2024-03-29 03:50 (금)
CA, 가상화 환경 지원 액세스 컨트롤 출시
상태바
CA, 가상화 환경 지원 액세스 컨트롤 출시
  • 길민권
  • 승인 2011.10.27 00:47
이 기사를 공유합니다

하이트러스트 제휴 통해 가상화 환경 보안 기능 강화
한국 CA 테크놀로지스(대표 마이클 최 http://www.ca.com/kr)가 계정 및 접근 관리(IAM) 보안성을 강화하고 VM웨어 가상화 환경을 보호 및 보완하는 ‘가상화 환경 지원 CA 액세스 컨트롤(CA Access Control for Virtual Environments)’을 출시했다. 이 신규 솔루션을 통해 사용자는 보안 및 컴플라이언스 문제를 해결하고 가상화 환경에 대한 사용자 접근 권한을 관리해 핵심 애플리케이션에 대한 가상화를 자신 있게 수행할 수 있다.
 
가상화 환경 지원 CA 액세스 컨트롤은 하이퍼바이저 및 게스트 가상머신에 대한 사용자 접근 권한 관리를 통해 가상 데이터센터의 컴플라이언스 충족, 사용자 로그 및 패스워드 관리를 통해 가상화 환경에 대한 가시성과 통제력 확보, 사전 정의된 정책에 따라 보안 통제조치를 적용함으로써 보안 업무 자동화 및 보안 비용 절감, 보안 통제력 향상으로 핵심 애플리케이션에 대한 가상화 기술 도입 촉진, 네트워크 조닝(zoning)으로 가상머신을 분리시켜 안전한 멀티테넌트 환경 구축 기능을 제공한다.
 
비크 만코티아 CA 테크놀러지스 아태지역 보안담당 부사장은 “신속히 생성되는 가상머신의 보안 및 관리 문제는 가상화 도입을 지연시키는 주요 원인이다. 운영 환경에서 핵심 애플리케이션에 대한 가상화가 광범위하게 도입되지 않은 이유로 보안이 가장 많이 언급된다”며 “CA 테크놀로지스 IAM 보안 포트폴리오에 가상화 환경을 지원하는 CA 액세스 컨트롤이 추가됨에 따라 메인프레임에서 물리적 서버, 가상화 환경에 이르기까지 데이터센터 전반의 보안 자동화 기술을 제공할 수 있게 됐다”고 말했다.
 
가상화 관리 툴은 IT 관리자가 가상화 환경의 의미 있는 변화를 신속하게 시행할 수 있는 유연성과 권한을 제공한다. 그러나 권한이 막강해짐에 따라 내부 위협이 늘어나고 단순한 실수나 남용, 최상위 권한을 가진 관리자의 고의적인 공격으로부터 가상화 환경을 보호해야 할 필요성이 증가되고 있다.
 
최근 일본 제약회사에서 발생한 심각한 업무 중단 및 경제적 손실에 관한 사건 이후 가상화 보안에 대한 필요성이 더욱 커지고 있다. 보도에 따르면 이 제약회사를 퇴사한 직원이 자신의 인증정보를 이용해 이메일, 재무를 비롯한 주요 업무 애플리케이션이 실행되고 있는 다수의 가상 시스템을 원격으로 접속해 삭제했다.
 
엘알 에어라인(EL AL Airlines)의 시스템 운영 및 정보보안 담당 아리에 버거 관리자는 “가상화 환경을 지원하는 CA 액세스 컨트롤은 가상화 보안에 대한 우리 요구조건을 부응하면서 신용카드업계 정보보호 국제표준규정(PCI-DSS)을 준수할 수 있도록 지원한다”라며 “새로 출시된 CA 액세스 컨트롤은 VM웨어 가상화 환경에 대한 보안을 강화해 업무 분장 및 사용자 접근 권한 관리를 모두 자동으로 수행할 수 있다”고 설명했다.
 
가상화 환경을 지원하는 CA 액세스 컨트롤은 CA 테크놀러지스와 하이트러스트(HyTrust) 양사 협력관계를 기반으로 하이트러스트의 기술을 포함하고 있다. CA 테크놀러지스의 가상머신에 대한 검증된 사용자 접근 권한 관리 기능과 하이트러스트의 하이퍼바이저 보안통제 기능을 통합해 가상화 환경에 대한 향상된 보안을 제공하고 IT 관리자의 무단 접근 및 시도로부터 가상화 환경을 보호한다.
 
451 그룹의 스티브 코플란 수석 애널리스트는 “가상 하드웨어 도입이 성숙단계에 도달함에 따라 가상 계층에 대한 관리와 보안을 자동화 하려는 기업들이 늘어나고 있다”며 “하이퍼바이저에 대한 안전한 접근을 구현하고 관리활동에 대한 중앙집중식 통제방안을 실행하는 것은 가상 계층에 대한 관리감독과 가시성을 향상시키는 전략의 핵심 요소다. CA 테크놀러지스와 하이트러스트는 상호 제휴를 통해 하이퍼바이저 계층에 대한 전문지식 및 통합 능력, 가상화 관리자 계정을 관리하는 능력을 접목시키고 있다. 그 결과 관리자 활동에 대한 가시성이 강화되고 권한 제한에 대한 글로벌 정책 정의 능력이 향상됐다”고 말했다.
 
가상화 환경을 지원하는 CA 액세스 컨트롤은 CA 테크놀러지스에서 직접 구매하거나 전세계 글로벌 파트너를 통해 구입할 수 있다. 파트너사가 VM웨어 솔루션이나 하이트러스트 어플라이언스를 통합한 솔루션을 제공하는 가운데 가상화 환경을 지원하는 CA 액세스 컨트롤은 가상머신의 보안 계층과 PCI 및 다양한 규제를 준수하는데 필요한 감사 기능을 제공한다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★