Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
네트워크 / 보안 / 클라우드

구글 클라우드, 20가지 이상의 새 기능과 서비스로 네트워크와 보안 강화

Michael Cooney | Network World 2022.10.12
구글 클라우드가 7계층 보안 기능을 포함해 20가지가 넘는 새로운 기능과 서비스를 발표했다. 이번 구글 클라우드 넥스트(Google Cloud Next) 행사에서 공개된 새 서비스의 중심에 있는 것은 네트워크와 보안이다.

구글 클라우드 네트워킹 총괄 책임자 무닌더 삼비는 “네트워크 패브릭을 근본적으로 향상하고 있다. 또한 기업이 더 쉽고 단순하게 기존 워크로드를 이전하고 애플리케이션을 현대화하고 안전하게 관리할 수 있도록 할 것이다”라고 강조했다. 
 
ⓒ Getty Images Bank

가장 눈에 띄는 것은 강화된 PSC(Private Service Connect) 서비스이다. PSC는 암호화된 링크를 통해 그룹이나 프로젝트, 다른 조직을 묶을 수 있는 서비스로, 이제 7계층 보안과 라우팅, 원격 측정 기능이 추가되어 서비스 전반에 걸쳐 일관성 있는 정책 제어를 보장한다.

구글 클라우드의 고가용성 저지연 연결 서비스인 클라우드 인터커넥트(Cloud Interconnect)도 PSC를 지원해 온프레미스 사이트와 다른 PSC 엔드포인트를 연결한다. PSC는 컨플루언트, 데이터브릭스, 데이터스택스, 그라파나, 네오4J 등의 매니지드 데이터 및 분석 서비스와 통합된다.

PSC를 이용하면, 기업 네트워크 트래픽은 구글의 백본 네트워크에서만 전달되며 인터넷에 노출되지 않는다. 기업은 구글 가상 프라이빗 클라우드(VPC) 네트워크 상에서 PSC 엔드포인트와 사설 IP 주소를 사용해 구글 클라우드와 연결한다.

IDC의 데이터센터 및 멀티클라우드 네트워크 담당 리서치 부사장 브라드 케이스모어는 “PSC는 워크로드의 클라우드 마이그레이션에서 불가피한 네트워킹 및 보안 문제를 단순화하기 때문에 중요하다”고 평가했다.

구글은 컨테이너 기반 자원을 좀 더 쉽게 네트워킹할 수 있는 기술도 소개했다. 네트워크 펑션 애널라이저(Network Function Analyzer)는 기업의 여러 컨테이너 기능을 연결하고 라벨을 적용하고 트래픽을 조정할 수 있다. 삼비는 “이 기능을 이용하면 기업은 애플리케이션을 조정하고 클라우드 컨테이너 애플리케이션 프레임워크에 여러 서비스를 추가할 수 있다. 이를 통해 비용을 최소화하고 높은 성능을 얻고 서비스를 필요에 따라 확장할 수 있다”라고 설명했다.

네트워크 관리 측면에서는 핵심 서비스인 네트워크 인텔리전트 센터(Network Intelligence Center)를 확장했다. 구글은 이 플랫폼의 네트워크 애널라이저(Network Analyzer)를 정식 서비스한다고 밝혔다. 네트워크 애널라이저는 기업 네트워크를 모니터링해 네트워크 구성이나 방화벽 규칙, 경로, 로드밸런서, 연결성 등에서 잘못된 환경 구성이나 변화를 탐지한다.
새로 추가된 퍼포먼스 대시보드(Performance Dashboard)는 프로젝트 단위나 글로벌 단위에서 구글 클라우드와 인터넷 트래픽의 지연 측정에 대한 가시성을 제공한다. 이 기능은 기업의 구글 클라우드 자원의 배치와 전체 네트워크 아키텍처 관련 계획을 세우는 데 유용하다.

보안 측면에서는 두 가지 등급의 클라우드 방화벽을 소개했다. 클라우드 파이어월 스탠다드(Cloud Firewall Standard)는 방화벽 규칙을 위한 확장된 정책 객체를 지원해 환경 구성과 마이크로세그먼테이션을 단순화한다. 

클라우드 파이어월 에센셜(Cloud Firewall Essentials)은 새로 추가된 기본 방화벽 기능으로, IAM을 내장한 네트워크 방화벽 정책 기능이 특징이다. 이 기능은 VPC 전반에 걸쳐 적용할 수 있으며, 배치 방식의 규칙 업데이트를 지원한다. 새로 도입된 IAM 기반의 태그(Tags)는 워크로드의 위치에 관계없이 확장 가능한 마이크로세그먼테이션 정책을 이용할 수 있다.

기존 클라우드 아머(Cloud Armor) 서비스도 강화했다. 이제 머신러닝 기반의 어댑티브 프로텍션 기능을 구성해 제안된 규칙을 자동으로 배치할 수 있다. 

IDC의 케이스모어는 “구글 클라우드와 AWS 모두 클라우드 네트워킹 역량을 강화하고 있다. 온프레미스 환경에서 클라우드로의 네트워킹은 물론, 클라우드 내에서 서비스를 추가하는 네트워킹도 포함된다”라고 평가했다. 또 “기업 워크로드가 클라우드로 이전되면서 기업 데이터센터와 네트워크가 분산되고 있다. 이에 따라 기업도 네트워크 인프라를 현대화해야 한다. 분산 데이터센터의 일부로서 클라우드뿐만 아니라 WAN 전반에 걸쳐 현대화하고 클라우드 워크로드의 요구에 부합하도록 최적화해야만 한다”라고 강조했다.
editor@itworld.co.kr
 Tags 구글클라우드넥스트 PSC 방화벽 마이그레이션 컨테이너

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.