보메트릭 코리아(지사장 이문형 www.vormetric.co.kr)는 현재 샌프란시스코에서 개최되는 RSA 컨퍼런스 2014에서 버추스트림(Virtustream) 및 인텔(Intel)과 함께 클라우드 보안 기술을 선보였다고 밝혔다.
이 프로젝트는 SAP 공동혁신 연구소(SAP Co-Innovation Lab)에서 진행해왔으며, 최신 인텔 제온(Intel Xeon) 프로세서 E7 v2제품군 상에서 클라우드로 실행되는 SAP HANA 플랫폼을 시연한 것이다.
시연은 버추스트림이 실행했으며, SAP HANA 운영 스토리지에 대한 보안은 보메트릭 데이터 파이어월(Vormetric Data Firewall)의 권한을 가진 사용자 제어, 암호화 및 보안 인텔리전스 기능을 통해 진행됐다.
보메트릭 기술은 고객이 암호화 키와 접근 제어에 대한 독립적 권한을 가질 수 있도록 지원했다.
보메트릭 데이터 파이어월은 정교한 파일 시스템 접근 제어가 가능한 제품이다.
권한을 가진 사용자 또는 이를 가장한 지능적 지속위협(Advanced Persistent Threat; 이하 APT) 등이 SAP HANA의 운영 스토리지에 접근할 수 없도록 막는다.
암호화 및 키 관리 권한 기능도 강점.
운영 스토리지, 로그 파일 및 구성(configuration) 파일은 암호화되며, 고객이 암호화 키 및 접근 제어 정책의 유일한 관리자가 된다.
이를 통해 클라우드 서비스 공급업체는 보호된 데이터에 접근과 암호화 키 공유가 불가능하게 된다.
상세한 감사 로그가 데이터 접근 패턴에 대한 분석 및 보고를 위해 SIEM(보안 정보 및 이벤트 관리)에 전송된다.
이 보고서를 통해 APT, 악성코드 및 파일 접근 맹점과 서버에서 감지되지 않는 부분을 찾는 악의적인 내부자를 빠르게 탐지할 수 있다.
<김동기 기자>kdk@bikorea.net