인프라 보안
인프라 보안이란?
인프라 보안은 핵심 시스템과 자산을 물리적 위협과 사이버 위협으로부터 보호하는 방식입니다. IT의 관점에서 일반적으로 최종 사용자 장치, 데이터 센터 리소스, 네트워킹 시스템, 클라우드 리소스와 같은 하드웨어 및 소프트웨어 자산이 포함됩니다.
인프라 보안의 이점
기업은 운영 유지에 기술 자산을 사용합니다. 따라서 기술 인프라 보호는 조직 자체를 보호하는 것과 같습니다. 독점 데이터와 IP(지적 재산)를 통해 시장에서 상당한 경쟁 우위를 확보할 수 있지만, 이러한 정보 이용이 불가능하거나 중단될 경우 기업의 수익에 부정적인 영향을 줄 수 있습니다.
안전한 IT 인프라를 위한 방법
일반적인 물리적 보호는 접근제어, 감시 시스템, 보안 요원, 경계 보안 등이 있습니다. 디지털 경계 보호를 위해 조직은 방화벽, 침투 테스트, 네트워크 모니터링, VPN(가상 프라이빗 네트워크), 암호화 기술, 교육 프로그램 등을 구현하고, 직원들에게 피싱 이메일과 그 밖에 네트워크 자격 증명을 훔치는 시도를 식별하고 이에 대응하는 방법을 교육합니다.
인프라 보안 성공 사례
상호 연결이 증가하고, 다양한 클라우드 플랫폼과 기업 네트워크 엣지에서 클라우드 서비스, 마이크로 서비스, 소프트웨어 구성 요소 등의 도입이 증가함에 따라 기술 인프라의 보호는 더 복잡해지고 그 중요성도 커지게 되었습니다. 제로 트러스트 보안 아키텍처 도입은 기업이 이러한 문제를 해결하는 한 가지 방법입니다. 제로 트러스트란 ID 및 액세스 관리에 대한 철학적인 접근법으로 어떤 사용자 또는 워크로드도 기본적으로 신뢰하지 않는 것입니다. 모든 사용자, 장치 및 애플리케이션 인스턴스가 자신의 존재를 입증하고 원하는 리소스에 액세스할 권한이 있음을 증명해야 합니다.
직원들을 대상으로 한 암호 및 자격 증명 보안 관련 교육도 IT 인프라 보호에서 중요한 효과를 얻을 수 있습니다. 조직의 보안 전략에서 인적 요소가 가장 약한 고리인 경우가 많으며, 끊임없는 침입 시도를 고려할 때 보안 경계에서 사소한 실수만으로도 심각한 피해를 입을 수 있습니다.
언제라도 새로운 유형의 위협이 등장할 가능성이 있고, 재해로 인한 영향이 예상보다 큰 경우가 있기 때문에 강력하고 잦은 백업 전략으로 비즈니스 연속성을 위한 안전망을 확보할 수 있습니다. 데이터 볼륨이 꾸준히 증가하는 상황에서 기업은 중단 시 빠르고 간편한 복구, 전 세계적으로 일관된 운영, 멀티 클라우드에서 애플리케이션과 데이터의 원활한 이동 등을 통해 지속적인 가용성을 보장하는 데이터 보호 솔루션을 찾아야 합니다.
인프라 보안이 중요한 이유
기업에서 비즈니스를 디지털 방식으로 처리하고 중요한 비즈니스 결정에서 데이터에 의존하는 경우가 증가함에 따라 이러한 활동에 필요한 리소스 보호의 중요성도 커지게 되었습니다. 기업 네트워크에 액세스하는 장치 증가, 전 세계에서 보호되지 않는 퍼블릭 네트워크로 기업의 중요한 IP(지적 재산)에 접근하는 사용자 증가, 엣지와 클라우드에서 생성하고 소비하는 데이터 증가로 인해 많은 조직에서 위협에 취약한 공격 표면이 확장되고 있습니다.
범죄자, 해커 활동가, 악의적인 국가 소속 활동가, 테러리스트 등이 점점 정교한 방식으로 규모와 상관없이 전 세계 모든 산업 분야의 조직을 표적으로 삼고 있습니다. 악의적인 의도가 없는 보안 위협도 있습니다. 작업자 오류와 자연재해도 조직의 기술 인프라의 무결성에 위협 요소가 될 수 있습니다. 비즈니스 연속성을 보호하려면 엣지와 클라우드의 모든 주요 시스템과 자산에 대해 사이버 보안 및 물리적 보안을 위한 전략을 마련해야 합니다. 오늘날과 같이 디지털로 연결된 세계에서 운영하는 데 필수 요소입니다.
인프라 보안의 수준
많은 엔터프라이즈 IT 인프라 보안 프레임워크에 적용되는 4가지 유형 또는 수준의 보안은 다음과 같습니다.
