더 우수하고 안전한 뉴노멀 정립: 클라우드 및 기존 인프라에서 보안 현대화 지원

* 본 아티클의 원문은 2020년 8월 4일 Google Cloud 블로그(영문)에 게재되었습니다. 

코로나19 대유행이 발발한 후 처음 몇 개월 동안은 수많은 조직에서 디지털 혁신을 위한 노력이 둔화될 것이라고 예상했습니다. 하지만 이런 예상과는 달리, 분산된 인력을 관리하고 새로운 디지털 전략을 수행해야 하는 최우선 과제를 해결하기 위해 수많은 기업에서 클라우드 기반 서비스를 더 많이 사용하게 되었습니다. 

오늘부터 시작되는 Google Cloud Next ‘20: OnAir 보안 주간 동안 조직의 보안 운영을 단순화하고 더 우수하고 안전한 뉴노멀을 정립하는 데 도움이 되는 강력하고 고유한 최신 기능에 대해 알려 드리려고 합니다. 

고급 보안 도구로 규정 준수 및 데이터 기밀 유지 지원

갈수록 더 많은 기업(특히 관련 규정이 적용되는 업계인 경우 더욱)에서 최신 클라우드 기술을 도입하려고 합니다. 그러나 엄격한 데이터 개인정보 보호나 규정 준수 요구사항 때문에 난관에 봉착하곤 합니다. 지난 달 Google에서 보안 운영을 단순화하는 동시에 클라우드의 모든 혜택은 안전하게 누릴 수 있는 두 가지 새로운 기능을 선보였습니다.

Assured Workloads for Government: 현재 비공개 베타 버전으로 제공되고 있으며 공공 부문과 같이 관련 규정이 적용되는 업계인 경우에도 클릭 몇 번만으로 지정된 보안 및 규정 준수 요구사항에 따라 민감한 워크로드를 구성하고 배포할 수 있습니다. 기존 '정부용 클라우드'와는 달리 Assured Workloads는 규정 준수 요구사항을 철저히 준수하고 클라우드 최신 기능도 적극 활용할 수 있도록 합니다.

컨피덴셜 VM: Google 컨피덴셜 컴퓨팅 포트폴리오에서 처음 출시하는 제품으로 클라우드에 있는 민감한 데이터를 보호합니다. Google에서는 저장 데이터와 전송 중 데이터를 이미 암호화하고 있지만 기본적으로 고객 데이터는 처리 시 복호화해야 합니다. 컨피덴셜 컴퓨팅은 사용 중 데이터를 처리와 동시에 암호화할 수 있는 획기적인 기술입니다. 컨피덴셜 VM은 클라우드에서 워크로드를 더 효과적으로 격리할 수 있도록 메모리 암호화를 제공하여 보안 수준을 한층 더 강화합니다. Google은 컨피덴셜 VM 베타 출시를 통해 주요 클라우드 제공업체 중 처음으로 우수한 수준의 보안과 격리 기능을 제공하는 한편, '리프트 앤 시프트' 애플리케이션뿐만 아니라 새로 빌드된 애플리케이션을 위한 간단하고 사용하기 쉬운 옵션을 제공하고 있습니다.

DevOps 및 IoT 환경을 위한 클라우드 기반 관리형 CA

최근 DevOps 및 IoT 기기 관리에 필요한 공개 키 인프라(PKI)에 대한 관심이 증폭되고 있습니다. 그러나 PKI와 관련된 기본 문제는 여전히 남아 있습니다. 즉, 인증 기관(CA)을 설정하기 어렵고 규모에 맞춰 안전하게 설정하는 것은 더 어렵습니다. 사용 사례가 증가하면 이런 문제에 최우선적으로 봉착하게 됩니다.

이 문제를 해결할 수 있도록 Google Cloud에서 고도로 확장 가능하고 손쉽게 사용할 수 있는 새 Certificate Authority Service(CAS)의 베타 버전을 제공함으로써 개발자와 애플리케이션의 최신 요구사항을 충족하는 한편, 비공개 CA의 관리와 배포를 단순화하고 자동화합니다. CAS를 통해 하드웨어 프로비저닝, 인프라 보안, 소프트웨어 배포, 고가용성 구성, 재해 복구, 백업 등 비공개 CA 운영과 관련하여 시간이 많이 소요되는 태스크를 클라우드로 오프로드할 수 있습니다. 따라서 몇 개월씩 걸려 배포하는 대신 비공개 CA를 단 몇 분 이내에 구현할 수 있습니다.

