오라클이 현지시간 14일 자사의 클라우드 인프라스트럭처에서 활용 가능한 오라클 클라우드 가드와 오라클 맥시멈 시큐리티 존을 출시했다고 밝혔다.

오라클은 오라클 맥시멈 시큐리티 존을 통해 클라우드 도입 시점부터 보안 모범 사례를 보안 정책에 적용함으로써 고객이 잘못된 시스템 구성을 방지하고 워크로드를 안전하게 구축할 수 있도록 지원한다. 일상적인 시스템 운영을 위한 오라클 클라우드 가드는 오라클 클라우드 글로벌 리전 전역에서 보안 위험 감지를 목적으로 이러한 시스템 구성 및 활동을 지속적으로 모니터링해 기업이 자동적으로 보안 위험에 대응하도록 한다.

기업 비즈니스에 핵심적인 워크로드가 전례 없이 빠른 속도로 클라우드로 이전됨에 따라, 기업의 클라우드 채택 또한 확산되고 있다. 반면 지난 2년 간 200 건 이상의 보안 침해와 300억 개 이상의 기록 노출과 같은 새로운 보안 사각 지대 또한 생겨났다. 실제로 가트너는 2025년까지 발생할 클라우드 보안의 실패요인 중 99% 이상이 고객 과실에 기인할 것이라고 예측했다.

잘못된 시스템 구성으로 인한 데이터 유출을 경험한 기업은 브랜드 가치가 손상되거나, 복구 비용, 벌금을 지불했으며, 이에 따라 클라우드 보안 서비스의 작동 방식을 파악하고, 이를 올바르게 구성해 클라우드를 구축할 수 있는 이용자와 관리자의 역할이 중요하게 대두되고 있다. 오라클 클라우드에 자동적으로 탑재된 오라클 맥시멈 시큐리티 존과 오라클 클라우드 가드는 지난 수십 년에 걸쳐 축적된 엔터프라이즈 수준 보안 전문 역량과 모범 사례를 바탕으로, 도입 시점부터 클라우드 시스템 자산을 효율적으로 보호할 수 있도록 지원한다.

현재 오라클 클라우드 가드는 모든 오라클 클라우드 상업 리전에서 사용 가능하다. 컴퓨팅과 네트워킹, 스토리지를 포함한 오라클 클라우드 인프라스트럭처(OCI)의 주요 서비스를 직접적으로 통합하는 로그와 이벤트의 수집기 역할을 수행하는 것은 물론, 대상, 감지기, 응답기 등의 고유한 보안 구성 요소를 자동으로 구현하는 것이 특징이다.

오라클 맥시멈 시큐리티 존은 IaaS(서비스형 인프라) 접근 관리를 확장시킴으로써 사전에 지정된 클라우드 구획에 새로운 정책 정의를 적용하고, 안전하지 않은 작업이나 잘못된 시스템 구성을 방지한다. 오라클 클라우드 인프라스트럭처 상의 매우 민감한 워크로드의 경우, 보안 모범 사례들이 엄격하게 적용되어 기업이 해당 클라우드 도입 시점부터 리소스를 안전하게 보호하도록 지원한다. 뿐만 아니라, 오브젝트 스토리지와 네트워킹, 암호화, 서비스형 데이터베이스(DBaaS), 파일 스토리지 등 오라클 클라우드 인프라스트럭처의 핵심 기능에 대한 정책적인 지원도 포괄적으로 제공한다.

클레이 마고요크(Clay Magouyrk) 오라클 OCI 총괄부사장은 “보안 역량을 클라우드에 필수적으로 탑재해야 한다는 것이 오라클의 철학인 만큼, 지난 수년 간 보안을 중점 부문으로 삼아 자사의 클라우드를 설계해 왔다. 오라클의 고객들은 비용 발생을 이유로 보안에 대한 기능만큼은 타협할 필요가 없다”며 “앞으로도 오라클 클라우드 가드와 오라클 맥시멈 시큐리티 존 서비스를 통해 고객이 핵심 비즈니스 워크로드를 오라클 클라우드에서 믿고 실행할 수 있도록 지원해 나가겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★