오라클, “통합 위협관리로 클라우드 보안 강화”

오라클이 ‘오라클 클라우드 인프라스트럭처(OCI)’의 보안 서비스와 기능을 확대한다고 밝혔다. 오라클은 클라우드네이티브 방화벽 서비스를 비롯한 5개 기능을 추가해 OCI 고객이 손쉽게 보안 역량을 높일 수 있도록 지원할 계획이다.

오라클은 OCI에서 기본적으로 내장된 보안 서비스를 제공해 고객이 관련 규정을 준수하고, 보안 위협을 해소하는 동시에 보안 문제로 인한 시스템 가동 중단을 예방하도록 하고 있다.

여러 보안 레이어를 제공함으로써 새로운 위협과 보안규정 위반 사항을 신속하게 식별·억제할 수 있도록 지원도 확장한다.

이번에 추가된 기능을 살펴보면, 먼저 새로운 클라우드 네이티브 관리형 방화벽 서비스인 ‘OCI 네트워크 방화벽’을 통해 OCI 전반의 사이버 공격에 대응할 수 있게 했다.

팔로알토네트웍스의 VM 시리즈 차세대 방화벽 기술을 기반으로 실행되는 이 방화벽은 사용자정의 URL 필터링, 침입 방지/감지(IDS/IPS), 트래픽전송계층보안(TLS) 검사 등 다양한 보안 제어와 위협 방지·완화 기능을 제공한다. 

턴키 방식으로 제공되는 OCI 네트워크 방화벽을 사용해 기업은 추가적인 보안 인프라 설치나 관리가 없이도 신속하게 애플리케이션과 클라우드 환경을 보호하고, 클라우드 배포 업무까지도 보안 기능을 확대 적용할 수 있다. 

함께 추가된 ‘오라클 위협 인텔리전스 서비스’는 오라클은 물론 어뷰즈, 토르엑시트릴레이 등의 오픈소스 피드와 크라우드스트라이크 등 서드파티 파트너들로부터 얻은 다양한 소스에서위협 인텔리전스 데이터를 집계함으로써 위협을 감지하고 실행가능한 예방 조치를 안내한다. 

오라클 클라우드 가드 위협 디텍터는 잘못 구성된 리소스, IT환경 전반의 보안취약 활동, 악성 위협 활동 등을 식별하는 기능이다. 이를 활용해 클라우드 보안 문제를 분류·해결할 수 있는 가시성을 확보할 수 있다는 게 사측 설명이다.

이외에도 기존 ‘오라클 시큐리티 존’ 기능을 확장해 고객 정의 정책 세트, 클라우드 가드를 통한 통합 보안 태세 모니터링을 지원하도록 업그레이드했다. 이를 통해 고객은 보안영역 정책 세트를 직접 생성해 잘못된 보안 구성을 방지하고, 보안 태세를 약화할 수 있는 활동을 예방할 수 있다. 

시큐리티 존 정책이 OCI 통합 플랫폼 기능으로 강화되면서 서로 인접한 영역의 OCI 시큐리티 서비스를 효과적으로 지원하고, 관리할 수 있게 됐다고 오라클은 설명했다.

이외 오라클 클라우드 가드는 ‘오라클 클라우드 가드 퓨전 애플리케이션 디텍터’로 업그레이드돼 오라클 퓨전 클라우드 애플리케이션의 모니터링을 비롯해 전반적인 보안 정책을 통합적으로 확인할 수 있게 됐다.

마헤쉬 티아가라얀 오라클 클라우드 인프라스트럭처 수석부사장은 “팔로알토네트웍스가 구동하는 OCI 네트워크 방화벽을 통해 최상의 생태계를 우리 플랫폼 가까이 가져올 수 있게 됐다”며 “클라우드 보안 서비스 세트를 제공해 클라우드 환경 보안의 장벽을 낮추고, 고객이 잠재적 위협을 더욱 손쉽게 확인할 수 있도록 지원할 것”이라고 자신했다.