Á¢±Ù Æí¸®¼ºµµ ³õÄ¡Áö ¾Ê±â À§ÇØ ¡®»óȲ Àνġ¯ Á¢±Ù¹ý È°¿ë...Çϵå¿þ¾î Å°µµ ³ª¿Í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ Å¬¶ó¿ìµå¿Í Çϵå¿þ¾î¸¦ ÅëÇÑ º¸¾È °È ÀåÄ¡¸¦ °í°´µé¿¡°Ô Á¦°øÇÒ °èȹÀÌ´Ù. À̹ø ÁÖ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ ¿¸®°í ÀÖ´Â ³Ø½ºÆ® 2018(Next 2018) ÄÁÆÛ·±½º¿¡¼ ÀÚ¼¼ÇÑ ³»¿ëÀ» ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
±¸±ÛÀº 4°³¿ù Àü Ŭ¶ó¿ìµå¸¦ ±â¹ÝÀ¸·Î ÇÑ µ¥ÀÌÅÍ º¸¾È Á¦¾î ÀåÄ¡¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ±×¸®°í À̹ø ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÑ °Çµ¥, »ç¿ëÀÚµéÀÌ °¡Àå ½Ã±ÞÇÏ´Ù°í ´À³¢´Â 1) Á¢±Ù °ü¸®, 2) Ç÷§Æû º¸¾È, 3) µ¥ÀÌÅÍ º¸È£, 4) Åõ¸í¼º ¹®Á¦¸¦ ÇØ°áÇÏ°íÀÚ ÇÑ ½Ãµµ¿´´Ù°í ÇÑ´Ù.
±¸±Û Ŭ¶ó¿ìµå(Google Cloud)ÀÇ ½Å·Ú¿Í º¸¾È ¸¶ÄÉÆà ¼ö¼®ÀÎ ·Ó »çµµ¿ì½ºÅ°(Rob Sadowski)´Â ¡°±¸±ÛÀÌ ÇÏ´Â ÀÏ°ú ¿î¿µ ¹æ½Ä¿¡ ´ëÇÑ °¡½Ã¼º°ú Åõ¸í¼ºÀ» ÃÖ´ëÇÑ ¸¹ÀÌ Á¦°øÇÏ°í ½Í¾ú´Ù¡±°í À̹ø ¾÷µ¥ÀÌÆ®¸¦ ¼³¸íÇß´Ù.
¡°À̹ø ¾÷µ¥ÀÌÆ®ÀÇ °ñÀÚ´Â »ç¿ëÀÚ°¡ ´õ ¾ÈÀüÇÏ°í Æí¸®ÇÏ°Ô Å¬¶ó¿ìµå µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÔ´Ï´Ù. ±Ù¹« ȯ°æ ³»¿¡ ¼ö¸¹Àº ±â±âµéÀÌ °è¼ÓÇؼ ¿¬°áµÇ°í ÀÖ´Â ¶§¶ó, ÀÌ µÎ °¡Áö °¡Ä¡´Â ÇʼöÀûÀÎ °Ì´Ï´Ù.¡± ±¸±ÛÀÇ Á¦Ç° °ü¸® Ã¥ÀÓÀÚÀÎ Á¦½º ·¹·ÎÀÌ(Jess Leroy)ÀÇ ¼³¸íÀÌ´Ù. ¡°»ç¿ëÀÚµéÀº ȸ»ç ÀÚ¿ø¿¡ ¾Æ¹«·± ºÒÆíÇÔÀ̳ª ¾î»öÇÔ ¾øÀÌ Á¢±ÙÇÏ°í ½Í¾îÇÏ°í, ±×·± ¿¬°á¼ºÀ» ±â´ëÇÕ´Ï´Ù. ¹Ý¸é º¸¾È Ã¥ÀÓÀÚ´Â µ¥ÀÌÅÍ ¹× ÀÚ»êÀÇ ¾ÈÀü¼ºÀ» ÃÖ°íÀÇ °¡Ä¡·Î Ä¡°í¿ä.¡±
