가상화 데이터센터에서 고려해야 할 보안

최근 주니퍼네트웍스는 가상화 보안 기술 전문 기업인 알토 네트웍스(Altor Networks)를 인수했다고 발표했습니다. 이 번에 소개할 내용은 가상화 데이터센터의 보안에 대한 주제로 과거의 어느 때보다 높은 관심을 가지고 있으며, 미래를 예측하기에는 매우 어려운 면이 있지만 몇몇 트렌드에 대해서는 어느 정도 명쾌하게 점쳐지고 있습니다.

l  데이터센터 경계 네트워크를 보호하기 위한 규모 확장이 요구됨 – 다양한 미디어 관련 애플리케이션의 사용 증가와 더불어 데이터센터 내에 VDI(Virtual Desktop Infrastructure)를 구축하여 트래픽의 증가가 주요 원인으로 데이터센터와 인터넷과 연결하는 총 대역폭이 꾸준히 증가하고 있음.

l  다양하면서도 복잡한 위협으로 인해 보안 장비의 대역폭과 각 장비의 성능 및 메모리 처리량이 대폭 증가.

l  동-서 트래픽(통신의 종단이 장비-장비가 아니고 데이터센터 외부에 있음)이 증가하고 웹 서비스, SOA와 같이 컴퍼넌트화되고 있음.

l  가상화의 빠른 도입에도 불구하고 예측가능한 장래에 모든 자원이 가상화되지 않음.

 

이러한 트렌드를 예측할 수 있는 근거는 다음과 같습니다.

 

l  물리적인 장비 또는 가상 방화벽에 의존하는 솔루션은 데이터센터의 모든 부분을 보안하기에는 역부족일 수 밖에 없습니다.

l  규모 면에서는 다음과 같이 3가지 명확한 방식으로 진행될 것입니다.

1) 무어의 법칙에 따라 장비의 성능이 매년 2배 이상 증가.

2) 다양한 장비를 하나의 논리적 그룹으로 통합.

3) 물리 및 가상 보안 장비를 하나의 단일 그룹으로 감축하여 조직 및 운영함으로써 보다 적은 총소유비용(TCO)으로 보안을 강화하는 비결.

 

높은 확장성을 갖는 SRX 어플라이언스 및 널리 분포된 알토 방화벽을 같은 포트폴리오에서 갖게 됨으로써, 주니퍼에서는 다양한 고객들의 요구사항을 만족시키기 위해 물리 및 가상 어플라이언스를 최적으로 결합하여 제공할 수 있습니다.