2021.06.28

IDG 블로그 | 클라우드 보안은 여전히 진화 중

David Linthicum | InfoWorld
클라우드 아키텍트로서 필자는 클라우드 보안이 여전히 어렵다는 것에 놀라곤 한다. IDAM(Identity Access Management)을 사용한 지가 10년도 더 됐으며, 여기에 심화된 암호화 서비스와 키 관리, 가장 최근에는 제로 트러스트와 SASE까지 등장했다. 제로 트러스트와 SASE는 각각 포레스터와 가트너가 이름 붙인 것으로, 보안 솔루션 업체가 만든 용어도 아니다.
 
ⓒ Getty Images Bank

이 모든 보안 기술에도 불구하고, 클라우드 배치 자체가 더 복잡해지면서 보안 솔루션은 점점 더 복잡하고 운영하기 어려워졌다. 새로운 기술과 SASE 같은 새로운 기술 개념, 많은 훌륭한 아이디어가 더해지고 있지만, 클라우드와 IoT, 엣지 컴퓨팅의 성장, 그리고 이제는 재택 및 원격 근무의 확산이 동작 가능하고 비용 효과적인 보안을 제공할 수 있는 우리의 역량을 훌쩍 넘어서 버린 것이다. 클라우드 배치 환경은 점점 덜 안전해지고 있다.

오해 말기 바란다. 필자는 충분한 시간과 자금만 있으면 모든 보안 문제를 해결할 수 있다는 입장이다. 하지만 어떤 기업도 무제한의 시간과 돈을 가지고 있지는 않다. 과제는 비용 효과적이고 거의 최적화된 보안 솔루션을 제공할 수 있는 기술 프레임워크를 정의하는 것이다. 물론 완전한 최적화는 불가능하다는 사실도 받아들여야 한다. 이 프레임워크는 또한 유연하고 운영의 복잡성도 없어야 한다.

SASE를 비롯한 여러 좋은 아이디어는 현재로서는 개념적인 것에 불과하다. 보안 솔루션 업체는 SASE를 해법으로 홍보하지만, 실질적인 솔루션은 여전히 진화 중이며, 실제 구현된 솔루션은 드물다. 가트너의 애널리스트 냇 스미스에 따르면, SASE는 기능 체크리스트보다는 철학에 가깝다.

그렇다면 SASE는 무엇이고, 우리를 어떻게 구원할 것인가? SASE는 SD-WAN 역량과 보안을 결합해 온디맨드 방식으로 제공한다. 보안 정책은 각 사용자 세션에 시행되고, 연결된 주체와 맥락, 컴플라이언스 정책을 기반으로 조정되며, 각 세션은 지속적인 위험 평가를 받는다.

SASE나 제로 트러스트, 어떤 다른 것도 배격할 필요는 없지만, 몇 가지 괜찮은 아이디어를 고르기 위해서는 20가지 정도의 나쁜 아이디어가 필요하다. 이미 질 나쁜 아이디어가 많기 때문에 SASE나 제로 트러스트는 승자로 판명될 것이다. 하지만 한 가지는 명심해야 한다. 아직 우리는 보안 제품이나 개념이 사전 정의된 일련의 솔루션으로 장바구니에 담을 수 있는 단계에 있지 않다는 것이다.

지금은 여전히 클라우드나 기업 보안 배치에 최적화되었는지 알 수 없는 보안 기술을 서툴게 꿰맞추고 있다. 즉 아직은 클라우드 보안 아키텍트의 역량과 잘 동작하기를 바라는 서로 다른 다수의 보안 기술에 의존해야만 한다. 

