멀티 클라우드를 위한 인프라 자동화 소프트웨어 기업 하시코프(HashiCorp)는 유럽에서 개최된 유저 컨퍼런스인 하시데이(HashiDays)에서 새로운 제품 및 솔루션을 발표하고, 하시코프의 아이덴티티(Identity) 기반 보안 포트폴리오를 확장했다. 여기에는 PAM(Privileged Access Management, 액세스 권한 관리)을 위한 하시코프 바운더리 엔터프라이즈(HashiCorp Boundary Enterprise)와 시크릿 관리를 간소화하는 SaaS 제품인 HCP(HashiCorp Cloud Platform) 볼트 시크릿(Vault Secret)이 새롭게 추가되었다. 하시코프는 이러한 제품을 통해 동적 클라우드 환경을 위한 아이덴티티 기반 보안 접근방식을 확장하고 있다.
포레스터 컨설팅(Forrester Consulting)이 수행한 하시코프 2023 클라우드 전략 현황 조사에 따르면, 기업들이 클라우드 운영 모델로 전환함에 따라 가장 중요한 3대 보안 이니셔티브 중 두 가지는 시크릿 관리와 액세스 제어/세션 관리인 것으로 나타났다. 이번 행사에서 발표된 보안 솔루션 및 제품은 하시코프의 멀티 클라우드를 위한 아이덴티티 기반 보안 접근방식의 핵심이다.
하시코프의 공동창업자이자 CTO인 아몬 데드가(Armon Dadgar)는 “새로운 바운더리 엔터프라이즈 및 HCP 볼트 시크릿 제품은 멀티 클라우드 환경에 중요한 보안 문제를 해결할 수 있다.”며, “우리는 클라우드로 전환하는 고객들과 긴밀히 협력하여 클라우드 운영 모델의 중요한 요소인 아이덴티티 기반 보안으로 고객들이 보다 신속하게 성공적으로 클라우드 환경으로 전환할 수 있도록 지원하고 있다.”고 밝혔다.
◆하시코프 바운더리를 통한 최신 액세스 권한 관리
기업들이 클라우드로 이동함에 따라 기존의 SSH 키 및 VPN 관리를 통해 애플리케이션 및 시스템에 수동으로 액세스하는 액세스 권한 관리 방식은 비효율적일 뿐만 아니라 프라이빗 네트워크를 노출시킬 위험이 있다. 하시코프의 접근방식은 수동으로 구성해야 하는 상당히 비효율적인 기존의 IP 기반 보안 PAM 툴을 개선할 수 있다. 하시코프 바운더리는 아이덴티티 기반 제어 기능을 통합하여 사용자에게 네트워크를 노출시키지 않고도 동적 환경에서 안전하게 사용자 액세스를 지원할 수 있다.
EQ 뱅크(EQ Bank)의 부사장이자 최고정보보호책임자(CISO)인 앤드류 베지나(Andrew Vezina)는 “하시코프 바운더리를 통해 제로 트러스트 액세스 전략을 구축하고, 액세스 권한 관리를 개선할 수 있었다.”며, 강력한 기능과 최소 액세스 권한 모델을 지원하는 하시코프 바운더리를 이용해 시간 소모적인 수동 액세스 권한 관리 작업을 제거하고, 진화하는 위협에 대처할 수 있는 강력한 보안 태세를 구축할 수 있었다.”고 밝혔다.
이번 발표를 통해 현재 제공되는 HCP 바운더리 제품이 다음과 같이 확장되었다:
▲하시코프 바운더리 엔터프라이즈 – 안전한 원격 사용자 액세스를 지원하는 하시코프 바운더리의 설치형 상용 제품이다. 바운더리 엔터프라이즈는 임시(JIT: Just-in-Time) 자격증명을 활용하여 클라우드 인프라에 대한 간단하고 유연한 액세스 방식을 제공하며, 기존 클라우드 서비스 공급업체를 이용하는 사용자들에게 SSO(Single Sign-On) 액세스를 통한 최소 권한 액세스를 제공한다. 바운더리 엔터프라이즈는 현재 공식 출시되었으며, 기존 HCP 바운더리 및 바운더리 OSS 제품을 보완한다.
▲세션 레코딩 – 이 기능은 기업들이 중요 시스템에 액세스하는 사용자 및 애플리케이션 작업을 추적하여 사용자 행동에 대한 귀중한 통찰력을 확보하고, 모든 활동에 대한 감사가 가능하도록 기록을 유지할 수 있도록 해준다. 기업들은 이러한 기능을 통해 보안 생태계를 더욱 강화하고, 컴플라이언스 전반을 강화할 수 있다. 세션 레코딩기록은 현재 HCP 바운더리 및 바운더리 엔터프라이즈에서 이용할 수 있다
◆하시코프 볼트를 통한 시크릿 관리 간소화
여러 시크릿 관리 툴을 활용하는 기업들은 각기 다른 시스템과 파일 및 리포지토리 전반에 걸쳐 발생되는 시크릿 스프롤(Secret Sprawl) 현상으로 인해 증가하는 보안위반 위험에 직면할 수 있다. 하시코프 볼트는 시크릿 및 민감한 데이터에 대한 액세스를 자동화할 수 있는 사실상의 표준으로, 신뢰할 수 있는 아이덴티티를 사용하여 애플리케이션과 사용자 간의 연결을 중개한다. 새로운 제품에는 다음과 같은 기능이 추가되었다:
▲HCP 볼트 시크릿 – 최소한의 오버헤드와 비용으로 신속하게 시크릿을 관리하고자 하는 기업들을 위해 설계된 아이덴티티 기반 시크릿 관리를 위한 새로운 SaaS 제품이다. 기업들은 HCP 볼트 시크릿 및 시크릿 동기화를 통해 시크릿을 중앙에서 관리하고, 개발자들의 클라우드 네이티브 개발 워크플로우를 지원할 수 있다. 팀은 광범위한 시크릿 관리 기능을 통해 불과 몇 분 만에 손쉽게 작업을 시작하고, 간소화된 워크플로우의 이점을 누릴 수 있으며, 하시코프 클라우드 플랫폼을 통해 운용 부담을 줄일 수 있다. 베타 버전인 HCP 볼트 시크릿은 현재 제공되는 관리형 싱글-테넌트(Single-Tenant) 제품인 HCP 볼트와 설치형 제품인 하시코프 볼트 엔터프라이즈와 함께 이용할 수 있다.
▲쿠버네티스(Kubernetes)를 위한 볼트 시크릿 오퍼레이터 – 사용자가 볼트에서 쿠버네티스 클러스터까지 기본적으로 시크릿을 동기화할 수 있는 새로운 기능이다. 볼트 시크릿 오퍼레이터는 기본적으로 볼트 시크릿에서 쿠버네티스 시크릿을 동기화하는 일련의 CRD(Custom Resource Definition)와 최상의 쿠버네티스 오퍼레이터를 구현하여 볼트와 쿠버네티스 통합을 개선할 수 있도록 해준다. 이를 통해 쿠버네티스 롤링 업데이트를 사용하여 서비스 중단 없이 시크릿을 자동으로 교체할 수 있다. 쿠버네티스를 위한 볼트 시크릿 오퍼레이터는 현재 HCP 볼트 및 볼트 엔터프라이즈에서 이용할 수 있다.
★대한민국 시큐리티 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