Áï ¸ðµÎ°¡ ÇϳªÀÇ ³×Æ®¿öÅ©¿Í ÀÎÇÁ¶ó¿¡ ¿¬°áµÇ¾î ÀÖ´Ù°í ÇÏ´õ¶óµµ ¿øÇÏ´Â °Í°ú ÀÔÀåÀÌ ´Ù ´Ù¸¦ ¼ö¹Û¿¡ ¾ø°í, ±×·¯ÇÑ ¸ñÀû¼º¿¡ µû¶ó ÀåºñÀÇ Á¾·ùµµ ´Ù¾çÇØÁú ¼ö¹Û¿¡ ¾ø´Ù´Â °ÍÀ» °í·ÁÇÑ »ýÅ°谡 ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ´Ù. ¡°Áö±Ý IT »ýÅ°è´Â ºÒ°ú ¾ó¸¶ Àü±îÁö¸¸ Çصµ »ó»óÇϱâ Èûµç ¸ð½ÀÀ» ÇÏ°í ÀÖ½À´Ï´Ù. º¯È°¡ ±²ÀåÈ÷ ºü¸£ÁÒ.¡±
¾ÈÀüÇÑ Á¢±Ù
ÀüÅëÀûÀÎ Á¢±Ù °ü¸® ÅøÀ̶ó ÇÔÀº, ¡°À¯¿¬¼º°ú º¸¾È¼º »çÀÌ¿¡¼ Àú¿ïÁú¡±À» ÇØ¿Ô´Ù. ¶ÇÇÑ ¡°ÀÌ°Å Çϳª¸é À¯¿¬ÇÏ°í ¾ÈÀüÇÑ µ¥ÀÌÅÍ º¸¾È ¿Ï·á¡±¶ó´Â Á¢±ÙÀ» ÇßÁö¸¸, »ç½ÇÀº »ç¿ëÀÚµéÀÌ ´©¸± ¼ö ÀÖ´Â ¿î½ÅÀÇ ÆøÀ» ÁÙ¿©¿Ô´Ù°í ±¸±Û Ŭ¶ó¿ìµåÀÇ Á¦Ç° °ü¸® Ã¥ÀÓÀÚÀÎ Á¦´ÏÆÛ ¸°(Jennifer Lin)Àº ºí·Î±×¸¦ ÅëÇØ ¼³¸íÇß´Ù. ¿À´Ã ¹ßÇ¥µÈ ±¸±ÛÀÇ »õ·Î¿î º¸¾È ¾÷µ¥ÀÌÆ®°¡ ±âÁ¸ Á¢±Ù º¸¾È ÀåÄ¡µé°ú ¾î¶»°Ô ´Ù¸¥Áö ºñ±³Çϱâ À§ÇÑ ¸»À̾ú´Ù.
±¸±ÛÀº ¡°¾ÈÀüÇϸ鼵µ Æí¸®ÇÑ µ¥ÀÌÅÍ·ÎÀÇ Á¢±Ù¡±À̶ó´Â ³Á¦¸¦ ¡°»óȲ ÀÎ½Ä Á¢±Ù(context aware access)¡±À¸·Î ÇØ°áÇß´Ù°í ¸°Àº ¹àÇû´Ù. ¡°À̸¦ ÅëÇØ ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP)ÀÇ APIµé°ú ÀÚ¿ø, G ½ºÀ§Æ®(G Suite), ¼µåÆÄƼ SaaS ¾Ûµé¿¡ ´ëÇÑ Á¢±ÙÀ» ¼¼¼¼ÇÏ°Ô ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ¼¼¼¼ÇÑ ÅëÁ¦ÀÇ ±âº» ¹ÙÅÁÀÌ µÇ´Â °Ç °³ÀÎÀÇ ¾ÆÀ̵§Æ¼Æ¼¿Í À§Ä¡, ¿äûÀÇ ¼º°Ý ¹× ¸Æ¶ôÀÔ´Ï´Ù. ¿¹¸¦ µé¾î °ü¸®°¡ ÀÌ·ïÁö´Â Àåºñ·Î´Â ´õ ¸¹Àº µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±
»óȲ ÀνĿ¡ ±â¹ÝÀ» ÇÑ º¸¾È ±â´ÉÀº VPC ¼ºñ½º ÄÁÆ®·Ñ(VPC Service Controls)À» ÀÌ¹Ì »ç¿ëÇÏ°í ÀÖ´Â ÀϺΠ°í°´µé¿¡°Ô ÁøÀÛºÎÅÍ Á¦°øµÇ´Â °ÍÀ̾ú´Ù. ÀÌÁ¦´Â ±¸±Û Ŭ¶ó¿ìµå¿Í ¾ÆÀ̵§Æ¼Æ¼ Á¢±Ù °ü¸®(Identity Access Management), Ŭ¶ó¿ìµå ¾ÆÀ̵§Æ¼Æ¼ ¾î¿þ¾î ÇÁ·Ï½Ã(Cloud Identity-Aware Proxy, IAP), Ŭ¶ó¿ìµå ¾ÆÀ̵§Æ¼Æ¼(Cloud Identity) ¼ºñ½º¸¦ ÅëÇؼµµ Á¦°øµÈ´Ù.