지금 상황은 퍼펙트 스톰(Perfect Storm)이라고 해도 과언이 아니다. 너무나 많은 보안 문제가 여전히 미해결 상태이고, 클라우드 배치 속도는 폭발적이다. 뭔가 일어날 상황이다. 전혀 예상하지 못한 곳에서 더 큰 아이디어가 등장할 시점이다. 그리고 빨리 등장해야만 한다. editor@itworld.co.kr


2021.06.28

IDG 블로그 | 클라우드 보안은 여전히 진화 중

David Linthicum | InfoWorld
클라우드 아키텍트로서 필자는 클라우드 보안이 여전히 어렵다는 것에 놀라곤 한다. IDAM(Identity Access Management)을 사용한 지가 10년도 더 됐으며, 여기에 심화된 암호화 서비스와 키 관리, 가장 최근에는 제로 트러스트와 SASE까지 등장했다. 제로 트러스트와 SASE는 각각 포레스터와 가트너가 이름 붙인 것으로, 보안 솔루션 업체가 만든 용어도 아니다.
 
ⓒ Getty Images Bank

이 모든 보안 기술에도 불구하고, 클라우드 배치 자체가 더 복잡해지면서 보안 솔루션은 점점 더 복잡하고 운영하기 어려워졌다. 새로운 기술과 SASE 같은 새로운 기술 개념, 많은 훌륭한 아이디어가 더해지고 있지만, 클라우드와 IoT, 엣지 컴퓨팅의 성장, 그리고 이제는 재택 및 원격 근무의 확산이 동작 가능하고 비용 효과적인 보안을 제공할 수 있는 우리의 역량을 훌쩍 넘어서 버린 것이다. 클라우드 배치 환경은 점점 덜 안전해지고 있다.

오해 말기 바란다. 필자는 충분한 시간과 자금만 있으면 모든 보안 문제를 해결할 수 있다는 입장이다. 하지만 어떤 기업도 무제한의 시간과 돈을 가지고 있지는 않다. 과제는 비용 효과적이고 거의 최적화된 보안 솔루션을 제공할 수 있는 기술 프레임워크를 정의하는 것이다. 물론 완전한 최적화는 불가능하다는 사실도 받아들여야 한다. 이 프레임워크는 또한 유연하고 운영의 복잡성도 없어야 한다.

SASE를 비롯한 여러 좋은 아이디어는 현재로서는 개념적인 것에 불과하다. 보안 솔루션 업체는 SASE를 해법으로 홍보하지만, 실질적인 솔루션은 여전히 진화 중이며, 실제 구현된 솔루션은 드물다. 가트너의 애널리스트 냇 스미스에 따르면, SASE는 기능 체크리스트보다는 철학에 가깝다.

그렇다면 SASE는 무엇이고, 우리를 어떻게 구원할 것인가? SASE는 SD-WAN 역량과 보안을 결합해 온디맨드 방식으로 제공한다. 보안 정책은 각 사용자 세션에 시행되고, 연결된 주체와 맥락, 컴플라이언스 정책을 기반으로 조정되며, 각 세션은 지속적인 위험 평가를 받는다.

SASE나 제로 트러스트, 어떤 다른 것도 배격할 필요는 없지만, 몇 가지 괜찮은 아이디어를 고르기 위해서는 20가지 정도의 나쁜 아이디어가 필요하다. 이미 질 나쁜 아이디어가 많기 때문에 SASE나 제로 트러스트는 승자로 판명될 것이다. 하지만 한 가지는 명심해야 한다. 아직 우리는 보안 제품이나 개념이 사전 정의된 일련의 솔루션으로 장바구니에 담을 수 있는 단계에 있지 않다는 것이다.

지금은 여전히 클라우드나 기업 보안 배치에 최적화되었는지 알 수 없는 보안 기술을 서툴게 꿰맞추고 있다. 즉 아직은 클라우드 보안 아키텍트의 역량과 잘 동작하기를 바라는 서로 다른 다수의 보안 기술에 의존해야만 한다. 

지금 상황은 퍼펙트 스톰(Perfect Storm)이라고 해도 과언이 아니다. 너무나 많은 보안 문제가 여전히 미해결 상태이고, 클라우드 배치 속도는 폭발적이다. 뭔가 일어날 상황이다. 전혀 예상하지 못한 곳에서 더 큰 아이디어가 등장할 시점이다. 그리고 빨리 등장해야만 한다. editor@itworld.co.kr


X