지난 글에서, 클라우드 사용자의 네트워크는 클라우드 제공자의 네트워크와 분리된다고 하였습니다. 그렇다면 클라우드 제공자가 보호하려는 것은 무엇일까요? 클라우드의 핵심요소, 가상화 클라우드에서는 하나의 컴퓨터를 여러명이 쓰거나, 여러 대의 컴퓨터를 한 명이 쓸 수 있습니다. 이렇게 물리적인 환경을 논리적인 환경으로 바꾸는 기술을 가상화라고 합니다. 가상화 소프트웨어는 실제 물리적 머신과 각 고객별 가상 머신 사이에 존재하며, 모든 사용자에 영향을 미치는데요. 바꿔말하면 가상화 소프트웨어의 취약점에 의해 여러 고객별 가상 환경이 피해를 입을 수 있다는 의미입니다. 이러한 특성 때문에 가상화 시스템은 클라우드에서 지켜야 할 가장 중요한 요소로 간주됩니다. 가상화는 전통적인 기업 IT환경에는 존재하지 않았던 기..

지난 글에서 클라우드의 물리보안과 인프라(하드웨어)의 보안을 설명드렸습니다. 지금부터는 본격적으로 정보보호의 영역을 말씀드리고자 합니다. 정보보호에서 가장 먼저 고려되는 요소는 네트워크입니다. 마치 전쟁에서 지도를 펼쳐놓고 전투의 흐름을 보듯, 시스템 간 네트워크 흐름을 보고 보안의 위협을 효과적으로 차단할 수 있기 때문입니다. 네트워크 경계 보안과, 경계없는 클라우드 전통적인 기업 IT 환경에서는 네트워크의 경계를 기준으로 보안 대책을 세웁니다. 인터넷(사외망)과 인트라넷(사내망)을 나누고, 사외망과 사내망을 모래시계처럼 구성하는 것이죠. 사외망과 사내망간의 모든 통신이 거쳐가는 구간을 네트워크의 경계라고 하고, 네트워크 경계에는 방화벽, IPS 등의 네트워크 보안 시스템을 구성합니다. 이러한 체계는 ..

클라우드와 데이터센터 '물리보안'은 IT 관리자가 놓치기 쉬운 영역인데요. 전력, 시설, 항온, 항습 등 IT와 관련되지 않은 영역이기 때문입니다. 그러나 '물리보안'은 매우 중요합니다. '정보보안'은 '물리보안'을 전제로 완성되기 때문이죠. KT는 '24시간 무중단' 통신 서비스를 제공하기 위해 통신 시설을 관리하였습니다. 또한, 국가중요시설로 분류되어 강한 규제를 적용 받았습니다. 이러한 노하우를 바탕으로 KT는 2000년 초부터 데이터센터 시설 임대 사업을 시작하였고, 현재는 데이터센터에서 클라우드 서비스를 제공하고 있습니다. 데이터센터의 보안 시설 안정성 측면에서 데이터센터의 분산은 중요합니다. 천재지변이나 비상상황에 대비하기에 용이하기 때문입니다. KT 클라우드는 4개 지역 6개 데이터센터에서 ..

클라우드 이용의 허들로 '보안'이 자주 꼽히는데요. CSP(Cloud Service Provider, 클라우드 서비스 제공자) 입장에서는 공공, 금융 등의 고객들을 유치하기 위해 강력한 보호체계를 구축합니다. 앞으로 CSP의 보안체계를 설명하며 클라우드 보안의 오해를 풀겠습니다. 클라우드 공동 책임 모델 전통적인 IT환경에서는 개별 기업이 직접 IT인프라를 구축하고, 운영하였습니다. 전원, 항온항습, CCTV와 같은 시설 관리 영역부터 네트워크, 하드웨어 등의 물리 장치 영역, OS와 Application 등 소프트웨어 영역 등을 말이죠. 오늘날 IT인프라가 늘어나고 기업 시스템의 안정성이 중요해지면서 개별 기업에서 모든 영역을 전문적으로 관리하기는 여간 어려운게 아닙니다. (한여름 밤 에어컨을 꺼버려 ..