“’디지서트 원(DigiCert ONE)’은 싱글 모던(Single Modern) 플랫폼이다. 서비스 기반의 클라우드 네이티브 플랫폼으로, 아키텍처는 쉽게 적용하고 업그레이드할 수 있다. 또 계속 진화하는 플랫폼이다.”

존 메릴(John Merrill) 디지서트 최고경영자(CEO)가 소개하는 디지서트의 새로운 통합 인증 플랫폼인 ‘디지서트 원(DigiCert ONE)’이다. 시만텍의 웹사이트·공개키기반구조(PKI) 솔루션 사업을 인수해 3년 넘게 통합 작업을 거쳐 지난해 TLS/SSL 인증서 관리를 제공하는 ‘서트센트럴(Cert Central)’로의 고객 전환을 대대적으로 진행한 디지서트가 ‘현대화된 단일 인증서 플랫폼’ 제공을 위해 지난해부터 선보이기 시작했다.

21일 전세계 고객사를 대상으로 온라인으로 개최한 ‘디지서트 시큐리티 서밋’ 행사에서 메릴 CEO는 “2017년 시만텍의 웹사이트 사업을 인수해 결합을 진행할 때부터 가진 비전 가운데 하나는 현대화였다”라면서 “디지털 세계가 클라우드 환경으로 빠르게 이동하며 변화하고 있지만 SSL 공급자들은 변화를 따라가지 못했다. 보안 위협보다 앞서가기 위해서는 전통 플랫폼을 모던 플랫폼과 결합해야 한다. (그 일환으로) 2020년 ‘디지서트 원’ 비전으로 넘어갔다”고 설명했다.

메릴 CEO에 따르면, ‘디지서트 원’은 온프레미스, 퍼블릭 클라우드, 프라이빗 클라우드 환경에 있는 모든 유형의 인증서 배포 작업 관리를 지원한다.

디지서트는 디지털 비즈니스를 제공하는 세계 최대 웹 플랫폼 기업들을 위한 대규모 설치, 현지 중심 배포와 대량의 신속한 인증서 등록을 지원하기 위해 인프라를 업그레이드해 왔다. 애자일 제품 개발 프로세스를 도입해 빠르게 제품 업데이트 배포도 가능하게 만들었다. 매우 빠르고 지연 없이 안정적인 엔터프라이즈 서비스를 기업들에게 제공할 수 있도록 미국 내에 새로운 데이터센터도 구축했다.

메릴 CEO는 “세계 최고의 기술을 현지화된 방식으로 각 지역에서 공급(Local Delivery)하기 위해 전세계 사무실을 두고 34개 언어로 말하는 직원들을 보유하고 있다. 하지만 기술 기반은 하나”라면서 “세계에서 가장 큰 클라우드제공업체와 은행, 대기업 등에게 엔터프라이즈급 품질을 지원하기 위해 꾸준히 기술에 초점 맞춰 계속 혁신하고 있다. 중요한 것은 2021년에 새로운 TLS 제품군을 볼 수 있을 것이란 점”이라고 강조했다.

“디지털 인증에 관한 모든 수요 충족하는 현대적인 단일 플랫폼”

‘디지서트 원’에는 TLS/SSL 매니저인 ‘서트센트럴’을 비롯해 엔터프라이즈 PKI 매니저, 디지서트 IoT 디바이스 매니저가 포함돼 있다. 시큐어 소프트웨어 매니저, 도큐먼트 사이닝 매니저, 시큐어 이메일 매니저, 오토메이션 매니저도 포함된다.

메릴 CEO는 “‘디지서트 원’은 모던 클라우드 네이티브 아키텍처를 채택해 데이터센터가 있는 온프레미스, 퍼블릭 클라우드, 프라이빗 클라우드에 관계없이 어디서든 애플리케이션을 제공한다”며 “코드 기반이며 서비스 기반”이라고 소개했다.

아울러 “올해가 끝나기 전에 PKI, TLS/SSL부터 S/MIME 인증서까지 관리할 수 있는 하나의 싱글사인온(SSO) 대시보드를 볼 수 있을 것이다. ‘디지서트 원’은 (인증 관련) 모든 요구(Needs)를 충족하는 단일 플랫폼이자 계속 진화하는 진정한 단일 보안 플랫폼”이라며 “단일 창에서 단 한 번의 로그온으로 모든 워크로드와 애플리케이션을 또다른 플랫폼으로 마이그레이션 하지 않고 바로 올해 안에 사용할 수 있을 것이다. 먼 미래가 아닌 바로 2021년에 일어날 일”이라고 강조했다.


‘디지서트 원’ 안에서 제공하는 PKI 매니저는 안전한 네트워크 액세스를 위한 와이파이(WiFi), 라우터 보안 인증 작업을, IoT 매니저는 다양한 스마트 디바이스에 대한 보안 인증을 자동화된 방식으로 지원한다. 시큐어 소프트웨어 매니저는 지난 10월에 출시했다.

메릴 CEO는 “우리는 코드사이닝 플랫폼이 되기 위해 시큐어 소프트웨어 매니저를 출시했다”면서 “전통적인 코드서명 프로세스는 속도를 충족하지 못한다. 이는 마이크로소프트도 인정했다. 우리는 코드사이닝을 데브옵스(DevOps) 세계로 이동시켜 키가 안전하게 유지되고 보안 액세스를 빠르게 할 수 있게 지원한다”고 부각했다.

오토메이션 매니저는 이번 행사에서 공개했다. 오토메이션 매니저는 엔터프라이즈 네트워크 방화벽상에서 유연성과 보안 자동화를 지원하는 최신 클라우드 네이티브 아키텍처상에 구축된 솔루션이다. 빠른 속도의 표준 배포 메커니즘을 지원과 함께 공공·개인 인증서를 확인할 수 있는 단일 창을 지원해 인증서 관리를 단순화한다.

메릴 CEO는 “디지털 인증 도입이 빠르게 늘어나는 동시에 공공 인증서의 수명은 줄어드는 상황에서 인증서 자동화는 필수적”이라며, “오토메이션 매니저는 고객이 많은 양의 인증서를 더 효율적이고 효과적으로 관리할 수 있도록 지원한다”고 말했다.

그는 “디지서트 원은 다양한 워크로드 서비스 계층 아래 자동화 계층이 있다. 설치를 자동화하는 방법을 찾지 못하면 워크로드를 구축하지 않는 구조”라며 “자동화 툴 버전이고 엔터프라이즈에 초점 맞춘 툴로, 이 아키텍처는 빠른 속도와 효율성을 지원하기 위해 구현됐고 계속 진화하고 혁신하며 인터넷 생태계 보안 강화를 위해 헌신할 것”이라고 밝혔다.

* PKI : Public Key Infrastructure
* TLS : Transport Layer Security)/SSL(Secure Sockets Layer)
* S/MIME : Security Services for Multipurpose Internet Mail Extension

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


--------------------------------------------------

[바이라인플러스 10~11월 무료 웨비나 ]

  • 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2021 👉  사전등록 
  • 적용사례를 통해 쉽게 이해하는 프로세스 마이닝, 프로디스커버리 👉  사전등록 
  • WAF와 SWG 기반 웹 보안, 비업무 사이트 차단과 웹 애플리케이션 제어 👉  사전등록 


이전레터 보기