가상화 그 이상의 혜택
가상화는 IT 인프라 비용을 절감하고 비즈니스 민첩성을 향상시켜주는 솔루션으로써 주목을 받고 있습니다.
하지만 가상 데이터센터나 데스크톱 환경을 보호하기 위해선 물리적 환경과는 다른 모델이 필요합니다.
트렌드마이크로의 보안 솔루션은 통합 비율을 높이고 시스템 성능을 강화하며 보안 관리를 간소화하여 기업들이
클라우드 컴퓨팅으로 신속하게 전향할 수 있도록 도와드립니다.
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
가상 데이터센터를 위한 보안
1. Deep Security
SECURING YOUR JOURNEY TO THE CLOUD
트렌드마이크로
가상 데이터센터를 위한 보안
가상화 그 이상의 혜택
가상화는 IT 인프라 비용을 절감하고 비즈니스 민첩성을 향상시켜주는 솔루션으로써 주목을 받고 있습니다.
하지만 가상 데이터센터나 데스크톱 환경을 보호하기 위해선 물리적 환경과는 다른 모델이 필요합니다.
트렌드마이크로의 보안 솔루션은 통합 비율을 높이고 시스템 성능을 강화하며 보안 관리를 간소화하여 기업들이
클라우드 컴퓨팅으로 신속하게 전향할 수 있도록 도와드립니다.
(주)한국트렌드마이크로
2. 가상 데이터센터는 물리적 데이터센터와 동일한 보안 문제뿐 아니라 더 많은 문제점을 안고 있습니다.
2012년에는 가상 서버의 60%가 보안이
취약한 상태에 놓이게 될 것입니다... 2010년 3월 가트너
가상화가 본질적으로 안전하지 못한 것은 아니지만, 데이터센터의 거의 모든 가상 작업들은
안전하지 않게 사용되고 있습니다. 또한, 가상화와 관련된 보안 문제에 대한 교육이 불충분하고
가상화를 인식할 수 있는 시스템을 갖추지 못한 기업에서 진행되는 가상화 및 클라우드 컴퓨팅
CAUTION
프로젝트는 위험한 상황입니다.
가상화 관련 피싱 사이트
바이러스, 웜,
스파이웨어 및
기타 멀웨어
보안 문제
바이러스 범죄 사이트
Exterior
주의 사항
관리 복잡성
가상 환경에서는 간편하게 가상 머신들을 생성, 수정, 복제 및 이동시킬 수 있습니다.
인터넷
클라우드 컴퓨팅을 이용하는 환경에서는 퍼블릭 또는 프라이빗의 신규 가상 머신들을
대용량 스팸
자동으로 프로비저닝, 재구성 및 이동시킬 수 있으므로 관리자들은 일관된 보안 정책을
실시하고 이를 지속적으로 추적 및 유지 관리하기가 매우 어렵습니다. 따라서 동적인 Ap
p 외부 위협들까지도
Ap
p 게이트웨이에서 차단할 수
데이터센터의 문제들을 처리할 수 있는 해결책이 필요합니다. Ap
p Os
Os 있습니다…
Ap 방화벽
Os p
Ap
rm p
tfo Ap Os
l pla p
tua re Os
Vir ftw
a
Ap
tua
l so Os
Ap p 가상 환경에 퍼져있는
Vir p
orm A
p latf pp Os 바이러스…
tual Os
주의 사항 Vir are
VM간 상호 공격 Vir
tua
l so
ftw Os
rm
tfo
tua
l pla 가상 환경에 퍼져있는
기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며 Vir re
wa 위협들
lsoft
tua
Vir
Interior
동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 차단하지 못합니다.
