오라클이 분산 IT환경에서의 네트워크·데이터 보안을 위한 새로운 개방형 표준 구축 이니셔티브에 참여한다고 발표했다. 이 이니셔티브에는 어플라이드인벤션, 노무라종합연구소(NRI) 등이 참여하고 있다.

이 이니셔티브의 새로운 네트워크·데이터 보안 표준은 여러 네트워크가 공통의 보안 정책을 종합적으로 실행할 수 있게 함으로써 기존 애플리케이션이나 네트워크의 변경 없이도 이미 사용 중인 보안 아키텍처를 강화할 수 있도록 하는 것을 목표로 한다.

특히 분산형 클라우드 환경을 포함한 기반 아키텍처의 변경 없이도 전체수명주기에 걸쳐 데이터를 보호할 수 있게 지원하기 위해 인텐트 기반 보안 정책을 사용한다. 이 인텐트는 발신자, 수신자, 사용 중인 데이터 유형에 대한 인증된 속성을 포함한 모든 트래픽과 네트워크 계층에서 적용되며, 해당 네트워크는 이 속성들을 사용해 데이터가 이동할 수 있는 위치를 제한한다. 

오라클은 이를 통해 기업은 자체 네트워크 장치로 데이터가 저장 위치에 상관 없이 데이터 위협을 추적·차단하는 통합 보안 계층을 구축할 수 있다고 소개했다.

예를 들어, 한 애플리케이션에 대해 권한을 부여받은 사용자가 데이터 악용 위험이 있는 다른 환경으로 데이터 내보내기를 시도하면, 보안 인텐트의 위반을 감지해 데이터 이전을 차단하고, 해당 인시던트에 대한 알림을 생성할 수 있다.

오라클은 이니셔티브를 지원하기 위해 신규 표준을 기반으로 ‘오라클 제로 트러스트 패킷 라우팅 플랫폼’을 출시할 계획도 밝혔다. 이 플랫폼을 활용해 기업은 합법적인 활동의 범주를 정의하는 추가 조치 없이도 데이터에 대한 무단 액세스나 사용을 방지할 수 있게 된다. 

마헤쉬 티아가라얀 오라클 클라우드 인프라스트럭처 보안·개발자 플랫폼 총괄부사장은 “오라클은 어플라이드 인벤션을 포함한 기술 업계 리더들과 손잡고 개방형 제로트러스트패킷(ZPR) 표준을 생성하기 위한 첫 걸음을 내디뎠다. 이 표준은 오라클이 참여하는 업계 컨소시엄을 통해 개발 및 관리될 예정”이라고 전했다.