¶Ç Çϳª, À̹ø ¹ßÇ¥ Áß ¸¹Àº »ç¶÷µéÀÇ °ü½ÉÀ» ²ö °Ç ŸÀÌź ½ÃÅ¥¸®Æ¼ Å°(Titan Security Key)´Ù. FIDO¸¦ ±â¹ÝÀ¸·Î ÇÑ º¸¾È Å°·Î ÇÇ½Ì °ø°ÝÀ» ¸·±â À§ÇÑ µÎ ¹ø° ÀÎÁõ ¿ä¼Ò·Î ÀÛ¿ëÇÒ ¿¹Á¤ÀÌ´Ù. ±¸±Û Ŭ¶ó¿ìµå °ü¸®ÀÚ µî º¸¾ÈÀÌ Ã¶ÀúÇؾ߸¸ ÇÏ´Â »ç¿ëÀÚµéÀ» À§ÇÑ ÀåÄ¡¶ó°í ±¸±ÛÀº ¹àÇû´Ù.
·¹·ÎÀÌ´Â ¡°±â¾÷ ³» ±Ù¹«ÀÚµé Áß 30%°¡ ÇÇ½Ì À̸ÞÀÏ¿¡ ¼Ó´Â´Ù¡±¸ç ¡°ÀÌ Áß 12%´Â ¾Ç¼º ÆäÀ̷ε带 ¼³Ä¡Çϱâ±îÁö ÇÑ´Ù¡±°í ¸»Çß´Ù. Çϵå¿þ¾î Å°¸¦ ±â¹ÝÀ¸·Î ÇÑ 2Áß ÀÎÁõÀÇ Çʿ伺À» ¼³¸íÇϱâ À§ÇÔÀ̾ú´Ù.
ŸÀÌź Å°´Â °ü¸®ÀÚ³ª ·çÆ® »ç¿ëÀÚ µî, ħÇظ¦ ´çÇßÀ» ¶§ ÈξÀ Å« ÇÇÇظ¦ ¾ß±âÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚµéÀ» À§ÇØ »ç¿ëµÇ¾î ¿Ô´Ù. ±×·± ŸÀÌź Å°°¡ ÀÌÁ¦ ±¸±Û Ŭ¶ó¿ìµå °í°´µé¿¡°Ôµµ Á¦°øµÇ°í ÀÖ´Â °ÍÀÌ°í, °ð ±¸±Û ½ºÅä¾î¿¡¼ ´©±¸³ª ±¸ÀÔÀÌ °¡´ÉÇÏ°Ô µÉ ¿¹Á¤ÀÌ´Ù.
¾ÈÀüÇÑ ÀÎÇÁ¶ó
¿À´Ã ¹ßÇ¥µÈ Ŭ¶ó¿ìµå º¸¾È ¾÷µ¥ÀÌÆ®´Â °á±¹ ±¸±ÛÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó¸¦ °ÈÇÑ´Ù´Â Àǹ̸¦ °¡Áö°í ÀÖ´Ù. ±×Áß Çϳª°¡ ½¯µðµå VM(Shielded VM)À¸·Î, ÀÌ´Â °¡»ó ±â±â¸¦ ¾Æ¹«µµ ħÇØÇϰųª °ø°ÝÇÏÁö ¾Ê¾Ò´Ù´Â °É È®ÀνÃÄÑÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °ü¸®ÀÚµéÀº °¡»ó ±â±â º£À̽º¶óÀΰú ·±Å¸ÀÓ »óÅ¿¡ ¹ß»ýÇÏ´Â º¯°æ ³»¿ëÀ» ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Ù. ÇöÀç ÀÌ ½¯µðµå VMÀº º£Å¸ ¹öÀü »óÅ´Ù.
