클라우드 솔루션
IBM, ‘맞춤형’ 클라우드 컴퓨팅 보안 서비스 발표
디지털데일리
발행일 2010-10-21 16:27:44
- 보안 전략 수립, 수준 평가, 클라우드 기반 SIEM·취약점 관리 서비스 제공
[디지털데일리 이유지기자] IBM은 기업이 보다 안전하게 클라우드 컴퓨팅을 비즈니스에 적용할 수 있도록 지원하는 새로운 보안 이니셔티브를 21일 발표했다.
이번 IBM 이니셔티브는 클라우드 컴퓨팅 사용자와 서비스공급업체가 쉽게 클라우드 컴퓨팅 보안 전략을 수립하고, 이를 이행, 평가해 개선할 수 있도록 하는 보안 계획·평가·운영관리 서비스로 구성된다.
이를 통해 IBM은 단일 클라우드 보안 모델에 의존하지 않고 고객이 클라우드에서 원하는 작업 종류, 사용되는 메커니즘, 통제 등 여러 요인을 고려해 맞춤형 보안 솔루션을 제시한다는 방침이다.
예를 들어 클라우드에서 협업 도구 사용과 이메일 작업을 주로 하는 고객들은 접근 및 정책 통제를, 클라우드에서 헬스케어에 주안점을 둔 고객들은 데이터 격리·암호화를 고려해야 한다고 IBM은 설명했다.
IBM 보안 솔루션을 총괄하는 스티브 로빈슨 사장은 “획일적인 클라우드 보안 전략을 모든 기업에 적용하는 것은 옳지 않다고 생각한다. 기업 고객은 보안 컨설팅 서비스와 오퍼링을 함께 제공할 신뢰할 수 있는 파트너를 찾고 있다. IBM은 고객이 클라우드 환경을 최대한 활용할 수 있도록 맞춤형 솔루션을 개발하기 위해 노력하고 있다”고 말했다.
이를 위해 IBM은 전세계 3500명 이상의 보안 전문가와 까다로운 클라우드 문제 해결에 이용할 수 있는 3000여 개의 보안·위험 관리 특허를 보유하고 있으며, 클라우드에서 데이터 무결성을 확보할 수 있는 새로운 기술을 개발하고 있다.
◆클라우드 보안 전략 계획 수립, 수준 평가 제공=IBM이 제공하는 클라우드 보안 전략에 대한 계획과 평가 서비스는 ▲IBM 클라우드 보안 전략 로드맵 ▲IBM 클라우드 보안 평가 ▲클라우드를 위한 IBM 애플리케이션 보안 서비스가 있다.
‘IBM 클라우드 보안 전략 로드맵’은 클라우드 전략을 수립하려는 서비스 공급업체, 사용자 등 고객을 지원, 자사 클라우드 컴퓨팅 전략과 관련된 보안 목표를 달성하기 위한 단계를 파악, 수립, 요약할 수 있도록 한다.
IBM 보안 전문가들은 고객과 현장 실무 세션을 실시해 클라우드 컴퓨팅 이니셔티브 및 목표를 설정하고, 관련 보안 및 프라이버시 문제를 파악하며, 적절한 취약성 완화 전략을 결정해 클라우드 보안 목표를 달성할 수 있는 고급 보안 전략 로드맵 개발을 지원한다.
‘IBM 클라우드 보안 평가’는 클라우드 인프라를 보유하고 있거나 도입을 검토 중인 고객을 대상으로 클라우드 솔루션의 보안 통제, 메커니즘, 아키텍처 현황을 심도 있게 파악하는 서비스이다.
IBM 평가 전문가들이 클라우드 솔루션의 보안 프로그램을 업계 베스트 프랙티스와 함께 고객의 클라우드 보안 목표와 비교해 전반적인 보안 환경을 개선할 수 있도록 지원한다.
‘클라우드를 위한 IBM 애플리케이션 보안 서비스’는 CIO가 클라우드 환경에서 기밀 데이터를 어디에 어떻게 두고, 배포할 것인지 명확하게 파악할 수 있도록 지원하는 오퍼링이다.
이 오퍼링은 현재 사용 중이거나 제안된 클라우드 애플리케이션 환경을 평가해 고객의 특정 비즈니스 요구사항에 적절한 정보, 보안, 프라이버시 통제가 이뤄지도록 한다. 해당 오퍼링은 기업 내부와 서비스 공급업체 내의 클라우드 보안 취약성을 파악해 우선순위를 부여함으로써 고객이 솔루션을 구현하기 전에 효율성과 서비스 수준 요구사항을 유지하기 위해 서비스 공급업체와의 통제 정도를 결정하는데 도움을 준다.
◆클라우드 기반 보안 서비스 제공=IBM은 고객이 클라우드 보안 환경을 확보할 수 있도록 두가지 서비스를 제공한다.
‘보안 이벤트 및 로그 관리용 IBM 매니지드 보안 서비스’는 운영체계, 애플리케이션, 인프라스트럭처 장비의 보안 이벤트 및 로그 데이터를 통합해 실시간 및 이력 트래픽을 평가하고 대응하는 플랫폼을 제공하는 클라우드 기반 보안 사건(incident) 및 이벤트 관리 솔루션이다.
이 서비스는 전체 수명주기에 관한 보안 정보 및 이벤트 관리(SIEM)를 제공해 보안 조사 속도와 컴플라이언스 준수 과제를 현저히 개선하며, 이러한 작업을 IBM 보안운영센터(Security Operation Center) 전문가에게 위탁할 수 있는 옵션을 제공한다.
IBM이 제공하는 ‘취약성 관리용 IBM 매니지드 보안 서비스’는 클라우드 기반 스캐닝 서비스이다.
이 서비스는 기업이 네트워크 디바이스, 서버, 웹 애플리케이션 및 데이터베이스에 대한 취약점을 파악해 문제점을 관리하고, 보안 운영비용을 절감하도록 지원한다. 이 서비스는 컴플라이언스 명령에 더 간편하고 신속하게 대응하길 원하는 모든 규모의 기업에서 이용할 수 있다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지