보안 가상화란?
보안 가상화란?
가상화는 단일 물리적 하드웨어 리소스에서 디바이스의 여러 가상 인스턴스를 실행하는 프로세스입니다. 보안 가상화는 가상화된 하드웨어 인프라를 안전하게 보호하기 위한 프로세스, 절차 및 정책입니다.
보안 가상화로 해결할 수 있는 문제
가상화는 관리 작업을 중앙 집중화하는 동시에 확장성 및 워크로드를 향상함으로써 네트워크 인프라 통합, OPEX 감소 및 간편한 관리를 지원합니다. 그러나 가상화를 활용하면 다음과 같이 물리적 보안 시스템으로는 적절하게 보호할 수 없는 보안 과제에 직면하게 됩니다.
- 호스트 및 게스트 간의 파일 공유가 안전하게 보호되지 않습니다.
- 게스트 OS 및 애플리케이션, 하이퍼바이저, 하드웨어와 같은 구성 요소 간의 격리가 약화됩니다.
- 여러 서버가 통합되므로 발생한 손실이 호스트를 공유하는 애플리케이션 사이에 확대될 수 있는 위험이 증가합니다.
- 침입 방지 시스템(IPS)의 경우 가상 네트워크를 통해 물리적 및 가상 머신을 대상으로 삼는 맬웨어가 감염될 소지가 있습니다. 이 외에도 무단 액세스, 서비스 거부 및 익스플로잇 등 기타 보안 위협이 존재합니다.
다수의 조직이 기존 레거시 보안 솔루션의 사용으로 인해 이러한 유형의 공격 및 데이터 손실에 노출될 수 있다는 사실을 인지하지 못하고 있습니다.
보안 가상화로 수행할 수 있는 작업
보안 가상화는 네트워크에 대한 경계 액세스를 안전하게 보호하는 장벽 역할을 합니다. 또한 추가적인 관리 서비스로서 사용자 정의 가능한 방화벽 제어 기능과 클라우드 내 확실한 트래픽 격리 및 전용 보안 서비스를 제공합니다. 기업 및 서비스 프로바이더에서는 가상화 투자를 활용하여 보안 영역을 세분화하고 테넌트 및 서비스 가입자에게 클라우드 구조 내 보안 전용 리소스를 제공할 수 있습니다.
보안 가상화의 작동 방식
가상화 시스템은 호스트 운영 체제, 하이퍼바이저 및 게스트 운영 체제로 구성됩니다.호스트는 가상 시스템의 기본 하드웨어로서 컴퓨팅 리소스(물리적 인터페이스 카드, CPU, 메모리, 관리 포트, 운영 체제, 타사 소프트웨어, 하이퍼바이저)를 제공합니다. 이러한 모든 구성 요소는 호스트가 하나 이상의 가상 머신(또는 파티션)을 포함하고 이들과 물리적 리소스를 공유하도록 지원합니다.
주니퍼 네트웍스 구현
vSRX 서비스 게이트웨이는 커널에서 하이퍼바이저와 통합되어 가상 레이어에서 트래픽을 검사하고 보호하는 상태 유지 방화벽입니다. 관리자는 vSRX를 사용하여 가상화된 환경과 클라우드 환경의 요구 사항을 충족하도록 방화벽 보호를 프로비저닝하고 확장할 수 있습니다.
Junos 운영 체제를 x86 기반 가상화 환경에 제공하는 vSRX에는 네트워크 방화벽, 침입 방지 시스템(IPS) 및 VPN 기술은 물론 Layer 7 애플리케이션 제어, 가용성, 트래픽 플로우 최적화, 웹 필터링, 바이러스 차단, 스팸 차단, 네트워크 액세스 제어 적용 기능이 포함된 차세대 방화벽 기술이 탑재되어 있습니다. vSRX는 물리적 어플라이언스와 동일한 방식으로 사용할 수 있으며 주니퍼 네트웍스 Contrail 제품, OpenContrail, NFV(네트워크 기능 가상화) 사용 사례 및 타사 SDN 솔루션을 지원합니다.