 침입 방지 시스템을 통과할 수 있는 침입자의 측면 이동 등 여러 인프라에서의 주요한 사각 지대를 보호하도록 설계되었습니다. 이 솔루션은 동서 트래픽에서 의심스러운 이상 징후를 감지하는 데 중점을 두고, 심각한 피해가 발생하기 전에 활성화된 보안 침해를 확인하고 저지합니다.

“갑작스러운 공용 클라우드로의 전환은 네트워킹 및 인프라에 대해 알고 있던 모든 것이 무효화될 수 있다는 인식에서 기반했습니다.”라고 램버그는 말합니다. “이런 지식들은 두 가지 측면에서 더는 유효하지 않습니다. 첫째는 Azure로 가상화된 인프라 스택의 하위 계층을 더 이상 제어하거나 액세스할 수 없다는 점입니다. 둘째는 인프라 운영 방식을 분석하고자 사용하는 도구가 변화했다는 사실입니다. 이런 사실을 이해하고 받아들여야 하죠. 기존의 모든 네트워킹 기술과 경험은 예전만큼 유용하지 않습니다. 이제 모든 것이 새롭죠.”

램버그에 따르면 이러한 이유로 이제 Akamai Guardicore Segmentation은 Openlink의 핵심 보안 기술 중 하나가 되었습니다. “Guardicore를 통해 환경을 적절히 제어하면서도 Azure가 매우 효율적이고 효과적인 방식으로 작업을 수행하고 있음을 확신할 수 있게 되었죠.”
 

강화된 가시성과 진단

가상화된 클라우드 기반 인프라로 전환하면서 Openlink의 보안 팀은 애플리케이션 활동에 대한 매우 세분화된 가시성을 확보해야 한다는 과제에 직면했습니다. 플랫폼의 주요 기능은 컴퓨팅 환경 내에서 모든 워크로드, 플로우 및 프로세스를 시각화하는 기능입니다.

“비록 퍼블릭 클라우드에서 운영을 하더라도, 우리는 멀티 테넌트는 아닙니다. 각 고객을 위한 단일 테넌트 환경을 구축하죠. 따라서 각 고객의 인프라 내에서 수평적으로 어떤 일이 일어나고 있는지 완벽하게 이해해야 합니다.”라고 램버그는 설명합니다.

 램버그는 Akamai Guardicore Segmentation를 어떻게 활용하고 있는지 두 가지의 주요 사례를 제시했습니다. 첫 번째는 DevTest를 통해 고객이 프로덕션으로 전환하기 전에 다양한 설정으로 Openlink의 애플리케이션을 테스트할 수 있도록 가상 머신 생성을 가능케 하는 테스트 환경을 제공하는 것입니다. 이상이 발생할 경우 Akamai Guardicore Segmentation은 모든 플로우 프로세스에 대한 가시성을 제공하므로 램버그의 팀은 호스트의 관점에서 상황을 빠르고 명확하게 분석할 수 있습니다.

“꼭 보안의 문제가 아닐 수도 있습니다.”라고 램버그는 말합니다. “설계 또는 설정에 결함이 있거나 고객이 실수로 멀웨어를 로드했을 때도 갑자기 명령 및 제어 연결이 끊어지려는 것을 볼 수 있습니다. 이 솔루션을 통해 이러한 이상을 즉시 격리하고 전례 없이 명료하게 상황을 파악할 수 있게 되었습니다.”

Akamai Guardicore Segmentation 의 두 번째 활용 사례는 고객 지원 프로덕션 환경 관리와 관련이 있습니다. “저희의 애플리케이션은 복잡하지만 매우 결정적입니다.”라고 램버그는 말합니다. “그래서 저는 고객을 지원하는 각 서버에서 실행되어야 하는 모든 플로우와 프로세스를 파악하고 있습니다. 이를 통해 고객의 환경을 기반으로 베이스라인을 생성할 수 있죠. Akamai Guardicore Segmentation 가 베이스라인을 벗어난 프로세스나 플로우를 발견하면 즉시 알림을 받을 수 있습니다.”

