[디지털데일리 이종현기자=미국 로스엔젤레스] 하시코프(Hashicorp)가 원격 액세스 제품 ‘바운더리’를 공식 출시했다. 클라우드용으로 구현된 애플리케이션(앱)과 네트워크, 사용자를 보호하는 제로 트러스트(Zero Trust) 보안 솔루션이다.
하시코프는 5일(현지시각) 미국 로스엔젤레스서 진행되는 하시콘프 글로벌(HashiConf Global)에서 하시코프 클라우드 플랫폼(HCP) 바운더리를 공식 출시했다고 밝혔다.
하시코프의 클라우드 전략현황 조사에 따르면 기업들의 89%는 클라우드의 성공을 결정짓는 가장 중요한 요소로 보안을 꼽았다. 제로 트러스트 보안 도입이 빠르게 확산하는 배경이라는 주장이다.
하시코프 공동 창업자이자 최고기술책임자(CTO)인 아몬 데드가(Armon Dadgar)는 “기업들이 클라우드 자산을 계속 확장함에 따라 증가하는 앱과 네트워크 구성요소, 클라우드 기반 시스템의 복잡성에 대처할 수 있는 보안 전략이 요구되고 있다”며 제로 트러스트의 중요성을 피력했다.
그는 HCP 바운더리는 가상사설망(VPN)과 같은 기존 소프트웨어 정의 퍼리미터(Software Defined Perimeter, SDP)이나 IP 기반의 특권 접근 관리(Privileged Access Management, PAM) 대비 향상된 기능을 제공한다고 강조했다. 인력과 기술 부족으로 클라우드 전환에 따른 보안 문제로 어려움을 겪는 기업들에게 이점을 제공한다는 설명이다.
HCP 바운더리를 통해 이용자들은 세션 연결과 설정, 자격증명 발급 및 폐기를 하는 동시에 필요한 중요 시스템에 안전한 액세스가 가능하다. 운용·보안 팀이 클라우드 서비스 카탈로그 및 온프레미스 리소스를 동적으로 불러오고 시스템과 사용자 및 그룹의 액세스 정책을 매칭할 수 있는 기능을 제공한다.
오픈ID 커넥트를 지원하는 아이덴티티 플랫폼을 비롯해 마이크로소프트(MS) 애저 액티브 디렉토리(Azure Active Directory)나 옥타(Okta) 등과 통합해서 운용할 수도 있다. 동적 시크릿 및 볼트와의 통합을 위해 패스워드리스(Passwordless) 인증도 지원한다. 하시코프의 코드형 인프라(IaC) 솔루션인 테라폼(Terraform)과의 통합 등도 가능하다.
아몬 CTO “하시코프는 아이덴티티(Identity)가 앱과 네트워크, 사용자에 대한 제로 트러스트 보안의 기초라고 판단한다”며 “기업들은 액세스 권한을 관리할 수 있는 최신 솔루션인 HCP 바운더리를 통해 동적의 일시적인 환경에서 작업자에 대한 액세스를 보호할 수 있게 됐다. 이는 오늘날의 위협과 인프라 환경에 맞춰 구축된 보안 솔루션으로 고객들을 위한 중요한 이정표가 될 것”이라고 말했다.
한편 하시코프는 4일부터 6일까지, 하시코프의 제품 소개 및 산업계 트렌드를 공유하는 하시콘프 글로벌을 개최했다. MS, 아마존웹서비스(AWS), 스노우플레이크(Snowflake), 시트릭스(Citrix), 버라이즌(Verizon), 크라우드스트라이크(Crowdstrike), 델(Dell) 등 기업들이 세션 발표 및 부스 전시에 참여했다. 국내에서도 메가존클라우드 LG유플러스 등 기업 관계자들이 행사 참여를 위해 로스엔젤레스를 찾았다.