네트워크 상의 네트워크 IDS/IPS 어플라이언스들은 멀웨어가 동일한 호스트 상에 있는
VM을 공격할 경우엔 이러한 문제 상황을 탐지하지 못합니다. Ap
p
Os
새로운 가상 머신
주의 사항 주의 사항
Instant-on Gaps 리소스 경합
인스턴트 온(Instant-on) VM에 대한 보안을 지속적으로 프로비저닝하고 최신 상태로 바이러스 검사나 안티바이러스 업데이트와 같이 리소스 소모가 많은 작업들은 시스템의
유지하기란 거의 불가능합니다. 휴면 상태의 VM들은 보안 기준에서 상당히 벗어나 있을 CPU, 메모리 및 디스크 입출력에 엄청난 부하를 가중시킵니다. 가상화를 인식하기 못하는
수 있기 때문에 이들에게 전원을 공급하게 되면 심각한 보안 취약점이 발생됩니다. 기존의 보안 솔루션을 이용하여 가상화를 배포할 경우 시스템 통합 비율이 현저하게
이러한 상황을 예방하려면, 완벽하게 보호된 상태에서 가상 머신들을 프로비저닝하고 감소할 것입니다. 단일 호스트에서 60-80개의 VM을 실행시키지 못하고 20-30개의 VM
관리해야만 최종 안티바이러스 패턴 업데이트 또는 예약된 검사의 실시 여부와 상관 만을 실행할 수 있게 되어 가상화나 클라우드 컴퓨팅 프로젝트의 ROI에 큰 타격을 주게 될
없이 게스트 가상 머신들에 대한 보안을 유지할 수 있습니다. 것입니다.
Ap Ap Ap
Ap p Ap p Ap p
p p p
Ap Os Ap Os Ap Os
p p p
Os Os Os
가상 인프라가 포함된 Os
Start!
Os
Start!
Os
Start!
보안 위험 tfo
rm
tfo
rm tfo
rm
l pla l pla l pla
tua tua tua
Vir wa
re Vir wa
re Vir wa
re
oft oft oft
tual s tual s tu al s
Vir Vir Vir
Virt
ual
plat
Virt form
ual
soft
war
e
제어 콘솔이 포함된
보안 위험
바이러스 검사를 동시에 실시할 경우 네트워크에 과도한 부하가 걸리게 됩니다.
3. IT가 단순한 기술 공급자에서 비즈니스 조력자로 거듭납니다.
이제 기업들은 가상화를 도입할 때가 되었습니다.
클라우드 컴퓨팅의 기반인 가상화가 조직 내 IT의 역할을 변화시키고 있습니다. 조직들은 클라우드
컴퓨팅으로의 변화를 시작하면서 비즈니스 연속성을 향상시키고 비즈니스 민첩성을 높이며 비용 통제를
보장하는 가상화를 도입하고 있으며, 이로써 IT가 내부 기술 공급자에서 비즈니스 조력자로 거듭하고
MERIT
있습니다.
가상화의 이점
이점 이점
IT 자본 및 운영비 절감 비즈니스 연속성 향상
미래의 요구 사항과 최대 수요를 염두에 두고 기업 데이터센터를 구축할 경우 많은 중요한 애플리케이션이 중단될 경우 비용 문제가 발생되고 더 나아가 심각한 상황이
비용이 발생될 수 있습니다. 대부분의 비즈니스 데이터센터는 불필요하게 큰 규모로 초래될 수도 있습니다. 대부분의 기업들이 한두 번쯤은 웹 사이트나 애플리케이션이
구축되고 있는데 이는 IT가 지속적으로 여분의 서버 용량을 보유하기 때문이며 이러한 중단되어 심각한 문제를 경험한 적이 있을 것입니다. 애플리케이션 및 데이터를
서버들은 일년 중 10개월은 사용되지 않고 방치되고 있습니다. 가상화를 이용하면 비롯하여 전체시스템을 원격 장소로 복사할 수 있는 기능과 가상화를 통해 기업은 많은
데이터센터를 통합할 수 있고 필요 시 용량을 추가하거나 줄일 수 있는 유연한 비용과 복잡성 없이도 데이터센터에 고 가용성과 재해 복구 기능을 구현할 수 있습니다.
데이터센터를 구축할 수 있으므로 추가 서버를 배포할 필요가 줄어들고 유휴 리소스를
최대한 활용할 수 있습니다.