램버그는 이러한 문제의 “분류 및 진단” 기능은 Akamai Guardicore Segmentation의 핵심 이점이라고 설명합니다. 이처럼 알려지지 않은 프로세스나 플로우의 발생은 Akamai Guardicore Segmentation 과 같은 도구 없이는 격리하기가 아예 불가능하거나 매우 어려울 수 있습니다. 이런 프로세스나 플로우는 단순한 소프트웨어 문제의 징후이거나, 그보다 더 심각한 문제의 징후일 수 있습니다. “저희 환경에는 침입이 거의 불가능하리라 봅니다. 하지만 그러한 상황에 대처할 수 있는 사전 예방적인 메커니즘을 갖추고 있다는 확신이 필요합니다. Akamai Guardicore Segmentation 이 바로 이러한 확신을 주죠.”

Akamai Guardicore Segmentation 은 또한 보안 운영자가 개별 또는 그룹 애플리케이션 및 프로세스와 관련된 보안 정책을 설정할 수 있도록 하는 마이크로 세그멘테이션 기능을 제공하고, 이 점이 램버그의 주목을 끌었습니다. “최근 들어 공격은 주로 측면 방식으로 발생합니다.”라고 램버그는 지적합니다. “공격자들은 먼저 하나의 머신에 발판을 마련한 뒤에 측면 방향으로 다른 머신에 침투하죠. 모든 머신을 적절히 제어하고 그들의 상호 작용을 모니터링할 수 있는 것만이 문제를 사전에 방지할 수 있는 유일한 방법입니다.” 램버그는 Openlink가 향후 마이크로 세그멘테이션을 구현하게 되면 플랫폼의 여러 기능을 통해 회사가 더욱 성공적으로 이 기술을 구현하게 되리라 믿습니다.
 

보안의 파트너

Openlink는 현재 Akamai Guardicore Segmentation의 기술을 활용하고 있지만, 램버그는 이 솔루션을 가능케 한 사람들과의 지속적인 협력 관계 역시 중시하고 있습니다. “저는 파트너로서 협력하고자 하는 회사와만 거래합니다.”라고 그는 말합니다. “저는 단지 상품화된 제품을 사는 것이 아닙니다. 그리고 Akamai는 훌륭한 파트너입니다. 그들은 우리의 피드백과 필요에 귀를 기울이며 이를 바탕으로 지속적으로 솔루션을 개선시키고 있습니다.”

퍼블릭 클라우드는 본질적으로 동적이기 때문에 Openlink는 Akamai Guardicore Segmentation 을 활용하여 클라우드 인프라의 발전에 맞춰 환경을 최적화하고 있습니다. “그들은 문제를 해결하려면 클라우드 제공업체와 긴밀하게 협력해야 한다는 점을 잘 알고 있습니다. Akamai의 팀은 Azure와 지속적으로 소통하고 있고, 이를 통해 제품 작동 방식에 영향을 미칠 수 있는 모든 변경 사항을 관리하고 있죠.”

그 결과, 이 회사와 솔루션은 퍼블릭 클라우드에서 고객의 중요 자산을 보호하려는 Openlink의 미션 달성에 필수적인 존재가 되었습니다. “문제가 발생해서 공급업체에 전화를 했는데 ‘다른 공급업체의 문제니까 그 쪽에 연락해 보세요’라는 말을 듣고 싶지는 않습니다. Akamai 팀은 단 한 번도 그런 대답을 내놓은 적이 없습니다. 그들은 고객의 가장 중요한 자산을 보호하기 위해 공동의 책임과 노력이 필요하다는 점을 잘 알고 있죠.”
 

Openlink 정보

Ion Investment Group의 기업인 Openlink는 빅 데이터와 정보가 끊임없이 진화하고 증가하는 하이퍼커넥티드 세상에서 발생하는 문제들을 해결해 왔습니다. 경계, 분야, 섹터 및 프로세스를 넘나드는 기업들이 늘어남에 따라 Openlink의 솔루션은 모든 출처로부터의 테라바이트 단위 데이터를 처리하고 그 상관 관계를 분석합니다. 무엇보다도 그러한 분석을 실시간으로 제공합니다.

ION은 금융 기관, 중앙 은행, 정부 기관 및 기업을 대상으로 미션 크리티컬 거래 및 워크플로우 자동화 소프트웨어 솔루션을 제공합니다. 자세한 정보를 확인하려면 다음 링크를 클릭하세요.  www.iongroup.com.
 

Akamai 소개

Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com/ko 및 akamai.com/ko/blog를 방문하거나 Twitter 및 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.