블로그

클라우드 보안 Crucibles: 호주와 뉴질랜드

F5 썸네일
F5
2016년 5월 9일 게시

 

저는 호주와 뉴질랜드(ANZ)에서 긴 여행을 마치고 돌아왔는데, 그곳에서의 흥미로운 발전상을 포착할 가치가 있었습니다. 두 나라는 모두 섬나라이며, 다윈이 『종의 기원』에서 언급한 것 중 하나는 섬이 진화의 도가니가 될 수 있다는 것입니다. 호주는 클라우드 활용을 위한 새로운 방식을 개발하고 있으며, 뉴질랜드는 정부 보안 서비스를 위한 새로운 효율성 모델을 개발하고 있습니다. 두 나라 모두 전 세계와 한 가지 공통점을 가지고 있습니다. 바로 암호화와 관련된 문제입니다.

호주는 멀티 클라우드를 발전시키고 있습니다

지난 5년 동안 호주만큼 클라우드를 적극적으로 수용한 나라는 없습니다. 금융 서비스 산업은 대부분 지역에서 클라우드 도입에 가장 늦게 참여하는 산업이지만 호주에서는 다릅니다. 호주에서는 금융 서비스 산업이 클라우드 우선 정책을 선도해 왔습니다. 이제 호주도 멀티 클라우드 전략을 적극적으로 추진하고 있습니다. 멀티 클라우드는 여러 개의 퍼블릭 클라우드를 사용합니다. AWS, Google, Azure는 3대 기업에 속합니다. 이 정책은 단순한 클라우드 우선 정책보다 장점이 있지만 보안은 그 중 하나가 아닙니다. 

호주인들은 멀티 클라우드 아키텍처를 도입함으로써 두 가지 주요 이점을 봅니다. 첫 번째는 적응적 유틸리티 비용입니다. 클라우드 제공업체마다 요금이 다르며, 이는 매일 또는 시간별로 달라질 수 있습니다. 민첩한 아키텍처는 현재 가장 저렴한 컴퓨팅 및 스토리지 공급업체로 컴퓨팅 및 스토리지 부하를 전환하여 이러한 가격 차이를 이용할 수 있습니다.

두 번째, 호주는 단일 실패 지점을 피하는 데 열심입니다. 클라우드가 "다른 사람의 컴퓨터"라는 이유만으로 마치 마법처럼 운영상의 오류에 면역이 있다는 것을 의미하지는 않습니다. 예를 들어, Microsoft의 Azure 퍼블릭 클라우드는 SSL 인증서 중 하나가 알아차리지 못한 채 만료되면서 글로벌 장애를 겪었습니다. 중단 기간 동안 Azure만 사용하던 고객은 큰 어려움을 겪었을 것입니다. 하지만 이론상 멀티 클라우드 전략을 사용하는 기업은 이를 보상하기 위해 다른 두 개의 퍼블릭 클라우드에서 비즈니스 프로세스가 생산을 늘리는 것을 볼 수 있습니다.

한 호주 고객은 5가지 구성 요소로 구성된 애플리케이션을 구축하려고 하는데, 각 구성 요소는 언제든지 다른 퍼블릭 클라우드에 있을 수 있습니다. 구성 요소는 공공 서비스 가격을 활용하거나 중단을 방지하기 위해 퍼블릭 클라우드에서 퍼블릭 클라우드로 전환할 수 있습니다.

여기서 어려움은 클라우드에서 클라우드로 전환할 때 애플리케이션 구성 요소를 보호하는 데 있습니다. 하나의 퍼블릭 클라우드에서 다른 퍼블릭 클라우드로 이동하는 모든 트래픽은 정의상 인터넷을 통과하는 것이므로 신뢰할 수 없습니다. 각 구성 요소는 다른 구성 요소를 신뢰할 수 없는 것으로 취급해야 합니다.

