하드웨어

[2019 클라우드 임팩트] 클라우드 구축 사례로 보는 보안전략

홍하나
[디지털데일리 홍하나기자] 한국지역정보개발원(KLID)은 올해부터 소프트웨어정의데이터센터(SDDC) 기반의 클라우드 센터 전환에 나선다. 공공부문 클라우드 도입 속도가 빨라지는 가운데, 포티넷이 프라이빗·퍼블릭 클라우드 보안강화를 위한 전략을 공개했다.

21일 <디지털데일리> 주최로 쉐라톤 서울 디큐브시티 호텔에서 열린 ‘클라우드 임팩트 2019’ 컨퍼런스에서 포티넷시큐리티 코리아의 배준호 상무는 프라이빗·퍼블릭 클라우드 보안강화를 위한 보안 구축 사례를 소개했다.

배 상무는 “클라우드 도입에 있어 보안업계 측면에서 봤을 때 어느 부분을 구성하고 동작이 되느냐에 따라 보안 솔루션이 다르다”며 “포티넷은 SDDC를 위한 프라이빗 클라우드를 논리적인 아키텍쳐로 설계했다”고 설명했다.

포티넷은 클라우드 보안 인프라를 위한 솔루션을 지원하고 있다. 포티게이트-VM은 방화벽으로 차세대방화벽(NGFW)와 통합위협관리시스템(UTM) 등의 기능을 지원한다. 포티웹-VM은 웹방화벽이다. 포티게이트(VDOM)은 멀티테넌트 지원을 위한 고속 저지연 HW 어플라이언스 가 연동된 것과 IPsec VPN 전용 게이트웨이 두 종류로 나뉜다.

현재 국내 고객 레퍼런스로 통신사, 항공사, 클라우드 사업자, e커머스, 금융계열사 등을 보유하고 있다.

포티넷의 SDN, NFV, 클라우드 구축 지원 범위는 다양하다. 퍼블릭 클라우드, 프라이빗 클라우드, SDN 커넥터를 지원한다. 먼저 퍼블릭 클라우드는 아마존웹서비스(AWS), 윈도우즈 애저, 구글 클라우드, 오라클, 알리바바클라우드를 지원한다. 프라이빗 클라우드는 VM웨어, NSX, Xen, KVM, 마이크로소프트 하이버-V를 지원하며 SDN 커넥터는 도커, 오픈스택, 뉴타닉스, 시스코 ACI, 누아지(Nuage) VPC를 지원한다.

배 상무는 "왜 포티넷과 같은 전문 보안 벤더 솔루션 도입이 필요한지 의문을 제기할 수 있다“고 말했다. 이어 ”VM웨어, 오픈스택 플랫폼에서 제공하는 기본 보안기능을 제공하며, MAC주소/Port/IP 주소 기반의 커넥션을 제어한다“며 ”특히 전문 보안 벤더 솔루션이 필요하다“고 해답을 제시했다.

실례로 국내 한 통신사는 포티넷의 프라이빗 클라우드 SDN 플랫폼을 구축했다. 포티게이트 커넥터를 통해 시스코 ACI 플랫폼과 유연한 연동을 지원한다. 또 본사 데모센터 및 플랫폼 학습의 효과까지 거둘 수 있다는 것이 회사 측의 설명이다.

포티넷은 국내 또다른 대기업에 포티게이트-VM을 지원한다. 이또한 VM웨어 기반으로 적용했다. PoC를 통한 결과를 적용하고, 한국 데모 센터를 이용해 미러 테스트를 하는 등 그룹사 TF팀에 긴밀하게 지원을 한다.

또 국내 클라우드 사업자에게 SDN 플랫폼을 제공 중이다. 포티게이트 HW 기반의 가상 방화벽을 제공하고 있다. 배 상무는 이를 통해 저지연, 대용량 트래픽을 수용할 수 있다고 강조했다. 이밖에 API 서버를 통한 관리 적용, 공공 클라우드 고객 수용 등을 장점으로 내세웠다.

배 상무는 “포티넷은 다년간 SDDC를 위한 프라이빗 클라우드와 퍼블릭 클라우드 구축 사례를 보유하고 있다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널