2020.01.16

슈나이더 일렉트릭, ‘에코스트럭처 어셋 어드바이저 사이버시큐리티’로 데이터 보안 확보

편집부 | ITWorld
슈나이더일렉트릭(www.se.com/kr/ko/)이 ‘에코스트럭처 어셋 어드바이저(EcoStruxure Asset Advisor)’의 구성 전반에 걸쳐 사이버시큐리티 시스템을 적용했다고 밝혔다.

슈나이더일렉트릭의 ‘에코스트럭처 어셋 어드바이저’는 자사의 대표적 사물인터넷(IoT) 지원 통합 아키텍처 플랫폼인 ‘에코스트럭처(EcoStruxure)’의 서비스 영역 중 하나로, 클라우드 기반 기술과 슈나이더일렉트릭의 전문가 및 기술 지원이 결합한 예지 보전 솔루션이다. 



IoT를 기반으로 연결된 주요 어셋으로부터 실시간 데이터를 받아 클라우드 내에서 분석, 평가함으로써 발생 가능성이 있는 문제를 사전에 예측하고 해결해, 인프라 전반의 안전성을 높이는 기능을 한다.

슈나이더일렉트릭의 에코스트럭처 어셋 어드바이저는 클라우드 전반의 보안성을 강화하고 있다. 엄격하고 지속적인 보안 프로세스 강화를 통해 보다 효율적인 인프라 안전성을 확보하며 체계적으로 검증된 보안성을 갖춘 퍼블릭 클라우드 환경 및 모든 연결단계에서 보안을 확보한다고 업체 측은 설명했다. 

특히, 솔루션 개발 단계부터 ‘디자인을 통한 보안(Secure by Design)’ 접근법을 활용하며, 제품의 보안 요구 사항 정의와 설계 단계에서부터 통합, 검증과 인증, 보안 결함 관리, 업데이트 관리, 가이드라인에 이르기까지 생애 주기 전반에 걸쳐 ‘보안 개발 라이프사이클’을 통해 보안성을 관리하고 있다.

슈나이더일렉트릭의 데이터센터를 위한 ‘에코스트럭처 IT’는 전체 서비스가 클라우드 기반으로도 제공되기 때문에 ‘어셋 어드바이저’ 솔루션과 긴밀하게 결합할 수 있다. 고객의 인프라 운영 관련 데이터가 게이트웨이를 통해 수집되고 필요한 데이터를 클라우드로 보내면 에코스트럭처 IT가 다양한 분석 서비스를 제공, 사용자가 필요한 서비스에 접근, 활용할 수 있다.

이를 위해 슈나이더일렉트릭은 구성 요소 개발부터 보안 검증을 강조하며, 데이터를 수집하고 클라우드로 보내는 과정 모두 보안을 적용하고 있다. 또한 서드파티 보안 도구들을 통한 취약점 검증이나 지속적인 소스코드 변경 추적과 분석, 화이트 해커를 통한 침입 테스트 등을 통해, 애플리케이션의 취약점을 최소화한다.

특히, 에코스트럭처 IT 서비스는 마이크로소프트의 애저 클라우드에서 서비스되며, EU-US 프라이버시 실드(Privacy Shield) 인증을 받았으며, 애저 클라우드는 상시 트래픽 모니터링과 함께 일상적인 네트워크 수준 공격에 실시간 대응하고 있어 외부 공격자의 서비스 침입 가능성에 대비한다.

뿐만 아니라, 고객간의 데이터는 모두 태넌트(Tenant) 단위로 구분해, 각각의 사용자 데이터로 직접 접근할 수 있는 방법이 없고, 분석에 활용되는 타 사용자의 데이터는 모두 익명 처리되어 보호된다. 업데이트 등의 액션은 외부에서 게이트웨이로 직접 연결하는 게 아닌, 메일박스 API를 사용한 메시지 전달로 수행하고 있도록 독특하게 설계됐다. 

슈나이더일렉트릭 코리아 김경록 대표는 “우리의 디지털 솔루션은 운영 정보와 인프라 관리의 보안이 매우 중요한 다수의 영역에서 깊이 활용되기 때문에, 솔루션의 설계부터 운영, 사후 관리에 이르기까지 과정 전반에 걸쳐 검증된 보안성을 갖출 수 있도록 최적의 구조와 정책을 구축하고 있다”며, “슈나이더일렉트릭은 자사의 디지털 솔루션 제안에 있어 개발, 데이터 프라이버시, 보안 정책 등으로 구분해 잠재된 내외부의 위협에 대응하고 위기를 극복하도록 하고 있다”라고 말했다. editor@itworld.co.kr


2020.01.16

슈나이더 일렉트릭, ‘에코스트럭처 어셋 어드바이저 사이버시큐리티’로 데이터 보안 확보

편집부 | ITWorld
슈나이더일렉트릭(www.se.com/kr/ko/)이 ‘에코스트럭처 어셋 어드바이저(EcoStruxure Asset Advisor)’의 구성 전반에 걸쳐 사이버시큐리티 시스템을 적용했다고 밝혔다.

