[보안뉴스 정규문] 물리, 가상 및 클라우드 환경을 위한 데이터 보호 분야의 선두주자 보메트릭(지사장 이문형, www.vormetric.co.kr)이 현재 샌프란시스코에서 개최되고 있는 RSA 컨퍼런스 2014에서 버츄스트림(Virtustream) 및 인텔(Intel)과 함께 클라우드 보안 기술을 선보였다고 밝혔다.

이 프로젝트는 SAP® 공동혁신 연구소(SAP® Co-Innovation Lab)에서 진행해왔으며, 최신 인텔® 제온®(Intel® Xeon®) 프로세서 E7 v2제품군 상에서 클라우드로 실행되는 SAP HANA® 플랫폼을 시연하는 것이다.

시연은 버츄스트림이 실행했으며, SAP HANA 운영 스토리지에 대한 보안은 보메트릭 데이터 파이어월(Vormetric Data Firewall™)의 권한을 가진 사용자 제어, 암호화 및 보안 인텔리전스 기능을 통해 진행됐다. 보메트릭 기술은 고객이 암호화키와 접근 제어에 대한 독립적 권한을 가질 수 있도록 지원했다.

이 기술 결합 프로젝트의 첫 번째 데모는 RSA 2014가 개최되는 모스콘 센터 사우스 홀 515번 보메트릭 부스와 3203번 인텔 부스에서 진행됐으며, 보메트릭 데이터 파이어월은 다음의 기능을 통해 SAP HANA 운영 스토리지를 보호하는 모습을 시연했다.

△ 정교한 파일 시스템 접근 제어: 권한을 가진 사용자 또는 이를 가장한 지능적 지속위협(Advanced Persistent Threat; 이하 APT) 등이 SAP HANA의 운영 스토리지에 접근할 수 없도록 막는다.

△ 암호화 및 키 관리 권한: 운영 스토리지, 로그 파일 및 구성(configuration) 파일은 암호화되며, 고객이 암호화 키 및 접근 제어 정책의 유일한 관리자가 된다. 이를 통해 클라우드 서비스 공급업체는 보호된 데이터에 접근과 암호화 키 공유가 불가능하게 된다.

△ 보안 인텔리전스: 상세한 감사 로그가 데이터 접근 패턴에 대한 분석 및 보고를 위해 SIEM(보안 정보 및 이벤트 관리)에 전송된다. 이 보고서를 통해 APT, 악성코드 및 파일 접근 맹점과 서버에서 감지되지 않는 부분을 찾는 악의적인 내부자를 빠르게 탐지할 수 있다.

보메트릭, 버츄스트림, 인텔 및 SAP는 결합된 구성을 테스트하고 통합하기 위해 협력해왔다. 이 테스트는 SAP와 협력해 혁신적인 신기술과 솔루션을 개발할 수 있는 글로벌 연구 네트워크인 SAP 공동혁신 연구소에서 진행됐다.

애쉬빈 카마라주(Ashvin Kamaraju) 보메트릭 제품 개발 및 기술 전략 부사장은 “보메트릭과 인텔 보안 부스에 방문한 데모 참관 객은 우리의 기술이 어떻게 클라우드 환경의 SAP HANA 에 고급 데이터 중심 보안을 제공하는지 피부로 느낄 수 있을 것”이라며, “보메트릭의 목표는 고객이 데이터를 항시 제어하고, 제3의 관리자가 민감한 데이터에 접근하는 것을 막으며, 보안과 컴플라이언스를 위해 필요한 가시성을 제공하는 것이다. 보메트릭은 고성능의 안전한 혁신적인 클라우드 솔루션을 개발하기 위해 SAP공동 혁신 연구소의 기술 리더십 팀 일원으로 힘을 보탤 수 있게 돼 기쁘게 생각한다”고 말했다.

악셀 헤닝 살렉(Axel Henning Saleck) SAP 공동혁신 연구소 글로벌 네트워크 부사장은 “SAP 공동혁신 연구소의 역할은 프로젝트 기반의 공동 혁신을 촉진해 그 일원들이 오늘날의 혁신을 미래로 이어나갈 수 있도록 지원하는 것”이라며, “인텔, 버츄스트림 그리고 보메트릭이 협력해 클라우드 환경 내 SAP HANA를 위한 솔루션을 개발하는데 있어 클라우드 고객이 암호화 키와 정책에 대한 관리권한을 통해 권한을 가진 사용자의 접근을 투명하게 제어하며, SAP HANA의 운영 스토리지, 로그 및 구성을 암호화할 수 있도록 지원할 것”이라고 전했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>