클라우드 보안
클라우드 서비스란 네트워크를 통해 컴퓨팅 환경과 기능을 제공하는 서비스입니다.
클라우드란 말은 흔히 사용되지만 서로 다른 의미로 사용하는 경우가 많습니다. 클라우드 컴퓨팅의 처음 탄생은 사용한 양만큼 비용을 지불하고 컴퓨팅을 사용하는 것을 일컫었지만, 지금은 네트워크에 포함하는 컴퓨팅 환경으로 받아들여지고 있습니다. 해석은 서로 다르더라도 클라우드 서비스들은 아래와 같은 조건을 갖습니다.
– 광대역 네트워크를 통해 단말 접속이 일어난다.
– 사용자 요구에 기반해 서비스를 제공할 수 있어야 한다.
– 컴퓨팅 자원이 축적되는 위치는 어디든지 상관 없어야 한다.
– 사용량에 따라 자원량이 늘기도 줄기도 하는 신축성이 있어야 한다.
– 자원을 지금까지 얼마나 사용했는지 항상 정량적으로 측정할 수 있어야 한다.
이런 조건을 갖춘 서비스가 클라우드 서비스입니다.
기술적으로 말하자면 ‘탄력적 온-디맨드 가상 머신‘이라고 할 수 있습니다.
클라우드 서비스의 종류는 아래와 같습니다.
IaaS(Infrastructure as a Service)
: 컴퓨팅 환경이나 네트워크 등을 서비스로 제공하는 클라우드 인프라 서비스
PaaS(Platform as a Service)
: 컴퓨터를 사용하는 플랫폼이나 솔루션 환경을 제공하는 클라우드 플랫폼 서비스
SaaS(Software as a Service)
: 응용 소프트웨어를 서비스로 제공하는 클라우드 소프트웨어 서비스
클라우드 서비스는 기존의 기술과 완전히 다른 새로운 것은 아닙니다. 사업적 필요에 따라 서버 가상화 기술과 분산처리 기술이 조합된 것입니다.
‘클라우드’란 말 때문에 마치 데이터가 공중을 떠다니는 것처럼 오해되기도 하지만, 클라우드 서비스를 통해 취급되는 데이터도 어딘가에 있는 물리적 서버에 저장됩니다. 단지 서버 가상화 그리고 분산처리 기술에 의해 탄력적으로 처리될 뿐입니다.
따라서 클라우드 보안의 방법론은 기존 정보보안 방법론을 그대로 따릅니다.
즉 정보보안 3대요소 ‘암호화 + 웹 보안 + 인증 보안’은 여전히 중요한 밑바탕입니다.
그 바탕 위에 클라우드 환경의 특수성에 대응하는 기능이 추가된 것이 클라우드 보안입니다.
펜타시큐리티는 암호화를 위한 D’Amo Cloud, 웹보안은 WAPPLES Cloud, 인증 보안은 ISign+ Cloud 로 클라우드 환경에서 보안을 준비하는 여러분에게 해결책을 제시합니다. 펜타시큐리티의 클라우드 보안설계사상은 클라우드 환경에서의 보안수준 역시 On Premise 와 동등한 수준이 되도록 하는 것입니다. 클라우드에 설치되는 보안 솔루션은 클라우드 자체 성질을 포함해야 합니다.
펜타시큐리티는 아래와 같은 클라우드 솔루션을 제공합니다.
클라우드 암호화 플랫폼 D’Amo Cloud
클라우드 웹보안 솔루션 WAPPLES Cloud
클라우드 인증보안 솔루션 ISign+ Cloud
이를 통해 클라우드 환경에서도 On Premise와 동등한 수준의 보안성을 보증합니다.
클라우드에 설치되는 보안 솔루션은 클라우드 자체 성질을 포함해야 합니다. 즉 탄력적 온-디맨드 가상 머신 환경에 맞춰 가상화 및 분산처리가 가능해야 합니다. 그리고, 대규모 클라우드 서비스 회사와의 협업이 중요합니다. 클라우드는 규모가 크면 클수록 요구되는 기술 수준도 대폭 상승하기 때문에 대규모 서비스와의 협업 여부는 클라우드 보안 솔루션 선택 시 특히 눈여겨볼 요소입니다.
그러한 특수성에 따라 클라우드 보안 솔루션은 아래 두 가지 형태로 분류됩니다.
1) 가상화 분산처리 되는 클라우드 환경을 보호하기 위한 솔루션
2) 클라우드 환경을 이용하여 제공되는 보안 서비스 또는 이를 제공할 수 있는 솔루션
펜타시큐리티 클라우드 보안 솔루션은 위 두 가지 형태 모두 제공됩니다.