클라우드 솔루션
[RSA 2011] 시만텍·EMC RSA, 클라우드 보안 비전 공개
디지털데일리
발행일 2011-02-17 09:32:16
- 시만텍 O3, RSA 트러스티드 클라우드 전략·솔루션 관심
[디지털데일리 이유지기자] 시만텍과 EMC RSA이 미국 샌프란시스코에서 개최한 ‘RSA 컨퍼런스 2011’에서 클라우드 컴퓨팅 보안 비전을 전격 공개했다.
엔리크 살렘 시만텍 CEO와 아서 코비엘로 EMC RSA 의장(EMC 수석 부사장)은 15일(현지시간) 진행된 기조연설에서 클라우드와 모바일 등으로 인해 전환되는 새로운 환경에서의 신뢰성과 통제(control)를 강조하며 이같은 비전과 솔루션을 직접 소개했다.
시만텍은 첫 선보인 클라우드 보안 비전은 태양의 자외선으로부터 지구를 보호해주는 오존에서 이름을 따온 ‘시만텍 O3’으로, 클라우드로 시스템과 애플리케이션, 데이터, 인프라를 이동시키는 IT 환경 변화에 기업들이 능동적으로 대응할 수 있도록 지원하기 위한 시만텍의 의지가 담겨있다.
‘시만텍 O3’는 클라우드 보안을 ▲보안 정책 엔진 ▲보안 정책 집행 ▲모니터링 및 컴플라이언스의 세 부분으로 정의하고, 퍼블릭 및 프라이빗 클라우드 서비스 환경에서 보안, 거버넌스, 감사 기능을 통합하는 개념이다.
보안 정책 엔진은 정책 통합으로 엔터프라이즈 클라우드 서비스 전반에 걸쳐 일관된 방식으로 인증 및 디바이스 보안, 정보 보호 규칙을 제어한다.
보안 정책 집행은 클라우드에 접근하기 전에 임직원과 디바이스가 인증을 받는 단계에 엔드포인트 보안, 강력한 인증, DLP(데이터손실방지), 데이터 암호화 등과 같은 적절한 보안 기술을 적용해 통합된 정책을 기반으로 보안 정책이 올바르게 집행되도록 한다.
모니터링 및 컴플라이언스는 클라우드 서비스상에서 보안 정책의 집행 현황을 한 눈에 볼 수 있는 가시성을 제공한다.
시만텍은 앞으로 O3 플랫폼을 기반으로 모든 기업 클라우드 서비스에 통합 보안 정책 엔진, 보안 정책 집행, 클라우드 감사의 세가지 핵심 서비스를 지원할 계획이다. 이와 관련해 향후 구체적으로 지원될 서비스에 관심이 모아진다.
EMC RSA는 ‘약속이 아닌 증명: 신뢰하는 클라우드 창출(Proof, not Promises: Creating the Trusted Cloud)’이라는 클라우드 보안 비전을 발표했다.
이 비전은 클라우드의 인프라와 아이덴티티, 정보에 관한 전반을 통제하고 가시성을 높여 클라우드 신뢰성을 구현하기 위한 것으로, 가상화 기술이 핵심 역할을 수행한다.
이에 따라 EMC RSA는 VM웨어와 협력해 클라우드의 신뢰성 구현 전략과 비전, 솔루션을 제공한다.
RSA의 클라우드의 신뢰성 구현을 위한 핵심 원칙과 보안 방안은 ▲논리적이고 정보중심적이어야 하고 ▲통합(built-in)돼 있고 자동화돼야 하며 ▲위험을 기반으로 적응력이 뛰어나야 한다는 것 세가지이다.
EMC와 VM웨어는 또한 맥아피, 시스코 등 타업체들과의 에코시스템을 구축해 신뢰성 구현을 강화하고 있다고 설명했다.
이날 기조연설에서 코비엘로 수석 부사장과 리처드 맥아니프 VM웨어 공동대표 겸 최고개발책임자(CDO)는 함께 가상 인프라 계층에서 보안 통제를 구현하는 VM웨어 ‘v스피어’와 RSA DLP, GRC(거버넌스, 리스크, 컴플라이언스) 솔루션인 ‘RSA 아처(Archer)’와의 연동 기능을 각각 소개했다.
또 EMC RSA는 기업 사용자가 클라우드 서비스 제공자의 인프라와 아이덴티티, 정보를 포괄해 보안과 컴플라이언스를 구현해 안전하게 구축할 수 있도록 하는 서비스 셋인 ‘RSA 클라우드 트러스트 오쏘리티(Authority)’를 선보였다.
<샌프란시스코(미국)=이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지