데이터 센터 보안 - 큰 격차

데이터 센터가 점점 더 복잡하고 역동적으로 성장함에 따라 기업은 보안 위험의 소용돌이에 직면하고 있습니다. 더 이상 마법의 경계가 데이터 센터를 보호할 것이라는 개념을 신뢰할 수 없습니다.

약 9년 전, 저는 세계 최고의 네트워크 보안 회사 중 하나인 주니퍼의 저명한 엔지니어로 일하고 있었습니다. 그곳에서 오래 일할수록 고객 네트워크의 경계가 서서히 무너져 내렸습니다. 서비스형 인프라 및 클라우드 대안으로 인해 기존의 초크포인트 보안 서비스는 구현이 불가능해졌습니다. 하지만 제가 떠나고 나서야 변화가 끊이지 않는 구세계와 새로운 세계 사이의 격차를 완전히 해소할 수 있었습니다.

일루미오의 적응형 보안 시스템은 과거의 정적인 보안 모델에서 오늘날의 점점 더 동적인 데이터 센터로 나아가는 길을 선도하고 있습니다.

이 새로운 세상에서 데이터센터 가상화는 컴퓨팅, 스토리지, 네트워킹 서비스의 스핀업을 가속화합니다. 셀프 서비스 IT와 지속적인 배포의 DevOps 문화는 그 속도를 더욱 높여줍니다. 그러나 이러한 모든 발전 과정에서 보안은 뒷전으로 밀려나 종종 발전의 발목을 잡았습니다. 이제 보안 운영팀은 다른 사람들이 모두 클라우드 아키텍처에 찬성할 때 '아니오'라고 말해야 하는 부러운 입장에 처하게 되었습니다.

일루미오는 이러한 혼란 속에서 탄생했습니다.

우리는 네트워크나 인프라를 개선(또는 가상화)하는 것이 아니라 이러한 제약으로부터 근본적으로 분리되어 있습니다. 일루미오의 적응형 보안 시스템은 과거의 정적인 보안 모델에서 오늘날의 점점 더 동적인 데이터 센터로 나아가는 길을 선도하고 있습니다. 여기서부터 흥미진진한 이야기가 시작됩니다.

세 가지 진실과 큰 격차

1. 우리는 끊임없이 변화하는 세상에 살고 있습니다. 우리는 모든 도전과 이점과 함께 이를 수용해야 합니다.

과거의 데이터 센터는 물리적 환경과 매우 밀접하게 연결되어 있었습니다. 애플리케이션은 직접 연결된 스토리지와 물리적 와이어를 통해 베어 메탈에서 직접 실행되었습니다. 그 세계는 정적이었습니다.

오늘날 데이터 센터는 수많은 변화를 따라잡아야 합니다. 지속적인 애플리케이션 배포를 통해 새 버전이 그 어느 때보다 빠르게 배포되고 있습니다. 서버 가상화를 통해 워크로드를 더 쉽고 자주 이동하고 동적으로 확장할 수 있습니다. 서비스형 인프라를 사용하면 거의 모든 사람이 서버와 애플리케이션을 프로비저닝하고 배포할 수 있습니다.

우리의 선택에 따라 적응하는 보안 시스템을 갖추면 생산성이 향상되고, 어디에나 물건을 놓을 수 있으며, 중앙 집중식 제어와 경직된 조직에서 벗어날 수 있습니다.

기존에는 안정성을 위해 인프라에 의존했지만, 더 크고 복잡한 데이터센터를 구축함에 따라 인프라 장애를 피할 수 없게 되었습니다. 이러한 이유로 Google은 근본적으로 신뢰할 수 없는 인프라 위에서 안정적인 애플리케이션을 실행하려면 새로운 소프트웨어 아키텍처를 개발해야 한다는 철학을 오래 전에 채택했습니다.

데이터 센터가 이러한 모든 변화를 겪는 동안 보안은 정적 및 초크포인트 모델에 속박되어 있었습니다. 그리고 그것은 우리의 발목을 잡습니다. 동적 데이터 센터에 대한 기술 투자의 이점을 충분히 누리지 못하고 있습니다.

일루미오의 보안 아키텍처는 변화를 수용하고 지원할 수 있어야 한다는 것을 알고 있었습니다.

우리의 선택에 따라 적응하는 보안 시스템을 갖추면 생산성이 향상되고, 어디에나 물건을 놓을 수 있으며, 중앙 집중식 제어와 경직된 조직에서 벗어날 수 있습니다. 더 쉽게 확장할 수 있습니다.

이를 위해서는 시스템이 네트워크 및 인프라로부터 분리되어야 한다는 것을 알고 있었습니다. 디커플링을 통해 데이터센터 환경의 모든 유형의 변화에도 항상 일관되게 작동하는 보안 솔루션을 제공할 수 있습니다.

또한 시스템이 완전히 분산되어야 한다는 것도 알고 있었습니다 .기존의 네트워크 보안 시스템은 종종 컨텍스트가 거의 또는 전혀 없는 중앙 집중식 초크 포인트로 트래픽을 유도합니다. 대규모 요구 사항으로 인해 실제로는 워크로드의 일부만 처리하고 보호할 수 있는 경우가 많습니다. 이러한 무차별 대입 메커니즘은 또한 사각지대, 오탐지, 더 큰 공격 표면을 초래합니다.