가상서버 손상된
파일 복구
시스템이 실행되는 동안
복구 작업을 실시할 수
운영체제, 있습니다.
애플리케이션 등의 손상
가상 환경에서 파일들을
복사합니다.
하드웨어 통합/집중
하드웨어에 대한
물리적 손상 간편하게 다른
하드웨어로
이전시킬 수 있습니다.
이점 이점
비즈니스 민첩성 데스크톱 관리 개선
가상 데이터센터에서는 비즈니스 요구 사항에 따라 서버, 컴퓨팅 및 스토리지 리소스를 가상 데스크톱 인프라는 데스크톱 관리를 획기적으로 개선시킵니다. 데스크톱 이미지를
자동으로 확장 또는 축소시킬 수 있습니다. 하드웨어를 구입하는데 많은 시간 소요되고 중앙에서 관리하므로 IT는 데스크톱에 설치되는 프로그램과 이들의 사용 여부를
장시간에 걸친 테스트와 인증으로 인해 비즈니스 요구에 대한 IT의 응답 능력이 효과적으로 통제할 수 있습니다. 패치 관리와 보안 정책 배포에 대한 가시성과 통제력을
저해되던 시대는 이제 지나갔습니다. 통해 보안도 대폭 강화됩니다. 데이터가 데이터센터를 벗어나지 않으므로 모바일
근로자가 기밀 데이터를 손실할 위험이 최소화됩니다. 가상 데스크톱 인프라는 데스크톱
수명 주기를 늘리고 수백 및 수천에 이르는 데스크톱의 관리를 간소화시켜 줍니다.
데스크톱 PC 데이터를 중앙에서
통제할 수 있습니다
스케일 조절
집 인터넷
관리자
스카일 증가 사내 PC 환경에 대한 관리 업무가
줄어듭니다
고객 회사
빠르고 쉬운 확장 접대실
회사 내 외부 어느 곳에서나 동일한 환경에
액세스할 수 있습니다.
4. 서버 가상화
관련 보안 문제와 해결책
보안문제 해결책
외부 공격
1 가상 서버는 멀웨어 감염, 취약점 악용 및 SQL 인젝션 등과 같이 물리적 환경에 존재하는
것과 동일한 보안 위험을 가지고 있습니다.
가상 환경에서도 안티 멀웨어와 취약점 보호 솔루션을 이용하여
애플리케이션과 시스템을 보호해야 합니다.
현재 사용하는 하이퍼바이저와 통합되는 에이전트리스(agent-less )
Instant-on 격차 안티 멀웨어 솔루션을 구현합니다; 그러면 휴면 상태였다가 활동 중인
2 가상 머신들이 빠른 주기로 활성 상태와 비활성 상태로 계속 전환될 경우, 이러한 가상
머신들에 대해선 신속하고 일관적으로 보안을 프로비저닝 할 수 없고 최신 상태로 유지할
가상 머신들도 가장 최신의 보안 기능으로 보호할 수 있습니다.
수도 없습니다.
현재 사용하는 하이퍼바이저와 통합되는 에이전트리스 보안 솔루션을
VM 간 상호 공격 구현하여 VM 네트워크 간 트래픽을 수집하여 검사합니다. 해당 시스템
3 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며
동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 방지하지 못합니다.
및 애플리케이션 취약점이 공격의 주 대상인 경우, 가상 머신들이 취약점
악용을 당하지 않도록 방지하는 솔루션을 모색합니다.
리소스 경합을 배제시키고 예약된 안티 멀웨어 또는 작업 기반 안티
리소스 경합 멀웨어 정책을 이용하여 사용량이 가장 높은 시간과 낮은 시간 동안의
4 바이러스 검사나 안티바이러스 업데이트와 같이 리소스 소모가 많은 작업들을 가상
서버 효율 성을 극대화시키는 가 상화 인식 안티 멀웨어 솔루션을
구현합니다.