새롭게 생겨나고 있는 CASB(클라우드 액세스 보안 브로커) 산업은 각 구성 요소를 개별 터널에 래핑하고 각각에 2계층 터널을 제공함으로써 이 문제를 해결하려고 노력하고 있습니다. 흥미로운 접근 방식이지만 CASB 공급업체가 퍼블릭 클라우드 중에 가상 클라우드를 구축해야 한다는 사실은 단일 실패 지점, 즉 CASB 공급업체 자체를 다시 발생시킵니다. 

멀티 클라우드 보안은 해결하기 어려운 문제입니다. 하지만 호주는 전 세계가 이 문제를 해결하기 전에 기꺼이 이 문제를 해결하고 있습니다. 

뉴질랜드는 통신 서비스(TaaS)를 발전시키고 있습니다.

뉴질랜드의 관리 서비스 제공업체와 리셀러가 모여 TaaS 컨소시엄을 구성하고 있습니다. TaaS는 주권 정부 기관을 대상으로 키트와 유지관리를 모두 판매하는 새로운 개념입니다. TaaS를 이용하면 구매자는 기술 솔루션의 구성 요소(및 공급업체)를 선택하지만, 이를 소유하는 대신 임대합니다. 관리 서비스 제공자는 솔루션의 관리 및 운영도 담당합니다. 

TaaS가 인기를 끄는 이유는 뉴질랜드 정부가 자금을 할당하는 방식이 바뀌었기 때문입니다. 자본 지출은 승인을 받기가 거의 불가능하지만, 운영 비용은 비교적 쉽게 승인됩니다. 따라서 정부 기관은 키트를 소유하거나 서비스를 관리하지 않지만 여전히 솔루션을 선택할 수 있는 TaaS 모델로 이동하고 있습니다. 이런 일은 (제가 아는 한) 전 세계 어느 곳에서도 시도되지 않았으므로, 결과가 어떻게 될지 지켜보는 것이 흥미로울 것입니다. 청구 모델이 복잡해 보이네요. 컨소시엄은 호주에서도 TaaS 모델을 출시할 준비를 하고 있습니다.

다운 언더 암호화

두 나라 모두 이러한 새로운 영역을 개척하고 있지만, 암호화와 보안과 관련된 과제라는 점에서 세계 나머지 지역과 공통점이 있습니다. 제가 방문한 거의 모든 조직은 F5의 새로운 SSL 권장 관행(SSL RP)에 대해 기대감을 갖고 있었습니다. 작년 말에 출시된 SSL RP는 많은 조직이 "모든 것을 암호화"하기 위해 노력하면서 직면하고 있는 암호화 과제를 처리하기 위한 자세하고 포괄적인 가이드를 제공합니다.

SSL 권장 사례 주제는 다음과 같습니다.

  • Qualys SSL Labs에서 A+를 받는 방법.
  • 인증서 폐지를 수행하는 4가지 방법.
  • 고가용성을 위해 SSL 데이터를 미러링하는 세 가지 방법.
  • SSL 검사를 지원하기 위해 F5를 전방 프록시로 구성합니다.
  • 조직은 언제 Forward Secrecy를 사용해야 합니까?
  • 엄격한 운송 보안으로 보안 태세를 강화합니다.

SSL 권장 사례 PDF는 F5.com 사이트에서 다운로드할 수 있습니다.

결정적인 도가니 덕분에

호주와 뉴질랜드의 섬나라는 새로운 기술을 위한 진화의 도가니가 될 수 있습니다. TaaS가 뉴질랜드에서 성공을 거두고 호주로 이전하면, 전 세계로 확장될 만큼 성장할 수도 있습니다. 멀티 클라우드 구조의 문제점을 해결하는 데는 TaaS를 개발하는 것보다 더 오랜 시간이 걸릴 수 있습니다. 하지만 호주가 멀티 클라우드를 원활하게 사용하는 방법을 알아낸다면, 전 세계 선진국이 이를 받아들여 모든 곳의 서비스를 개선하는 것이 쉬워질 것입니다. 하지만 시간은 좀 걸릴 겁니다.