클라우드 웹보안
최근 IT환경은 클라우드 중심으로 이동하는 변화를 겪고 있습니다. 이러한 변화 가운데 보안 관점에서 가장 큰 역할을 담당해 주어야 할 요소 중 하나가 웹 보안입니다. 그 이유는 지금은 ‘웹 대중화 시대’ 이기 때문입니다. 현재의 웹은 기존의 웹 개념을 초월하였고, 그 사용량도 폭발적으로 증가하여 웹이라는 용어가 이제는 인터넷가 동의어가 되었습니다. 인터넷을 사용한다고 말하지만, 기술적으로는 웹을 이용하여 인터넷에 연결하고 있습니다.
Web = Internet
서버 측은 Cloud와 Big Data로 중심으로 구성되는 구조로 변화하고 있고, 개인용 컴퓨터와 모바일 장치, 그리고 IoT 기기까지 연결되는 대상이 클라우드가 되면서,
클라우드와의 연결성을 제공하는 웹은 이제 컴퓨팅 그 자체로 받아들여지기도 합니다.
Web = Computing
우리가 컴퓨팅 환경과 연결되는 과정이 클라우드와 연결되는 과정이고, 그 과정에서 모두 웹을 사용하거나, 웹을 변형하거나 간략하게 만든 형식을 사용하고 있습니다. 이러한 웹 연결을 이해하고 보안 대책을 제공하는 것이 바로 웹방화벽 (Web Application Firewall, 이하 WAF) 입니다. 게다가 SSL/TLS 사용의 확산으로 암호화된 연결은 당연한 것으로 받아들여지고 있습니다. SSL/TLS 암호화된 트랙픽을 복호화하여 웹 공격을 탐지하고 막아낼 수 있는 유일한 방안도 바로 웹방화벽입니다.
WAPPLES Cloud는 다음의 경우에 맞는 솔루션을 제공합니다.
1. 기존의 IT 시스템을 클라우드로 이동하는 경우
2. 클라우드 환경을 보유하고 있고, 외부로부터 보호하고 싶은 경우
3. 클라우드 환경을 보유하고 있고, 보안 서비스 제공하고 싶은 경우
4. 클라우드 환경을 보유하고 있지 않지만, 보안 서비스 제공하고 싶은 경우
1. 기존의 IT 시스템을 클라우드로 이동하는 경우
기존의 IT 시스템을 클라우드 환경으로 이동하는 경우, 이동지는 Private Cloud 또는 Public Cloud 인 경우로 나누어 생각할 수 있습니다.
Private Cloud로 이동하는 경우, 기존의 보안 운영 중인 시스템들의 클라우드로의 이동을 준비하고 계실 겁니다. 클라우드 환경에서는 웹방화벽은 필수 요소입니다. Private Cloud 에서는 운영 중인 Hypervisor 에 맞는 Virtual Appliance 를 요청해야 합니다. Hypervisor 또는 클라우드 운영을 위한 인프라 환경에 최적화된 WAPPLES 을 선택할 수 있도록 WAPPLES SA 가 준비되어 있습니다.
Public Cloud로 이동하는 경우, Public Cloud 제공자들은 기본적인 네트워크 보안과 시스템 보안은 갖추고 있거나 사용료에 포함되어 있는 경우가 많습니다. 웹방화벽은 기본 서비스로 제공되지 않거나, 제공되더라도 스스로 설정 및 관리해야 하는 매우 기초적인 유틸리티 수준으로 제공되기 때문에 클라우드 환경에서도 스스로 방어하고 운영할 수 있는 웹방화벽을 선택하는 것이 필요합니다. WAPPLES SA를 선택하거나, 아래의 Public Cloud 환경에서는 이미 펜타시큐리티의 WAPPLES를 이용한 WAF 서비스를 만나보실 수 있습니다.
1. Amazon Web Service
2. MS Azure
3. KT uCloud
4. Cloud Z
5. Softbank WhiteCloud
6. DSR StarCloud
2. 클라우드 환경을 보유하고 있고, 외부로부터 보호하고 싶은 경우
클라우드 환경을 보유하고 있는 경우, Private Cloud로 이동하는 경우와 동일하게 운영 중인 Hypervisor 에 맞는 Virtual Appliance 를 요청하시기 바랍니다. Hypervisor 또는 클라우드 운영을 위한 인프라 환경에 최적화된 WAPPLES 을 선택할 수 있도록 WAPPLES SA가 준비되어 있습니다. 여러 대의 WAPPLES 을 통합 관리하고자 할 경우, WAPPLES CC를 이용할 수 있습니다.
3. 클라우드 환경을 보유하고 있고, 보안 서비스 제공하고 싶은 경우
보유하고 있는 클라우드 환경을 이용하여 WAF 서비스를 제공하고 싶은 경우, 내부 클라우드 사용자에 대한 WAF 서비스는 WAPPLES SA를 이용하여 구성하는 것을 추천합니다. 이미 보유하고 있는 클라우드 관리 솔루션을 이용하여 WAPPLES SA의 해당 버전을 관리할 수 있습니다. 외부에 웹 서버를 가지고 있는 외부 사용자들을 대상으로 WAF 서비스를 제공하고자 할 경우에는 Cloudbric과 같은 서비스를 구축하도록 Cloudbric Business Edition을 제공해 드립니다.
4. 클라우드 환경을 보유하고 있지 않지만, 보안 서비스 제공하고 싶은 경우
클라우드 환경을 보유하고 있지 않더라도 WAF 보안 서비스를 제공하고 싶은 경우, Cloudbric 을 이용하여 제공할 수 있습니다. Cloudbric 은 현재 전세계 18개국 28개 리전의 클라우드 환경을 이용하여 (2020년 11월 기준) Security-as-a-Service 를 제공하고 있습니다. 현재의 사업에 추가적으로 웹사이트 보호 서비스를 적용할 수 있는 기회를 갖고 있는 기업에서는 매우 간단한 방법으로 Cloudbric 을 이용하여 기존 사업에 추가적인 가치를 더할 수 있습니다. 여러가지 파트너십 모델과 사업 협업 방식을 제안드립니다.
호스팅 서비스 또는 Data Center를 보유하고 있는 기업에서도 클라우드 기반 웹사이트 보호 서비스를 론칭할 수 있도록 Cloudbric Business Edition을 이용한 협업 방식도 가능합니다.