머신에 대해 동시 실행시킬 경우 시스템의 CPU, 메모리 및 디스크 입출력에 엄청난
부하를 가중시킵니다. 사용 중인 하이퍼바이저와 통합되는 에이전트리스 안티 멀웨어
관리 복잡성 솔루션을 구현하여 배포되고 관리되는 에이전트의 수를 최소화
5 동적 데이터센터에서는 새로운 가상 머신들을 자동으로 프로비저닝, 재구성 및 이동시킬
수 있으므로 관리자들은 일관된 보안 정책을 실시하고 이를 지속적으로 추적 및 유지
합니다. 설정된 보호 및 보안 정책은 가상 머신가 어디로 이동하
더라도 적용되어야 합니다.
관리하기가 어렵습니다.
안티바이러스 기능을 가상화 플랫폼에 직접 통합시킬 때 야기되는
규정 준수/추적 감사 불능
문제를 해결할 수 있는 가장 효과적인 방법은 하이퍼바이저 자체 검사
6 가상 환경에서는 산업 규정을 준수하기가 훨씬 복잡합니다. 이는 가상 데이터센터의 동적
특성입니다.
( introspection)를 사용하는 것입니다. 이는 하이퍼바이저 계층을
오고 가는 모든 것을 모니터링하고 통제하는 기능입니다.
App
App
OS
인터넷 VMw
OS
are IDS/IPS
vSp
here
트렌드마이크로
취약점 솔루션
딥 시큐리티
위조 탐지
가상화
각 계층 별로 보안 수단이 필요합니다 Server
딥
하이퍼바이저를 보호하는 일은 애플리케이션, 운영 체제
시큐리티
및 가상 네트워크와 같은 여러 계층들을 보호하는 Firewall 매니저
것 만 큼 중 요 합 니다 . 안 티 멀 웨 어 와 취 약 점 보 호
솔루션을 하이퍼바이저에서 통합해야 합니다.
Web filtering
DMZ 서버 클러스터
Proxies
Spam filter
URL filtering
안티스팸 솔루션
가상 플랫폼 Ap
Ap
p
Server
p
Ap
p
Os
Os
Ap
Ap
p
스파이웨어 솔루션 인터스캔 메시징 시큐리티 가상 스마
OS
Os p 트
Ap O
어플라이언스 (IMSVA) 프로
OS
p rm s Ap 텍션
tfo Os Ap p 피싱 솔루션 기업
OS
애플리케이션 보호 l pla p 서버 관리
tua Os are e Ap Os
VMw 자
OS
Vir ftw p rm
tua
l so l pla
tfo Os
are 안티바이러스 솔루션 Win 서버
rtu
Vir Vir
tua Os are e
vSp dow
운영체제 보호 l so
ftw
latf
orm here s 서버
tua
rtu
Vir tua
lp 하이
Vir are
tua
l so
ftw 인터스캔 메시징 시큐리티 가상 어플라이언스 퍼바
가상 네트워크 보호 Vir 이저
하이퍼바이저 보호 안티바이러스 솔루션
가상 환경 인터스캔 웹 시큐리티 가상
웹으로부터의 위협
어플라이언스 (IWSVA) 스마트 기업 관리자
URL 필터링 프로텍션
물리적 네트워크 보호 서버
서버
웹 시큐리티 가상 어플라이언스
씬 클라이언트 터미널 Windows 서버
일반 PC
하이퍼바이저
(XenServer, VMware, vSphere, HyperV)
물리적 플랫폼 서버 하드웨어
트렌드마이크로는 클라우드 컴퓨팅 시대에 신뢰할 수 있는
가상 환경에 보안 어플라이언스를 구축합니다 가상 어플라이언스 제공하는 가상 어플라이언스 제품들을 활발하게 출시하고
하드웨어 어플라이언스 관련 문제들 Ap
Ap
p
p
Ap Os
1990년대 후반, 하드웨어 어플라이언스는 중요한 이슈였습니다. 구성 작업 없이 한 가지 작업을 일반 Ap
p
p
Os
운영체제에 가상 어플라이언스 Os
매우 능숙하게 해내는 봉인된 상자의 컴퓨터라는 아이디어는 서버에 성능과 보안 이점을 애플리케이션 tfo
rm
의존 Os l pla
tua re
제공하였습니다. 하드웨어 어플라이언스의 단점은 매우 고가의 전용 하드웨어에서 실행되는 Vir
l soft
wa
tua
Vir
사용자 지정 운영 체제에 의존한다는 점입니다. 기업들이 이러한 어플라이언스에 고 가용성을
구현해야 하는 경우엔 비용 문제가 확대됩니다. 물리적 하드웨어에 가상 서버 하드웨어에
서버 환경 의존 환경 의존하지 않음
5. 데스크톱 가상화
관련 보안 문제와 해결책
보안 문제 해결책
바이러스 및 멀웨어 공격 가상 환경에서도 안티 멀웨어와 취약점 보호 솔루션을 이용하여 가상
1 가 상 데스크톱들은 스팸, 악의적 전자메일 첨부파일, 안전하지 못한 인터넷 컨텐츠
다운로드 등과 같이 물리적 환경에 존재하는 것과 동일한 보안 위험을 가지고 있습니다.