데이터
다양한 위치(핵심 데이터 센터, 코로케이션, 멀티 클라우드, 엣지 등)에서 생성 및 저장되는 데이터가 증가하면서 데이터 보호도 점점 복잡해지고 있습니다. BYOD(Bring Your Own Device) 정책과 IoT 도입 등으로 인해 엔터프라이즈 네트워크에 연결하는 장치의 수가 증가함에 따라 함께 증가하는 엔드포인트 또는 엔터프라이즈 네트워크에 대한 진입 지점도 보호해야 합니다. 일반적인 엔터프라이즈 엔드포인트 보안 조치로는 URL 필터링, 바이러스 백신 툴, 샌드박스, 보안 이메일 게이트웨이, EDR(엔드포인트 감지 및 대응) 툴 등이 있습니다. 데이터 암호화 기술도 올바른 암호 해독 키를 보유한 사용자만 액세스할 수 있는 인코딩 방식으로 데이터 보호에 도움이 됩니다.
애플리케이션
오래된 소프트웨어의 취약성을 사이버 해커가 악용하여 IT 시스템에 액세스할 수 있습니다. 소프트웨어 및 펌웨어 업데이트를 엔터프라이즈 네트워크 전체에 적용(패칭)하면 보안 구멍을 막는 것뿐만 아니라 새로운 기능 제공 및 성능 개선, 엔터프라이즈 애플리케이션의 버그 수정 효과도 얻을 수 있습니다.
네트워크
방화벽은 일반적으로 네트워크 보안에서 1차 방어선의 역할을 합니다. 엔터프라이즈에서 신뢰하는 네트워크와 신뢰하지 않는 다른 네트워크(퍼블릭 Wi-Fi 등) 사이에서 장애물처럼 작동합니다. 정해진 규칙에 따라 네트워크 트래픽 상황을 모니터링함으로써 보안 정책에서 정의된 네트워크 트래픽만 신뢰하는 네트워크의 리소스에 액세스할 수 있습니다. 또한 MFA(다단계 인증)는 네트워크 리소스에 대한 액세스를 허용하기 전에 2개 이상의 인증 형식을 요구하는 방식으로 엔터프라이즈 네트워크를 보호합니다.
물리적 보안 전략
사이버 보호 수단이 아무리 강력하더라도 물리적 도난, 기물 파손, 자연재해 등으로부터 기술 자산을 보호할 수 없습니다. 다른 지역의 오프사이트 백업을 적용한 데이터 복구 계획도 물리적 보안 전략의 일부가 될 수 있습니다.
인프라 보안을 위한 HPE 솔루션
HPE는 핵심 엔터프라이즈 기술 인프라를 위한 실리콘 투 클라우드 보안 기능을 제공합니다. HPE의 접근 방식은 공급망에서 시작되며 실리콘을 기반으로 하며, 네트워크 전체에서 모든 수준의 인프라와 모든 계층의 소프트웨어 스택을 계속 인증합니다. 또한 데이터와 애플리케이션을 동적으로 인증하는 제로 트러스트 기술과 솔루션을 구축하여 증가하는 복잡성을 관리하고 새로운 위협에 미리 대비합니다.
HPE는 세계 최고 수준의 안전한 공급망을 보유하고 있으며 HPE Trusted Supply Chain 이니셔티브를 기반으로 합니다. 특히 미국 공공 부문 및 정부 기관의 고객에게 추가 공급망과 함께 인증된 미국산 서버를 구매할 옵션을 제공합니다. 검증된 HPE 직원을 Trusted Supply Chain 제품 생산 시설에 배정하여 미인증 또는 불량 펌웨어나 구성요소가 컴퓨팅 제품에 포함되지 않게 합니다.
HPE만의 Silicon Root of Trust 는 최저 수준의 펌웨어부터 BIOS 및 소프트웨어까지 신뢰할 수 있는 일련의 핸드셰이크를 제공하여 알려진 정상 상태를 보장합니다. Silicon Root of Trust 서버 설계부터 특정 네트워킹 및 스토리지 옵션에 이르기까지 HPE는 사이버 공격을 방지하고 탐지하며 손상 시 복구를 도와주는 보안 기능을 구축했습니다. 보험 중개 및 위험 관리의 글로벌 선두자인 Marsh가 만든 Cyber CatalystSM 프로그램에서 여러 보험 업체로부터 위험을 줄여주는 능력을 인정받았습니다. Cyber Catalyst는 지정된 기술을 도입한 조직이 프로그램 참여 보험 업체로부터 사이버 보험 정책의 약관에서 제공하는 특별한 혜택을 누릴 수 있도록 하는 사이버 보안 평가 프로그램입니다.
Project Aurora 는 Silicon Root of Trust를 확장하여 서명, 심각한 성능 저하 또는 종속 없이 인프라, 운영 체제, 소프트웨어 플랫폼, 워크로드를 지속적으로 자동 보호하는 내장형 제로 트러스트 보안 플랫폼을 제공합니다. 또한 중요한 구성요소를 지속적으로 검증하여 운영 환경에서 악성 코드로 인해 발생한 변경 사항을 식별함으로써 인프라, 플랫폼 및 워크로드의 가치와 충실도를 보장합니다.