한국IBM은 ‘Blade’와 ‘AIX6’ 두 신제품을 시장에 내 놓으면서 내년도 사업에 총력을 기울인다는 전략을 세워두고 있다. 또한 이 제품들의 보안기능도 접근제어 기능을 중심으로 다양하게 서비스하고 있어 주목할 만 하다.

특히 이번에 발표한 ‘Blade’는 POWER6 프로세서를 탑재한 블레이드로 Blade 최초로 4GHz의 클럭 스피드를 보이며 높은 성능을 구현하는 블레이드로 알려져 있다.

한국IBM 김대원 과장은 “타사 블레이드보다 관리하기 편한 점을 더욱 개선하여 사용자의 편의성을 극대화했고 우수한 가용성과 효율성을 보이는 System p의 가상화 기능을 블레이드에서 구현할 수 있다”고 설명했다.

또한 ‘AIX6’는 Workload Partition(WPAR)을 구현하여 효율성 및 가용성을 증대한 제품이다. Live Application Mobility를 구현하여 시스템과 시스템간의 WPAR을 이동할 수 있어서 가용성을 증대시킨 제품이다. Role Based Access Control, Encrypting JFS2 파일시스템, Secure by Default, AIX Security Expert 등의 더욱 향상된 보안 기능을 구현할 수 있는 것도 특징이다.

그렇다면 이 두 제품의 보안기능에는 어떤 것들이 있을까? 김 과장 보안을 중심으로 설명한 내용을 정리해봤다. 

■WPAR=소프트웨어기반의 가상화 기능으로 하나의 AIX 인스턴스 위에 다수의 독립된 워크로드를 구현하는 것으로 각 WPAR는 별도의 시스템으로 보이면서 관리 및 보안이 분리된다. 관리해야하는 AIX 운영체제 수를 줄임으로써 더욱 효율적인 관리를 할 수 있다.

■Live Application Mobility=AIX6의 WPAR를 이용한 기능으로 어플리케이션의 리스타트없이 WPAR를 한 시스템에서 다른 시스템으로 옮길 수 있는 기능을 말한다.

■Role Based Access Control=사용자별로 역할을 정의하여 접근 권한을 제어하는 것으로 사용자의 역할에 따라 다양한 접근 권한을 제어함으로써 보안성을 높일 수 있고, 관리 효율성도 높였다.

■Encrypting JFS2 파일시스템=데이터의 보안성을 증대시킬 수 있는 JFS2의 새로운 기능으로 데이타를 자동으로 보안화했다가 사용할 때만 보안을 풀면서 권한없는 접근에서도 파일을 보호할 수 있는 것이 특징이다.

■Secure by Default=새로운 설치 옵션으로 고객이 필요로 하는 최소의 서비스만을 활성화하여 설치할 수 있어 불필요한 서비스를 사전에 제거하여 보안성을 높일 수 있다.

■AIX Security Expert=보안 관리를 하는 툴로서 관리자가 약 300개 이상의 다른 보안설정을 한 화면에서 구현할 수 있다. 다양한 보안설정으로 보안성을 높일 수 있고 한번 설정한 것을 다른 시스템에도 적용할 수 있어 관리작업을 줄였다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>