데스크톱을 보호해야 합니다. VM을 가벼운 상태로 유지해야 합니다.
메모리 사용량이 큰 서명 파일을 끊임없이 업데이트하는 방식에 의존하지
않는 솔루션을 구현합니다.
오전 9시 문제
2 같은 시간에 많은 사용자들이 로그인하며, 서명 파일을 조회하고 업데이트하는 안티
멀웨어 솔루션을 동시에 실행시킵니다. 물리적 데스크톱과 유사한 업데이트 방식을
각 가상 머신가 실행하는 보안 작업들을 분산시키거나 순차적으로 실행되도록
하여 호스트의 과부하를 줄여주는 가상화 인식 안티 멀웨어 솔루션을 구현합니다.
사용할 경우 통합 비율이 감소합니다.
새로 생성한 VM을 즉각적으로 보호해야 합니다. 사용 중인 하이퍼바이저와
Instant-on 격차
통합되는 에이전트리스 안티 멀웨어 솔루션을 구현합니다; 그러면 휴면
3 가상 데스크톱 환경에서는 가상 머신들을 수초 내에 생성할 수 있습니다. 잦은 보안
업데이트는 베이스 이미지의 보안 구 성요 소 를 무 용지물로 만들고 보안 위험을
상태였다가 활동 중인 가상 머신들도 즉시 최신 보안 기능으로 보호할 수
있습니다.
야기시킵니다.
VM 간 상호 공격 사용 중인 하이퍼바이저와 통합되는 에이전트리스 보안 솔루션을 구현하여
VM 네트워크 간 트래픽을 수집하여 검사합니다. 해당 시스템과 애플리케이션
4 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며
동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 방지하지 못합니다. 취약점이 공격의 주 대상인 경우, 가상 머신들이 취약점 악용을 당하지 않도록
방지하는 솔루션을 모색합니다.
기본 이미지와 화이트리스트 기반 이미지를 사전 검사하고 변경된 파일만을
리소스 경합 검사하며 각 가상 머신가 실행하는 보안 작업들을 분산시키거나 순차적으로
5 동시에 바이러스 검사를 실행할 경우 서버에 대한 부하가 증가합니다. 이는 호스트 상의
시스템 성능을 저하시키고 사용자가 예정된 검사를 제대로 실행하지 못하게 되는 위험이
실행되도록 하여 호스트의 과부하를 줄여주는 가상화 인식 안티 멀웨어
솔루션을 구현합니다. 모든 데스크톱 가상 머신의 각 파일들을 재검사하는
증가합니다. 방법은 비효율적입니다.
가상 데스크톱 환경:
운영 문제
가상 데스크톱 환경과 물리적 환경의 보안 요구 사항은 동일합니다. 안티 멀웨어의
경우, 가상 환경에서도 실시간 보호와 정기적으로 예약된 검사를 실행해야 합니다.