¹ÙÀ̳ʸ® ÀÎÁõ(binary authorization) ¿ª½Ã °ð º£Å¸·Î °ø°³µÉ ¿¹Á¤Àε¥, »ç¿ëÀÚµéÀÌ ÄÜÅ×ÀÌ³Ê À̹ÌÁö¸¦ »ç¿ëÇÒ ¶§ ½Ã±×´Ïó È®ÀÎÀ» ¸ÕÀú Çϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¡°»ý»ê ȯ°æ¿¡ µµÀÔ½ÃÅ°°í ½ÍÀº ÄÜÅ×À̳ʿÍ, ÇöÀç ½ÇÁ¦·Î µµÀԵǰí ÀÖ´Â ÄÜÅ×À̳ʰ¡ ÀÏÄ¡Çϵµ·Ï ¸ÂÃçÁÖ´Â ¿ä¼ÒÀÔ´Ï´Ù. À̸¦ ÄÜÅ×ÀÌ³Ê ·¹Áö½ºÆ®¸® Ãë¾àÁ¡ ½ºÄ³´×(Container Registry Vulnerability Scanning)°ú ÇÕÇϸé À̹ÌÁöµéÀ» ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
µ¥ÀÌÅÍ º¸È£
µ¥ÀÌÅÍ º¸¾ÈÀ̶ó´Â Ãø¸é¿¡ ÀÖ¾î¼ ±¸±ÛÀº Ŭ¶ó¿ìµå HSM(Cloud HSM)À» Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù. Çϵå¿þ¾î º¸¾È ¸ðµâ·Î Ŭ¶ó¿ìµå¿¡ È£½ºÆà µÈ´Ù. »ç¿ëÀÚµéÀÌ ¾ÏÈ£È Å°¸¦ È£½ºÆÃÇÏ°í ¾ÏÈ£È¿Í °ü·ÃµÈ ÇàÀ§µéÀ» ÇÔÀ¸·Î½á ¹Î°¨ÇÑ ¿öÅ©·Îµå¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. HSM Ŭ·¯½ºÅ͸¦ °ü¸®ÇÒ ÇÊ¿ä°¡ ¾ø´Ù°í ÇÑ´Ù.
¡°HSM(°èÃþÀû ±â¾ï °ü¸®)ÀÇ ¹®Á¦´Â °ü¸®°¡ ¸Å¿ì ¾î·Æ´Ù´Â °ÍÀÔ´Ï´Ù. ±¸Ãà ÈÄ¿¡´Â ¹Ýµå½Ã °ü¸®¸¦ ÇØ¾ß Çϴµ¥, ÆÐÄ¡, ¿Ã¹Ù¸¥ ¾÷ŸÀÓ À¯Áö, Ŭ·¯½ºÅ͸µ, È®À强 µîÀÌ ¿©±â¿¡ Æ÷ÇԵ˴ϴÙ. ÀûÀÝÀº ½Ã°£°ú µ·ÀÌ µé¾î°¡ÁÒ. Ŭ¶ó¿ìµå HSMÀº ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇÑ ±¸±ÛÀÇ Á¢±Ù¹ýÀÔ´Ï´Ù.¡±
Ŭ¶ó¿ìµå HSMÀº Ŭ¶ó¿ìµå Å° °ü¸® ¼ºñ½º(Cloud Key Management Service)¿¡ ÅëÇÕµÉ ¿¹Á¤ÀÌ´Ù. ¡°±×·¸°Ô µÉ °æ¿ì Å°¸¦ ¸¸µé°í »ç¿ëÇÏ´Â °Ô ÈξÀ ½¬¿öÁú °Ì´Ï´Ù. ¶ÇÇÑ °í°´µéÀÌ °ü¸®ÇÏ´Â ¾ÏÈ£È Å°¿Í °ü·ÃµÈ ¼ºñ½ºÀÎ ±¸±Û ÄÄǻƮ ¿£Áø(Google Compute Engine), ±¸±Û Ŭ¶ó¿ìµå ½ºÅ丮Áö(Google Cloud Storage), ºòÄõ¸®(Bgsuery), µ¥ÀÌÅÍÇÁ·Ï(DataProc)¿ÍÀÇ ÅëÇÕµµ °¡´ÉÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>