오라클 "추가비용 없다…통합 클라우드 보안"


오라클, 팔로알토 네트웍스 'VM 시리즈 차세대 방화벽'과 결합

[아이뉴스24 박진영 기자] 최근 클라우드 보안에 대한 시장 수요가 높아짐에 따라 오라클도 추가비용이 필요없는 통합 클라우드 보안 서비스를 내놓으면서 관련 역량 강화에 나섰다.

마헤쉬 티아가라얀(Mahesh Thiagarajan) 오라클 클라우드 인프라스트럭처 수석 부사장 [사진=오라클]

26일 오라클에 따르면, 위협으로부터 클라우드 애플리케이션·데이터를 보호할 수 있도록 오라클 클라우드 인프라스트럭처(OCI) 내장(built-in) 보안 서비스와 기능을 확대했다.

이번에 새롭게 추가된 기능은 ▲내장형 클라우드 네이티브 방화벽 서비스 ▲강화된 오라클 클라우드 가드(Oracle Cloud Guard) ▲오라클 시큐리티 존(Oracle Security Zones) 등이다. 기업 고객은 클라우드 배포 및 애플리케이션 관련 보안 역량을 별도의 추가 비용 없이 이용할 수 있다.

시장조사기업 가트너에 따르면, 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다. 이러한 상황을 극복하기 위해서는 클라우드 관리자가 직접 클라우드 보안 서비스의 작동 원리를 이해하고, 이를 정확히 구성하며, 클라우드의 유지 관리 업무를 진행할 수 있어야 한다고 강조했다.

특히, 최근 데이터 침해·유출을 야기하는 취약한 방화벽 문제가 주요 보안 이슈로 떠올랐다. 이에 오라클은 클라우드 네이티브 관리형 방화벽 서비스 'OCI 네트워크 방화벽'을 새롭게 선보였다. 글로벌 보안 업체 팔로알토 네트웍스의 솔루션을 활용해 실행된다. 또한 고객은 추가적인 보안 인프라를 설치할 필요 없이 바로 이 기능을 사용할 수 있다.

각 기업에 상황에 맞게 활용할 수 있도록 기존 '오라클 시큐리티 존' 기능을 확장했다. 고객들은 보안영역 정책 세트를 직접 생성하고, 보안 태세를 약화할 수 있는 활동들을 예방할 수 있다. 또한, 네트워크, 컴퓨팅, 스토리지, 데이터베이스 등 다양한 클라우드 인프라에 적용할 수 있고, 각 기업들은 맞춤식으로 적합한 보안 정책을 결정할 수 있다.

또한 기존 '오라클 클라우드 가드' 기능을 OCI용 클라우드 보안 관리 영역으로 확대했다. 이를 통해 고객은 오라클 퓨전 클라우드 애플리케이션의 모니터링까지 할 수 있게 됐다.

특히, 잠재적인 애플리케이션 보안 위협을 모니터링 할 수 있는 '레시피'도 제공한다. 애플리케이션 디텍터는 사용자 권한과 관련된 주요 구성요소가 변경되는 경우 경보 알림을 내보낸다. 데이터의 추가, 삭제 및 변경과 더불어 사용자 신원과 역할별 기능 권한 변경, 민감 정보 변경 등과 같이 주요 데이터 접근 권한에 영향을 미치는 변경 사항이 발생하면 알림을 제공한다. 이 기능은 현재 오라클 퓨전 클라우드 HCM과 오라클 퓨전 클라우드 ERP에서 우선 제공되고 있다.

잘못 구성된 리소스는 물론, 고객의 IT 환경 전반의 보안취약점, 악성 위협 등을 식별할 수 있는 '오라클 클라우드 가드 위협 디텍터' 기능도 내놓았다. 이를 활용해 관리자는 클라우드 보안 문제를 분류 및 해결할 수 있는 가시성을 확보할 수 있다.

아난드 오스왈 팔로알토 네트웍스 네트워크 보안 수석 부사장은 "팔로알토 네트웍스의 VM 시리즈 차세대 방화벽과 결합함으로써 오라클은 고객들에게 놀라운 네이티브 서비스형 보안 기능을 제공하고 있다"면서, "오라클의 고객은 이제 팔로알토 네트웍스의 다양한 네트워크 보안 도구를 사용하며 더욱 안심하고 IT 환경을 관리할 수 있게 됐다"고 밝혔다.

마헤쉬 티아가라얀 오라클 클라우드 인프라스트럭처 수석 부사장은 "업계 대표주자인 팔로알토 네트웍스가 구동하는 OCI 네트워크 방화벽을 통해 최상의 생태계를 우리 플랫폼 가까이 가져올 수 있게 됐다"면서, "오라클은 기본적으로 내장된 보안 서비스를 제공함으로써 물리적 인프라에서 엣지영역까지 전체적으로 통합된 보안 서비스를 제공한다"고 말했다.

/박진영 기자(sunlight@inews24.com)







포토뉴스