가상 데스크톱 인프라 (VDI) 하지만, 가상 환경에 기존의 안티 멀웨어 솔루션을 배포할 경우 문제가 발생될 수
VMware VMware 뷰 있는데 기존의 솔루션은 동일한 호스트에서 동시에 실행되는 안티 멀웨어
App
뷰 매니저 솔루션의 다른 인스턴스를 인식하지 못하기 때문입니다.
App
OS
안티바이러스 오피스스캔 예를 들어, 동일한 호스트 상의 모든 가상 머신에서 실행되는 안티 멀웨어 솔루션이
OS
VMw 솔루션 with VDI Plug-in
a 동시에 예정된 검사를 실행할 경우, CPU, 메모리 및 스토리지 리소스를 과도하게
VMw re Vie
are w 소모하게 되고 호스트가 느려지게 됩니다. 가상화를 인식하지 못하는 기존의 보안
vSp VMware vCenter
here
솔루션을 사용하게 되면 단일 호스트에서 실행되는 VM의 수가 줄어들고 가상화나
가상화 클라우드 프로젝트의 ROI도 감소하게 됩니다.
VMware 뷰
컴포져
AD DHCP
가상 데스크톱 환경의 CPU 과부하
Desktop 100
App
데스크톱 공급
App
75
컨트롤러(DDC)
CPU 사용량 (%)
OS
Xen
OS
App 관리도구
Citr XenDe 50
ix X s
enS ktop
erve
r
가상화
25
가상 데스크톱 인프라 (VDI)
Citrix XenDesktop
0
11:00AM 11:40AM 11:50AM Time
안티바이러스 오피스스캔
프로비저닝 AD 솔루션 with VDI Plug-in 예정된 검사를 동시에 실행할 경우
서비스 DHCP
있는 보안 솔루션을 서비스 수준 향상
하고 있습니다. 유연하게 응답하고 신속하게 변경할 수 Ap
있는 리소스 가용성을 보장합니다. Ap
Ap
p
p
TCO 절감
Os Ap
가상 어플라이언스의 이점 유지 관리 다운타임을 최소화합니다
p
Os
Os
Ap
Ap
p
Os
p
서버가 통합됨으로써 서버의 수가 줄어들어
pm Ap
or Os p
가상 어플라이언스는 자체 내장형이며 특수한 작업을 위해 사용자 지정된 최적화된 lplatf Ap
p 라이선싱 비용뿐 아니라 설치 비용과 전기
tua Os are e Ap
중단 또는 손상 시 복구 작업 속도가 Vir
soft
w p rm Os
요금 등이 절감됩니다.
tfo Os
ul
tua l pla
애플리케이션 스택을 갖추고 있고 하나의 단위로 포장, 유지 관리 및 업데이트되는 하나 이상의 빨라집니다 Vir
Vir
tua Os are
w
e
rm
soft tfo
ul
tua l pla
가상 머신로 이루어진 사전 설치된 소프트웨어 솔루션입니다. 가상 어플라이언스들은 간편한 한 곳의 헬프 데스크만 방문하면 되므로
Vir
Vir
tua
oft
wa
re
tual s 상대적으로 낮은 비용으로 고 가용성 시스템
배포, 사용자 지정 애플리케이션 및 운영 체제의 통합을 통한 우수한 성능, 기존 소프트웨어보다 문제 해결 속도가 빨라집니다. Vir
을 구축합니다.
훨씬 뛰어난 보안과 안정성, 그리고 고가의 맞춤 하드웨어에 의존하지 않는 점 등과 같은 물리적 시스템 관리자의 작업 부담이 줄어들어
어플라이언스의 모든 핵심 이점들을 가지고 있습니다. 가상 어플라이언스는 이와 같은 동일한 중요한 작업에 전념할 수 있게 됩니다.
이점들을 더욱 동적이고 확장 가능하며 유연한 방식으로 제공하여 하드웨어 어플라이언스의
개념을 확장시켜 줍니다.