아카마이코리아가 클라우드 기반의 원격 접근 제어 솔루션인 ‘엔터프라이즈 애플리케이션 액세스(EAA)’ 솔루션을 발표했다. EAA는 최근 아카마이가 인수한 소하 시스템즈(Soha Systems)의 기술이 적용돼, 별도의 클라이언트 설치 없이 클라우드 기반으로 구현됨에 따라 높은 편의성을 제공하는 것이 특징이다.
EAA는 기업 데이터 센터 또는 하이브리드 클라우드에 호스팅된 애플리케이션에 새로운 접근 제어 방식을 제공하고, 기존 원격 접근 제어 방식의 보안 취약점을 극복하도록 설계됨에 따라 기존 원격 접근 기술, 가상사설망(VPN), 원격 데스크톱 프로토콜(RDP), 프록시 등을 대체할 수 있을 것으로 기대되고 있다.
EAA를 사용하면 인터넷과 대중으로부터 애플리케이션을 숨길 수 있다. EAA의 ‘다이얼 아웃(dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하는 한편 인증받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 해 준다. 또한 데이터 경로 보호, 계정 접근, 애플리케이션 보안, 관리 가시성, 제어 등을 하나의 클라우드 기반 서비스로 통합한다.
EAA만 독립적으로 사용할 수도 있고 기존에 이미 구축된 시스템에 통합해 사용할 수도 있다. 네트워크 환경에 구애받지 않고 통합 포털을 통해 수 분 내 서비스를 구축하는 것도 가능하다.
아카마이의 IDC 보안 서비스 프로그램 디렉터인 크리스티나 리치몬드(Christina Richmond)는 “모바일 우선 전략의 확산, 협력업체 사용자 증가, 래터럴 무브먼트 공격(lateral movement attack)이 증가하면서 기업 애플리케이션에 접근하는 일은 상당히 번거롭고 위험해 졌다. 제3의 플랫폼이 일으키는 영향에 대응하기 위해서는 새로운 클라우드 기반 접근 방식이 필요하다. IDC는 애플리케이션에 중점을 두는 클라우드 접근 방식의 중요성을 인식하고 있으며, 아카마이 EAA는 바로 이 같은 접근 방식을 실현한다”고 밝혔다.
EAA는 종합적인 사용자 인증, 관리 기능, 정밀한 접근 제어 기능을 제공하며, 어떤 사용자별 애플리케이션 접근을 관리하기 위해 광범위한 기업 디렉토리 통합, 멀티 팩터 인증(MFA), 싱글사인온(SSO) 기능 등을 갖추고 있다. 사용자, 그룹 멤버십, 접근 방법, 위치 정보를 비롯한 몇몇 요소를 바탕으로 접근 제어 정책을 생성하고 적용할 수 있다.
또한 EAA는 여러 곳에 배포된 애플리케이션을 간편하게 관리할 수 있는 단일 관리 인터페이스를 제공함으로써 빠르고 간편하게 프라이빗∙퍼블릭 클라우드에 배포된 애플리케이션에 대한 보안 접근 권한을 설정할 수 있다.