이러한 한계를 해결하고 충분한 유연성으로 충분한 커버리지를 제공하기 위해 기존에는 어려웠던 곳에 보안을 적용했습니다. 이제 이전에는 보이지 않던 곳까지 볼 수 있습니다. 이는 마치 호텔의 모든 객실에 경호원이 배치되어 있는 것과 마찬가지로, 정문 경비원뿐만 아니라 모든 경호원이 하나의 지시에 따라 함께 일하는 집단입니다.

2. 자동화만으로는 충분하지 않습니다. 지능형 시스템이 우리를 발전시킵니다.

자동화는 복잡성을 가릴 뿐입니다. IT에는 상호 작용하는 많은 시스템이 있으며, 대부분의 사람들은 이 모든 시스템을 작동시키기 위해 많은 에너지를 소비합니다. 문제를 숨기거나 관리하기 위해 자동화 및 추상화 계층을 추가합니다. 이러한 레이어는 서로 겹겹이 쌓여 성장을 뒷받침할 수 없는 약한 토대를 만듭니다.

단순히 새로운 세계에서 기존 모델을 가상화하는 것만으로는 충분하지 않았습니다. 앞으로의 방식은 완전히 달라져야 했습니다. 속도와 반응성이 새로운 관건이 되는 완전히 다른 세상에 적응할 수 있을 만큼 지능적이어야 했습니다.

지능형 시스템이 효과적인 조치를 취하려면 그 기반에 좋은 데이터가 있어야 합니다. 이를 위해서는 비즈니스가 운영되는 세계에 대한 풍부한 이해가 필요합니다. 컨텍스트가 필요합니다.

다양한 형태의 컨텍스트가 필요하며, 이를 결합하여 완전한 그림을 그려야 합니다. 저희 시스템은 워크로드 자체, 워크로드 간의 관계와 커뮤니케이션, 워크로드가 작동하는 환경에 대한 컨텍스트를 수집합니다.  

다음으로, 우리는 이 솔루션에 역동적이고 반응성이 뛰어난 시스템이 필요하다는 것을 알았습니다.

사용자와 데이터센터의 운영 방식에 맞춰 단순하면서도 강력한 선언적 레이블 기반 시스템인 언어 및 정책 모델을 만들었습니다. 이는 기존 모델에 추가 계층을 추가한 것이 아니라 완전히 새로운 접근 방식입니다.    

Illumio 시스템은 선언적 정책 모델에 컨텍스트 및 관계 데이터를 지속적으로 공급하고 그래프를 다시 계산하여 일관된 보안 정책을 보장합니다. 이렇게 역동적인 세상에서 사용자가 모든 변경 사항을 이해하고 모든 변경 사항의 종속성과 관계를 다시 매핑하기를 기대하는 것은 터무니없는 일이므로, 우리는 사용자가 모든 변경 사항을 구현하는 데 따른 부담을 덜어줍니다. Illumio를 사용하면 사람들이 정책을 지정하고 보안 플랫폼이 이를 구현합니다.

3. 세상은 하이브리드입니다. 보안은 어디서나 작동해야 합니다.

소프트웨어와 '서비스로서의 사물'의 중요성이 점점 더 커지면서 API는 수많은 서로 다른 환경을 연결하고 수많은 보안 문제를 야기하고 있습니다.

하나의 플랫폼에 묶여 있거나 단일 에코시스템에서 작동하는 시스템은 이질적이고 하이브리드한 세상에서 성공하지 못한다는 것을 우리는 모두 알고 있습니다. 올바른 도구와 시스템을 자유롭게 선택할 수 있어야 합니다. 또한 이러한 기능이 필요에 따라 원활하게 작동해야 하며, 서로 상이하거나 불일치하고 오류가 발생할 염려가 없어야 합니다.

오늘날의 보안 시스템은 우리와 함께 작동해야지, 우리와 반대되는 방향으로 작동해서는 안 됩니다. 우리가 원하는 곳으로 이동하여 필요한 작업을 수행해야 합니다.

저희는 베어메탈 서버와 가상 머신을 포함한 모든 컴퓨팅 플랫폼에서 작동하도록 시스템을 구축했습니다. 또한 이 시스템은 엔터프라이즈 데이터 센터, Amazon Web Services, Google Compute Engine, Microsoft Azure, OpenStack 등 어떤 환경에서도 작동합니다.

이러한 여정에 가장 적합한 도구는 일관된 경험을 제공하고 데이터센터의 발전을 최대한 활용하는 지능형 시스템입니다.

위대한 분열을 여행하다

이 세 가지 기본 진리는 일루미오의 모든 업무에 녹아 있습니다. 우리는 큰 분열을 가로지르는 여정을 마쳤고, 그 혜택은 엄청납니다. 이러한 여정을 위한 최고의 도구는 일관된 경험을 제공하고 데이터센터의 발전을 최대한 활용하는 지능형 시스템입니다.

일루미오의 팀은 오늘 출시하는 제품을 매우 자랑스럽게 생각하며, 새로운 세상을 위한 솔루션을 지속적으로 제공하면서 더 많은 것을 공유할 수 있기를 기대합니다.