브로케이드, 차세대 IP용 내장형 보안 기능 출시
상태바
브로케이드, 차세대 IP용 내장형 보안 기능 출시
  • 이광재 기자
  • 승인 2015.01.31 12:33
  • 댓글 0
이 기사를 공유합니다

브로케이드가 모듈형 라우터를 위한 포트 기반의 내장형 암호화(native port-based encryption) 기술을 발표했다. 이는 I/O 포트 상에 암호화를 탑재해 암호화 서비스 블레이드 혹은 외장형 장비로 인한 성능저하, 운영복잡성 및 고비용의 문제점을 해결하도록 설계돼 있다.

전세계적으로 데이터 보안의 중요성이 강조되는 작금의 현실에서 ‘데이터 보호의 날(Data Privacy Day, 매년 1월28일)’을 맞아 발표된 이 새로운 기술은 기업, 서비스 공급업체 및 공공부문의 캠퍼스, 데이터센터 그리고 광역통신망(WAN)에 걸친 모든 데이터에 대한 포괄적인 보안을 가능케 한다.

브로케이드는 데이터센터, 해외 지점, 캠퍼스 빌딩 간에 오가는 데이터를 보호하기 위해 보안목적형 라인 모듈과 운영 체제 향상을 통해 업계 최고 수준의 암호화 기능인 AES 256비트 키를 지원하는 IPsec 스위트 B(IPsec Suite B) 알고리즘을 브로케이드 MLXe 라우터(Brocade MLXe routers) 제품군에 탑재했다.

새롭게 추가된 이 보안 기능으로 스위치·라우터 암호화 서비스 블레이드와 같은 별도의 보안 장비를 추가할 필요가 없을 뿐 아니라 성능을 저하시키는 레이턴시 및 복잡한 작동법 등의 문제도 해결할 수 있다. 

브로케이드 MLXe 라우터의 내장형 I/O 포트 기반 암호화 기능은 데이터센터간 그리고 공공 또는 안전이 보장되지 않은 원격망에서 대용량의 민감한 정보를 안전하게 전송할 수 있도록 설계됐다.

최적화되지 않은 상태의 보안 장비를 네트워크에 추가했을 때 간혹 애플리케이션 성능이 떨어지게 돼 직원의 생산성에 영향을 미치고 해당 사업뿐 아니라 직원과 고객의 불만이 많아질 수 있다는 것은 IT 부서들 사이에서는 익히 알려진 사실이다. 

제우스 케라발라 ZK리서치 설립자는 “북미지역의 IT전문가를 대상으로 한 최근 조사에서 응답자들은 방화벽, 안티 바이러스, DPI(Deep Packet Inspection), 암호화 등 보안 장치 기능을 실행했을 때 75%의 네트워크 성능 저하를 경험했다고 답했고 나아가 44%의 응답자들은 네트워크 성능과 보안 사이에 균형이 필요하다고 지적했다”며 “40%에 가까운 응답자들은 네트워킹 성능에 영향을 끼치지 않기 위해 보안 장비 기능을 가동시키지 않거나 아예 꺼둔다고 답했다”고 밝혔다.

▲ 브로케이드 MLXe 라우터의 내장형 I/O 포트 기반 암호화 기능은 데이터센터간 그리고 공공 또는 안전이 보장되지 않은 원격망에서 대용량의 민감한 정보를 안전하게 전송할 수 있도록 설계됐다.

브로케이드 MLXe 라우터에 새롭게 탑재된 보안 기능은 기업들이 엔드투엔드(end-to-end) 데이터 보안을 위해 사용할 수 있는 높은 수준의 보안 기술(gold-standard)인 256비트 IPsec 암호화와 128비트 MACsec 암호화를 포함한다. 

이 두 개의 보안 프로토콜 모두 단일 모듈당 44Gbps(IPsec) 또는 200Gbps(MACsec)의 스루풋을 와이어 스피드로 구동할 수 있어 가장 까다로운 네트워크 성능 요구사항도 충족시킨다.

권원상 브로케이드코리아 지사장은 “전세계적으로 다양한 데이터 유출사고가 화제가 되고 있는 가운데 모든 기업이 기밀 정보 보안에 초점을 맞추고 있다. 고객이 데이터 보안 과제를 풀어나가기 위해서는 인프라 전체에 보안을 구축해야 하지만 특히 WAN을 통해 이동하는 데이터에 대한 보안이 필수적이다. 과거에는 성능과 비용 부담으로 네트워크 암호화 기능을 광범위하게 도입하지 못했다. 브로케이드 MLXe 라우터의 혁신적인 I/O 기반 암호화를 활용함으로써 기업은 와이어 스피드 IPsec 암호화를 트렁크당 44Gbps, 그리고 라우터당 1Tbps까지 구축할 수 있다. 이는 타 솔루션이 가지고 있는 운영 복잡성 없이 3분의1의 비용으로 5배 빠른 성능을 구현하는 것”이라고 설명했다.   

새로운 브로케이드 MLXe 라우터의 IPsec과 MACsec 기능은 제3자 IPsec 스위트 B 플랫폼과 상호운용 가능하며 브로케이드 ICX 스위치 제품군의 MACsec 기능을 보완한다. IPsec의 브로케이드 비아타 v라우터(Brocade Vyatta vRouter)와의 상호운용성은 향후 고객이 하이브리드 클라우드 환경에서 모든 데이터의 보안 암호화를 내장형으로 구축할 수 있도록 하기 위함이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.