보안

하시코프, 원격 액세스 솔루션 'HCP 바운더리' 공식 출시…클라우드 보안 포트폴리오 강화

편집부 | ITWorld 2022.10.06
하시코프는 안전한 원격 액세스 제품인 ‘HCP(HashiCorp Cloud Platform) 바운더리’를 공식 출시한다고 밝혔다. 이번 발표를 통해 하시코프는 HCP 볼트(Vault)와 HCP 컨설(Consul)에 이어 클라우드용으로 구현된 애플리케이션과 네트워크 및 사용자를 보호하는 바운더리를 추가해 제로 트러스트(Zero Trust) 보안 솔루션에 제공할 수 있게 되었다. 
 
ⓒ 하시코프

하시코프의 제로 트러스트 보안에 대한 접근방식은 아이덴티티(Identity)를 사용해 멀티 클라우드와 온프레미스 및 하이브리드 환경 전반에 걸쳐 애플리케이션과 네트워크 및 사용자를 보호하는데 중점을 두고 있다고 업체 측은 설명했다. 이는 공격대상(Attack Surface)을 줄이고, 복잡한 보안 워크플로우를 자동화할 수 있으며, 사용자와 머신 및 서비스에 대한 인증을 보장하고, 모든 작업의 승인 및 데이터 보호가 가능하다. 

하시코프의 공동창업자이자 CTO인 아몬 데드가는 “최신 솔루션인 HCP 바운더리를 통해 동적의 일시적인 환경에서 작업자에 대한 액세스를 보호할 수 있게 되었다”며, “이는 오늘날의 위협과 인프라 환경에 맞게 구축된 보안 솔루션으로 고객들을 위한 중요한 이정표가 될 것”이라고 밝혔다. 

HCP 바운더리는 클라우드 운영 모델을 위한 안전한 원격 액세스 솔루션으로, VPN과 같은 기존 SDP(Software-Defined Perimeter) 솔루션과 IP기반의 매우 수동적인 PAM(Privileged Access Management) 솔루션보다 향상된 기능을 제공한다. 팀은 HCP 바운더리를 통해 인증을 세분화하고, 인증 제어 및 신속한 사용자 온보딩 등을 처리할 수 있으며, 임시 리소스에 대한 대상 검색 및 자격증명 관리 워크플로우를 자동화할 수 있다. 클라우드 기반 서비스인 HCP 바운더리는 인력과 기술 부족으로 클라우드 전환에 따른 보안 문제로 어려움을 겪는 기업들에게 상당한 이점을 제공한다. 

HCP 바운더리를 사용하면, 팀과 사용자들은 세션 연결과 설정, 자격증명 발급 및 폐기를 하면서도 필요한 중요 시스템에 안전하게 액세스할 수 있다. 또한 바운더리는 운영 및 보안 팀이 클라우드 서비스 카탈로그 및 온프레미스 리소스를 동적으로 불러오고, 시스템과 사용자 및 그룹의 액세스 정책을 매핑할 수 있는 기능을 제공한다. 이를 위해 바운더리는 볼트를 활용해 암호 없이 연결할 수 있도록 하고, 사용 후에는 해당 자격증명을 폐기한다. 이를 통해 자격증명과 네트워크, 리소스와 같은 중요한 정보가 사용자나 외부 행위자에게 절대 노출되지 않도록 할 수 있다. 

바운더리는 핵심 보안 원격 액세스 기능 외에도 신뢰할 수 있는 아이덴티티를 온보딩하고, 인증을 위임하기 위해 OIDC(OpenID Connect)를 지원하는 여러 다른 아이덴티티 플랫폼과 함께 마이크로소프트 애저 액티브 디렉토리(Microsoft Azure Active Directory) 및 옥타(Okta) 등의 아이덴티티 플랫폼을 통합한다. 또한 조직의 전체 사용자들에게 세분화된 액세스를 제공하는 RBAC(Role-based Access Control)와 동적 시크릿 및 볼트와 원활한 통합을 위해 암호 없는 인증(Passwordless Authentication) 기능을 제공한다.
editor@itworld.co.kr
 Tags 하시코프

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.