슈나이더일렉트릭의 ‘에코스트럭처 어셋 어드바이저’는 자사의 대표적 사물인터넷(IoT) 지원 통합 아키텍처 플랫폼인 ‘에코스트럭처(EcoStruxure)’의 서비스 영역 중 하나로, 클라우드 기반 기술과 슈나이더일렉트릭의 전문가 및 기술 지원이 결합한 예지 보전 솔루션이다. 



IoT를 기반으로 연결된 주요 어셋으로부터 실시간 데이터를 받아 클라우드 내에서 분석, 평가함으로써 발생 가능성이 있는 문제를 사전에 예측하고 해결해, 인프라 전반의 안전성을 높이는 기능을 한다.

슈나이더일렉트릭의 에코스트럭처 어셋 어드바이저는 클라우드 전반의 보안성을 강화하고 있다. 엄격하고 지속적인 보안 프로세스 강화를 통해 보다 효율적인 인프라 안전성을 확보하며 체계적으로 검증된 보안성을 갖춘 퍼블릭 클라우드 환경 및 모든 연결단계에서 보안을 확보한다고 업체 측은 설명했다. 

특히, 솔루션 개발 단계부터 ‘디자인을 통한 보안(Secure by Design)’ 접근법을 활용하며, 제품의 보안 요구 사항 정의와 설계 단계에서부터 통합, 검증과 인증, 보안 결함 관리, 업데이트 관리, 가이드라인에 이르기까지 생애 주기 전반에 걸쳐 ‘보안 개발 라이프사이클’을 통해 보안성을 관리하고 있다.

슈나이더일렉트릭의 데이터센터를 위한 ‘에코스트럭처 IT’는 전체 서비스가 클라우드 기반으로도 제공되기 때문에 ‘어셋 어드바이저’ 솔루션과 긴밀하게 결합할 수 있다. 고객의 인프라 운영 관련 데이터가 게이트웨이를 통해 수집되고 필요한 데이터를 클라우드로 보내면 에코스트럭처 IT가 다양한 분석 서비스를 제공, 사용자가 필요한 서비스에 접근, 활용할 수 있다.

이를 위해 슈나이더일렉트릭은 구성 요소 개발부터 보안 검증을 강조하며, 데이터를 수집하고 클라우드로 보내는 과정 모두 보안을 적용하고 있다. 또한 서드파티 보안 도구들을 통한 취약점 검증이나 지속적인 소스코드 변경 추적과 분석, 화이트 해커를 통한 침입 테스트 등을 통해, 애플리케이션의 취약점을 최소화한다.

특히, 에코스트럭처 IT 서비스는 마이크로소프트의 애저 클라우드에서 서비스되며, EU-US 프라이버시 실드(Privacy Shield) 인증을 받았으며, 애저 클라우드는 상시 트래픽 모니터링과 함께 일상적인 네트워크 수준 공격에 실시간 대응하고 있어 외부 공격자의 서비스 침입 가능성에 대비한다.

뿐만 아니라, 고객간의 데이터는 모두 태넌트(Tenant) 단위로 구분해, 각각의 사용자 데이터로 직접 접근할 수 있는 방법이 없고, 분석에 활용되는 타 사용자의 데이터는 모두 익명 처리되어 보호된다. 업데이트 등의 액션은 외부에서 게이트웨이로 직접 연결하는 게 아닌, 메일박스 API를 사용한 메시지 전달로 수행하고 있도록 독특하게 설계됐다. 

슈나이더일렉트릭 코리아 김경록 대표는 “우리의 디지털 솔루션은 운영 정보와 인프라 관리의 보안이 매우 중요한 다수의 영역에서 깊이 활용되기 때문에, 솔루션의 설계부터 운영, 사후 관리에 이르기까지 과정 전반에 걸쳐 검증된 보안성을 갖출 수 있도록 최적의 구조와 정책을 구축하고 있다”며, “슈나이더일렉트릭은 자사의 디지털 솔루션 제안에 있어 개발, 데이터 프라이버시, 보안 정책 등으로 구분해 잠재된 내외부의 위협에 대응하고 위기를 극복하도록 하고 있다”라고 말했다. editor@itworld.co.kr


X