구글, 클라우드 보안 리더십 강화로 당신의 비즈니스를 안전하게 지킨다
상태바
구글, 클라우드 보안 리더십 강화로 당신의 비즈니스를 안전하게 지킨다
  • 신동훈 기자
  • 승인 2018.09.12 09:22
  • 댓글 0
이 기사를 공유합니다

클라우드 아머, FIDO 시큐리티 키, 하드웨어 보안 모듈 등 보안 강화 위한 혁신적 방안 제공

[CCTV뉴스=Jennifer Lin 구글 클라우드 프로덕트 디렉터] 클라우드로 이동하려면 세심한 계획과 많은 작업이 필요하지만, 그보다 근본적인 요소인 신뢰가 필요하다. 사용자는 클라우드 서비스 제공자가 데이터를 위협으로부터 안전하게 보호함과 동시에 이를 투명한 방식으로 수행하며, 사용자에게 모든 권한이 있다는 신뢰감을 느낄 수 있어야 한다. 위협의 유형이 점점 복잡해짐에 따라, 보안 혁신을 주도하고 고객을 보호하는 새로운 방법을 강구하기 위해 항상 노력하는 클라우드 서비스 제공자가 필요한 상황이다.

3월에 구글은 조직을 보호하기 위해 20개 이상의 보안 개선사항을 발표했으며, 이후 약 4개월이라는 짧은 시간 동안 구글은 보안 서비스의 양과 범위를 확대했다. 아래는 구글에서 현재 진행하고 있는 내용에 대한 업데이트와 해당 내용이 사용자에게 제공할 수 있는 이점이다.

※ 샌프란시스코에서 열린 구글 클라우드 넥스트에서 발표한 내용

▲컨텍스트 인지 액세스(Context-aware access) : 현재 선별된 고객에 한해 VPC 서비스 컨트롤(VPC Service Controls)을 위한 베타 버전을 사용할 수 있으며 클라우드 IAM, 클라우드 IAP, 클라우드 아이덴티티(Cloud Identity)를 위한 베타 버전도 출시 예정
▲타이탄 시큐리티 키(Titan Security Key): 현재 클라우드 고객들이 사용할 수 있으며, 구글 스토어에 곧 출시 예정
▲Shielded VM: 현재 베타 버전으로 사용 가능
▲바이너리 인증: 베타 버전 출시 예정
▲컨테이너 레지스트리 취약성 검사(Container Registry Vulnerability Scanning) : 베타 버전 출시 예정
▲클라우드 아머(Cloud Armor)의 위치 기반 액세스 제어 : 현재 베타 버전으로 사용 가능
▲클라우드 HSM: 베타 버전 출시 예정
▲액세스 투명성(Access Transparency): 곧 일반에 공개 예정
▲G Suite 보안 센터 조사 도구: 현재 얼리어답터 프로그램을 통해 사용 가능
▲G Suite 데이터 리전: 현재 일반 사용 가능

앱과 서비스에 대한 액세스를 더욱 안전하고 편리하게

자신의 업무 방식에 가장 적합한 장치에서 비즈니스 주요 앱에 액세스하려는 사람들이 점차 많아지고 있다. 하지만 기존의 액세스 관리 솔루션은 범용 적용성과 세심하지 못한 제어로 사용자들을 제한함으로써 보안과 유연성이 양립하지 못하는 경우가 종종 있었다.

이 문제에 대처하기 위해 컨텍스트 인지 액세스(context-aware access, 문맥/상황 인식을 통한 액세스 관리)를 발표했다. 이는 구글 클라우드 내외에 있는 앱과 서비스를 위해 구글 BeyondCorp 비전의 여러 요소들을 구현하는 혁신적 액세스 관리 접근법으로, 조직이 보안성과 유연성을 향상시킬 수 있도록 지원한다.

컨텍스트 인지 액세스를 통해 사용자의 ID나 위치, 요구사항 동의 문맥을 기준으로 GCP API, 리소스, G Suite, 그리고 타사 SaaS 앱에 대해 세분화된 액세스를 정의하고 실행할 수 있다. 이를 통해 보안 태세를 강화하고 복잡함은 줄여 사용자들이 어디서든 원하는 장치에서 앱에 원활하게 로그인 할 수 있도록 지원한다.

컨텍스트인지 액세스 기능은 VPC 서비스 컨트롤(VPC Service Controls)를 사용하는 고객들 중 선별된 일부만 사용할 수 있으며, 클라우드 아이덴티티 및 액세스 관리(Cloud Identity and Access Management, IAM), 클라우드 아이덴티티 인지 프록시(Cloud Identity-Aware Proxy, IAP) 및 클라우드 아이덴티티(Cloud Identity) 이용 고객들도 곧 사용할 수 있게 될 예정이다.

구글은 타이탄 시큐리티 키(Titan Security Key), 즉 구글이 완전성 검증을 위해 개발한 펌웨어가 포함된 FIDO 보안 키도 발표했다. 구글은 자격 증명 도난 시 예상되는 심각한 상황으로부터 사용자를 보호하기 위해 주요 사용자, 특히 클라우드 관리자를 위해 가장 강력하고 피싱 저항력이 강한 인증 요소로서 보안 키 사용을 오랫동안 지지해왔다.

구글이 물리적 키의 완전성을 보장하는 타이탄 시큐리티 키 덕분에 사용자는 자신의 계정이 보호되고 있다는 확신을 갖고 안심할 수 있다. 현재 타이탄 시큐리티 키는 구글 클라우드 고객들이 사용할 수 있으며, 곧 구글 스토어에서도 판매될 예정이다.

보안 기반을 더욱 강화

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.