단일 창에서 보안 상태 파악

사용자, 데이터, 애플리케이션을 보호하는 동시에 규정을 준수하기란 어려운 일일 수 있습니다. 여기에 원격 근무 인력 관리까지 추가되면 훨씬 더 복잡해집니다. Google의 기본 상태 관리 플랫폼인 Cloud Security Command Center(SCC)를 이용하면 클라우드 리소스 남용을 감지 및 방지하고, Google Cloud 서비스와 파트너 제품에서 발생한 보안 문제를 중앙 집중식으로 발견하고 관리하며, 일반적인 구성 오류까지 감지할 수 있습니다. 이 모든 작업이 사용하기 쉬운 하나의 플랫폼에서 이루어집니다.

최근에 출시된 Security Command Center 프리미엄 등급의 다양한 도구를 이용하면 클라우드 리소스를 더욱 효율적으로 보호할 수 있습니다. 또한 다음과 같은 새로운 기능도 제공합니다. 

• Google의 인텔리전스를 사용하여 Google Cloud Platform(GCP) 로그와 컨테이너에 발생한 위협 감지

• 대량의 구성 오류 표시 

• 자동으로 규정 준수 상태를 스캔한 후 보고

이 기능을 활용하면 Google Cloud에서의 위험 정도를 파악하고, 리소스를 제대로 안전하게 구성했는지 검증하고, 다른 사용자와 공유할 수 있도록 해당 내용을 문서로 작성할 수 있습니다.

조정 및 엔드포인트와 관련하여 파트너와 공동작업

Google은 간편하고 안전한 운영을 보장하겠다는 기업 이념하에 보안 파트너와 지속적으로 협력하고 있습니다. 이번 주에는 Palo Alto Networks와 함께 xSOAR Marketplace에서 새 통합 기술과 출시 활동을 발표할 예정입니다. 

또한 Tanium과 파트너십을 확장하여 Tanium 엔드포인트 보안 및 관리 솔루션과 통합된 Chronicle을 제공할 것입니다. Tanium을 통해 판매되는 이 통합 솔루션은 Tanium 엔드포인트 데이터를 다른 원격 분석(예: Chronicle의 DNS와 프록시 데이터)과 연결하여 전사적 위협을 더 광범위하고 분명하게 표시합니다. 기본적으로 Chronicle에는 1년 동안 Tanium 원격 분석이 유지되어 장기간 발생하는 이슈를 더욱 손쉽게 조사할 수 있습니다.

간소화된 방법으로 DDoS 및 웹 공격으로부터 보호

악의적인 이용 시도와 DDoS 공격으로부터 웹사이트와 애플리케이션을 보호하기 위해 Cloud Armor를 사용하는 방법이 더욱 간소화되었습니다. Cloud Armor Managed Protection Plus(베타 버전)를 사용하면 예측 가능한 월별 요금으로 DDoS 및 WAF 서비스, 선별된 규칙 집합, 기타 서비스를 이용할 수 있습니다. Cloud Armor 발표 내용에서 자세히 알아보시기 바랍니다.

청사진으로 더욱 안전하게 배포 자동화

새로운 제품이 다양한 혜택을 제공해서 좋지만 기업 고유의 보안 및 규정 준수 요구사항을 충족하기 위해 클라우드 배포를 구성해야 합니다. 이 문제를 해결하기 위해 전문가의 의견이 담긴 선별된 안내서와 자동화 기능이 포함된 광범위한 Google Cloud 보안 기반 청사진을 새로 게시하여 Google Cloud 배포를 더욱 안전하게 시작할 수 있도록 지원합니다. Google Cloud 보안 권장사항 리소스 센터의 토대를 제공하기 위해 출시되었으며 Google과 파트너가 제공하는 세계적 수준의 보안 전문 지식을 보안 청사진, 가이드, 백서 등의 형식으로 얻을 수 있는 새로운 웹사이트입니다.

다 함께 힘을 모아 더 우수하고 안전한 뉴노멀 정립

기업을 안전하게 보호하려면 지속적으로 혁신을 꾀해야 한다는 사실이 2020년 코로나19 대유행을 통해 더욱 확실하게 밝혀졌습니다. 규정 준수 자동화, 더욱 간단한 보안 운영, 보다 효과적인 직원과 고객 보호를 통해 오늘날 일반적으로 요구되는 뉴노멀보다 훨씬 더 안전하고 진화된 뉴노멀을 정립할 수 있습니다. 

이번 주에 진행될 보안 세션에서 2020년에 이미 출시되었거나 앞으로 출시될 새로운 기능을 심도 있게 설명할 예정이니 검토해 보세요. 개인정보 보호 및 보안 홈페이지에서도 자세한 내용을 확인할 수 있습니다.