모든 산업의 기업은 미션 크리티컬 워크로드를 클라우드로 이전하기 시작했다. 데이터 침해 및 유출을 야기하는 취약한 방화벽 문제 해결이 급선무로 떠오른 배경이다. 시장조사기업 가트너는 기업 내부에서 기인한 보안 위협에 대해, 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다.
오라클은 자사 OCI 고객에게 클라우드 보안 기능을 확장해 여러 개의 보안 레이어를 제공하는 방식으로 새로운 위협과 보안규정 위반 사항을 신속하게 식별 및 억제할 수 있다고 주장한다.
예컨대 OCI 네트워크 방화벽(OCI Network Firewall)은 팔로알토 네트웍스(Palo Alto Networks)의 VM 시리즈 차세대 방화벽((VM-Series NGFW) 기술을 활용한 것으로 사용자 정의 URL 필터링, IDS/IPS(침입 방지 및 감지), OCI에 호스팅 된 고객 워크로드에 대한 인바운드, 아웃바운드 및 측면 트래픽 TLS (전송 계층 보안) 검사 등 다양한 보안 제어, 위협 방지 및 완화 기능과 연관한다.
위협 인텔리전스 서비스(Oracle Threat Intelligence Service)는 서비스 내 위협을 감지하고 실행가능한 예방 조치를 안내한다. 클라우드 가드 위협 디텍터(Oracle Cloud Guard Threat Detector)는 잘못 구성된 리소스, 고객의 IT 환경 전반의 보안취약 활동, 악성 위협 활동 등을 식별한다. 해시큐리티 존(Oracle Security Zones)은 사용자가 보안영역 정책 세트를 직접 생성해 보안 태세를 약화할 수 있는 활동들을 예방하는 데 도움을 준다.
클라우드 가드 퓨전 애플리케이션 디텍터(Oracle Cloud Guard Fusion Applications Detector)는 전반적인 보안 정책을 통합적으로 확인하는 데 요긴한 기능이다.
루페르토 허레라(Ruperto Herrera) 노던 일리노이 대학교 ERP 아키텍처 총괄은 “오라클 클라우드 가드를 통해 보안 위반 사항을 손쉽게 모니터링 및 보완할 수 있을 것이라 기대한다. 오라클 클라우드 가드를 활용해 IT팀이 OCI 내에 구축되는 시스템에 대한 강력한 거버넌스 및 제어 권한을 갖게 되어 캠퍼스의 IT 환경 보안 태세를 중앙에서 모니터링할 수 있게 되었다”고 말했다.
By 김현동·김신강 에디터 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#오라클
