[IT비즈뉴스 최태우 기자] 주니퍼네트웍스가 새로운 보안 솔루션 '콘트레일 시큐리티(Contrail Security)'를 30일 공개했다.

이날 공개된 콘트레일 시큐리티 솔루션은 마이크로 세그멘테이션을 통해 기업과 SaaS(Software-as-a-Service) 클라우드 공급자가 다양한 클라우드 환경에서 실행되는 애플리케이션을 보호할 수 있도록 설계된 점이 특징이다.

현재 클라우드 환경의 경계가 모호해지면 보안 위협의 확산을 방지하는 경계 기반의 정책이 무효화되고 최신 보안 정책의 신속한 실행에 대한 새로운 요구가 발생되고 있다. 보안 관리자는 다양한 환경의 수많은 보안 정책들을 일일이 수작업으로 설정하고 관리해야 하는 부담을 갖게 되며 각 애플리케이션이 어떻게 정보를 주고받는지에 대해 명확히 파악할 수 없게 된다.

결과적으로 애플리케이션은 불분명한 환경 속에서 확장성을 제한 받을 뿐만 아니라 보안 역시 위협 받게 된다.

콘트레일 시큐리티는 클라우드 워크로드와 애플리케이션으로 인해 발생한 위협에 능동적으로 대응할 수 있는 신개념 솔루션이라고 회사 측은 설명했다.

이를 통해 가시성과 통제력을 확보할 수 있으며 기존 보안 및 가상 환경과 원활하게 연동되는 일관적이고 목적 중심(intent-driven)의 보안 정책이 적용돼 운영을 간소화할 수 있다는 설명이다.

주니퍼는 콘트레일 시큐리티를 통해 기업과 SaaS 클라우드 공급자가 다중 환경에서 클라우드 네이티브 애플리케이션을 보호하고 관리하는 방식을 혁신적으로 변화시키고 있다. 콘트레일 시큐리티는 주니퍼의 SDSN(Software-Defined Secure Networks) 플랫폼의 자동화된 위협 감지 및 실행 기능과 결합해 진정한 통합 사이버 보안 플랫폼이라고 회사 측은 설명한다.

주니퍼 콘트레일 시큐리티는 내부 위협 확산을 차단하기 위한 동적 정책 실행과 자동화된 애플리케이션 트래픽 탐색을 통해 모든 클라우드 환경에서 구동되는 애플리케이션에 대한 위험 요소를 감소시킬 수 있도록 지원한다.

주요 기능을 보면 ▲일관된 목적 중심(Intent-driven) 정책 ▲다수의 실행 포인트(Multiple Enforcement Points) ▲애플리케이션 트래픽 시각화 및 고급 분석(Application Traffic Visibility and Advanced Analytics) 등이다.

관리자는 오픈스택(OpenStack), 쿠버네티스(Kubernetes), 물리 서버(bare metal), 퍼블릭 클라우드 등 다양한 클라우드 환경 내에서 지능적인 마이크로 세그멘테이션이 가능할 수 있도록 단순한 용어를 사용해 목적을 정의하고 이를 통해 보안 정책 생성을 간소화할 수 있다.

프라틱 로이초우두리(Pratik Roychowdhury) 주니퍼 제품 관리 담당 수석 이사는 “콘트레일 시큐리티를 통해 기업과 SaaS 클라우드 공급자들은 클라우드 환경에서 구동되는 클라우드 네이티브 애플리케이션의 보안을 향상시키고자 하는 주니퍼의 미션에 한 발 더 다가설 수 있게 됐다”고 설명했다.