Security Analysis - Virtualization

최초의 가상화 보안 제품이 VMsafe 프로그램으로 VMware의 애플리케이션 프로그램 인터페이스(API)를 사용하기로 동의한 보안 업체에 의해 향후 몇 개월 내에 그 베일을 벗게 된다.

그러나 몇몇 틈새 업체들이 이 라인에 뛰어들어 트래픽을 모니터하고 주요 시스템에 침입하기 위해 가상화 소프트웨어의 구멍을 이용하려는 공격자를 차단하는 가상화 보안 제품을 밀고 있다. 분석가들은 이 소프트웨어가 하이퍼바이저-가상화 환경을 작동시키는 소프트웨어-를 활용하지는 않지만 버추얼 환경을 보호하고자 하는 얼리어답터들에게는 적당한 출발점이라고 평가했다.

양키그룹(Yankee Group)의 필 호치무스(Phil Hochmuth) 수석 분석가는 “과열된 성향이 있었다. 사람들이 물리적인 박스를 가상화하는 것이 비용 절감이 된다고 생각했기 때문이다. 그러나 가상화 환경 보호를 위해 설계된 툴이 많지 않았고 사람들은 그 점에 대해 생각하지 못 했다”고 말했다.

3월에 시장에 진출한 Altor Networks는 버추얼 스위치 트래픽-하이퍼바이저의 상위 네트워크 트래픽 레이어-을 활용하는 버추얼 시큐리티 애널라이저를 보유하고 있다. 이 업체는 VMsafe 프로그램에 참여하고 있으며 올해 말까지 준비해 버추얼 네트워크 방화벽 제품을 발매할 계획이라고 밝혔다.

보안 가상화 소프트웨어로 이미 시장에 진출한 일부 틈새 업체들도 또한 이 프로그램에 참여하고 있다. 그들은 하이퍼바이저를 활용하기 위해 기존 제품들을 소수 변경할 계획이다. 캣버드 네트웍스(Catbird Networks)와 리플렉스 시큐리티(Reflex Security)는 현재 버추얼 네트워크에 대한 접근을 모니터하고 통제하는 어플라이언스를 판매하고 있다. 블루레인 테크놀러지(Blue Lane Technologies)는 VMware 플랫폼을 활용하는 버추얼실드(VirtualShield)라는 이름의 소프트웨어 기반 취약성 실드를 개발했다.

한편 Montego Networks도 시장 진출 예정으로, 제 3자 가상화 보안 업체의 트래픽에 대한 정책 기반 스위칭을 처리하는 자사의 하이퍼스위치(HyperSwitch) 소프트웨어를 소개했다.

<글·로버트 웨스터벨트(Robert Westervelt)>

Copyright ⓒ 2006 Information Security and TechTarget

[정보보호21c 통권 95호(info@boannews.com)]

    <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>