구글 클라우드가 발표한 ‘크로스 클라우드 네트워크’ 보안 기능
구글 클라우드는 미국 샌프란시스코에서 현지시간 29일부터 31일까지 개최한 ‘넥스트 23’에서 클라우드 전반에서 애플리케이션을 간소화된 방식으로 연결하고 보호할 수 있는 글로벌 네트워킹 플랫폼 ‘크로스 클라우드 네트워크’를 선보였다.
크로스 클라우드 네트워크는 토마스 쿠리안(Thomas Kurian) 구글 클라우드 최고경영자(CEO)의 오프닝 키노트에서 언급된 수많은 신제품 가운데 하나다.
크로스 클라우드 네트워크는 클라우드와 온프레미스 환경을 손쉽게 연결하는 프로그래밍 가능한 개방형 플랫폼이다. 구글 클라우드뿐 아니라 아마존웹서비스(AWS), 마이크로소프트 애저, 오라클 클라우드 인프라(OCI), 알리바바 클라우드 등 다양한 클라우드에서 분산 애플리케이션을 보다 쉽게 구축하도록 지원한다. 수많은 소프트웨어 서비스(SaaS) 애플리케이션 서비스를 손쉽게 확장가능한 연결한다. 고성능 네트워킹이 필요한 인공지능(AI)과 머신러닝(ML) 워크로드를 높은 성능으로 더욱 빠르게 처리하고 지연 시간을 최소화하도록 최적화한다.
크로스 클라우드 네트워크는 관리형 크로스 클라우드 인터커넥트(Cross-Cloud Interconnect)와 애플리케이션 로드밸런서 등을 통한 최적화된 하이브리드·멀티클라우드 연결성뿐 아니라 다양한 보안 기능도 제공한다.
개방형으로 구현돼 구글 클라우드 파트너들의 제품과 서비스를 비즈니스 요구에 맞게 손쉽게 통합해 운영할 수 있다.
맨디언트, 팔로알토네트웍스와 ‘클라우드 NGFW’ 공동 개발
이번에 구글 클라우드는 맨디언트, 팔로알토네트웍스와 공동으로 개발한 새로운 ‘클라우드 NGFW(Next-Generation Firewall)’ 프리뷰를 선보였다.
팔로알토네트웍스가 제공하는 위협 보호 기능으로 익시아 브레이킹포인트 벤치마크를 사용해 검증된 다른 클라우드 방화벽에 비해 효율성이 20배 더 높은 인라인 위협 보호를 수행한다는 게 회사측 설명이다.
클라우드 NGFW은 내장형 분산 방화벽 아키텍처를 채택해 트래픽을 다시 라우팅하거나 클라우드 네트워크를 다시 설계할 필요 없이 클라우드 전반에 걸쳐 단순성, 확장성, 적용 범위를 보장한다.
네트워크와 애플리케이션 계층, 경계와 워크로드 전반에 걸친 통합 네트워크 보안 상태(security posture) 제어 기능도 제공한다.
또 보안 사고를 신속하게 해결하기 위해 조직 전체에 적용되는 단순화된 단일 정책 위협 대응 기능도 포함돼 있다.
온프레미스 환경을 함께 운영하는 기업을 위해 구글 클라우드는 클라우드 NGFW 아키텍처를 확장해 시스코, 체크포인트, 팔로알토네트웍스, 포티넷 등의 파트너 FGFW을 마치 SaaS처럼 사용(SaaS-like consumption)할 수 있도록 지원한다. 이 경우 네트워크 서비스 인티그레이션 매니저(Network Service Integration Manager)를 사용하면 NGFW 설정과 운영을 간소화할 수 있도록 제공한다.
ML 기반 보안으로 DDoS 대응 가속화
구글 클라우드는 앞서 분산서비스거부(DDoS) 공격을 탐지하고 방어하는 ML 기반 메커니즘인 ‘클라우드 아머 어댑티브 프로텍션(Cloud Armor Adaptive Protection)’을 출시한 바 있다. 그 후속으로 이번에 공격에 더욱 빠르게 대응할 수 있는 자동 배포(auto-deployment for Cloud Armor Adaptive Protection) 기능 상용화(general availability)를 발표했다.
ML 모델에서 제안하는 맞춤형 규칙을 자동 배포하고 DDoS 공격이 비즈니스에 영향을 주기 전에 빠르게 완화(mitigate)할 수 있도록 어댑티브 프로텍션을 구성할 수 있게 됐다.
팔로알토, 브로드컴과 협력해 하이브리드 인력 SaaS 보안 접속(SSE) 지원
크로스 클라우드 네트워크는 구글 클라우드에서 호스팅되는 SSE(Security Service Edge) 솔루션에 온프레미스 사용자 트래픽을 지연 없이 전달할 수 있도록 지원한다. SSE 솔루션은 기업 애플리케이션과 SaaS에 안전한 접속을 제공해 하이브리드 업무 환경에서 일하는 분산 인력을 보호하기 위해 사용되고 있다.
보안 검사를 진행한 트래픽은 구글 클라우드의 애플리케이션으로 라우팅되거나 크로스클라우드 인터커넥트를 통해 다른 클라우드로 라우팅된다. 보안 스택은 기본적으로 구글 클라우드에서 배포되므로 터널이나 오버레이 네트워크가 필요없이 최적의 성능을 발휘할 수 있다. 이같은 SSE 솔루션을 크로스 클라우드 네트워크에 기본 통합하면 기업은 보안 제어 기능을 확보하고 네트워크 지연시간을 최대 35% 줄일 수 있다는 게 구글 클라우드의 설명이다.
구글 클라우드는 프리즈마 액세스(Prisma Access)를 제공하는 팔로알토네트웍스, 시큐어 웹 게이트웨이를 갖춘 브로드컴과 협력해 크로스클라우드 네트워크에서 이같은 솔루션을 기본으로 제공한다.
토마스 쿠리안 CEO는 “이 플랫폼은 개방적이고 워크로드에 최적화되어 있으며 제로트러스트를 제공하기 위해 ML 기반 보안을 제공한다. 고객이 모든 클라우드에서 구글 서비스에 더 쉽게 액세스할 수 있도록 설계된 크로스 클라우드 네트워크는 네트워크 지연 시간을 최대 35%까지 줄여준다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[한국의 AI 보안 기술] 지니언스, 머신러닝 EDR ‘지니안 인사이츠 E’](https://byline.network/wp-content/uploads/2018/07/Genians-EDR_GS.jpg)
