데이터 센터 보안이란?

 

데이터 센터 보안은 위협, 공격 및 허가되지 않은 액세스로부터 데이터 센터를 안전하게 보호하기 위한 관행 및 준비입니다. 데이터 센터 보안 측면에는 물리적 침입을 제한하는 사이트 계획이 필요한 물리적 보안, 네트워크 보안이 포함되며 침해 방지를 위해 방화벽과 맬웨어 방지 프로그램을 설치할 보안 엔지니어가 필요합니다. 최근 소셜 엔지니어링 보안이 데이터 센터를 안전하게 보호하는 중요한 측면이 되었습니다. 여기에는 허가되지 않은 사용자가 기존 보안 조치를 무력화하는 데 사용할 수 있는 정보를 무의식적으로 유출하지 않도록 하는 의식 제고 캠페인을 통해 사용자에게 좋은 보안 관행을 유지하고 교육하는 일이 포함됩니다.

data-center-security

Ponemon Institute의 2015년 연구에 따르면 데이터 침해로 인한 비용은 평균 379만 달러입니다

자세한 정보 

데이터 센터 보안이 필요한 대상

운영의 전부 또는 일부에 데이터 센터를 활용하는 모든 비즈니스는 데이터 센터에 포함된 정보를 손실, 악의적인 조작 및 도난으로부터 보호하는 여러 물리적 보안 조치 및 네트워크 보안 조치를 취해야 합니다. 오늘날의 모든 회사는 기술 회사이며 기술 역량을 활용하지 않고 비즈니스를 영위할 수 있는 회사는 극소수에 불과합니다. 대부분의 비즈니스는 종이에서 디지털로 전환했으며, 대부분의 정보는 파일 캐비닛 대신 컴퓨터에 저장되어 있습니다. 모든 회사에는 데이터 센터의 정보를 안전하게 보호할 수 있는 수단이 필요합니다.

 

데이터 센터 보안이 필요한 이유

데이터 센터는 비즈니스에서 매일 사용하는 정보, 애플리케이션 및 서비스를 호스팅하므로 조직은 데이터 센터를 보호하기 위해 적절한 보안 조치를 사용할 수 있도록 지원해야 합니다. 효과적인 데이터 센터 보안이 이루어지지 않으면 중요한 회사 정보 또는 더 심각한 경우 고객 정보가 유출되거나 도난당하는 데이터 침해로 이어질 수 있습니다. 이러한 유형의 데이터 침해가 발생하면 재정적인 측면과 회사의 평판 측면에서 매우 많은 비용이 들 수 있습니다. 데이터 침해로 인해 재기하지 못하는 비즈니스도 있습니다.

 

기술 발전의 속도는 보안 위협이 계속해서 빠르게 발전하고 있음을 의미합니다. 가상화된 데이터 센터 기술이 늘어남에 따라, 인프라 계층에서의 데이터 센터 보안에 대한 필요성이 증가하고 있습니다. 소프트웨어에 통합된 보안은 보안 위협을 처리할 때 향상된 대응력 및 적응력과 함께 보다 정교한 보안 접근 방식을 지원합니다.

 

데이터 센터를 보호하는 방법

데이터 센터는 기업의 비즈니스 크리티컬 정보를 하나의 물리적 위치에 저장하고 처리하는 컴퓨팅 및 네트워킹 장비로 구성된 중앙 집중식 클러스터입니다. 비즈니스는 데이터 센터를 보호하기 위해 물리적 보안 조치와 가상 보안 조치를 모두 사용해야 합니다. 맬웨어 및 기타 위협 요소가 네트워크를 통해 데이터 센터에 도달할 수 있으므로 네트워크 보안은 데이터 센터 보안의 또 다른 문제입니다.

 

데이터 센터 보안 조치

가장 효과적인 데이터 센터 보안 솔루션에는 물리적 보안 툴 및 가상 보안 툴이 모두 포함됩니다. 데이터 센터에 탑재된 장비는 민감하고 부피가 크기 때문에 물리적 보안에 각별히 주의해야 합니다. 물과 전자제품은 섞일 수 없으므로 기존의 화재 진압 시스템은 데이터 센터에서 효과적이지 않습니다. 또한 데이터 센터는 사용자 액세스를 통해 외부 네트워크에 연결되므로 IT 관리자는 데이터 센터에 액세스할 수 있는 모든 지점에 적절한 네트워크 및 사용자 보안 정책이 적용되도록 조치해야 합니다. 가상 보안 조치에는 다단계 인증과 같이 허가된 사용자의 ID를 확인하는 방법, 그리고 방화벽과 같이 허가되지 않은 사용자를 차단하는 소프트웨어가 포함됩니다.

 

물리적 보안

데이터 센터에 대한 물리적 보안 조치는 센터의 규모에 따라 달라집니다. 데이터 센터에는 주로 서버, 스위치 및 라우터, 전력 및 냉각 인프라, 통신 장비 등 다량의 IT 장비가 포함되어 있습니다. 물리적 잠금 장치로 쉽고 간단하게 보호할 수 있는 벽장에 이러한 장비를 보관할 수도 있습니다. 또는 창고에 보관하는 경우, 배지 액세스, 비디오 감시, 경보 또는 보안 경비원과 같은 추가적인 물리적 보안 조치가 더 필요할 수 있습니다.

 

화재로부터 보호하는 것은 또 다른 물리적 보안 문제입니다. 데이터 센터에는 민감한 전자 장비가 포함되어 있으므로 화재로부터 장비를 보호하는 데에는 화학적인 화재 진압 시스템이 스프링클러보다 더 나은 선택입니다.

 

가상 보안

이제 많은 데이터 센터가 가상화 기술을 사용하므로 데이터 센터 서버, 네트워크 및 스토리지를 추상화할 수 있습니다. IT 관리자는 이러한 추상화를 통해 데이터 센터 서비스를 원격으로 관리하고, 소프트웨어를 사용하여 데이터 센터 운영을 실행하고 필요에 따라 여러 서버에 워크로드를 즉시 프로비저닝할 수 있습니다. 일부 데이터 센터는 가상화 기술을 통해 퍼블릭 클라우드에 액세스하여 이를 데이터 센터 인프라의 일부로 사용합니다. 소프트웨어 또는 클라우드 솔루션을 사용하여 데이터 센터를 구조화하고 관리하면 유연성은 향상되지만, 데이터 센터는 사이버 공격에 더 취약해집니다.

 

일부 데이터 센터 네트워킹 소프트웨어는 보안 기능이 제품의 일부로 포함되거나 방화벽, 침입 방지 및 감지 시스템과 같은 다른 가상 보안 툴과 함께 작동하도록 설계되었습니다. IT 관리자는 이 소프트웨어를 사용하여 사용자를 식별하고 데이터 센터에 액세스할 수 있는 사용자를 결정하는 정책을 설정할 수 있습니다. 암호 등의 정보를 요청하고 휴대폰 정보 등을 사용하여 사용자의 신원을 확인하는 2단계 식별은 IT 부서에서 인증된 사용자만 데이터 센터에 연결된 네트워크에 액세스할 수 있도록 하는 신뢰할 수 있는 방법입니다.

 

데이터 센터 보안 소프트웨어는 인증되지 않은 사용자가 중요 데이터를 보거나 유출하지 못하도록 할 뿐만 아니라 데이터 센터의 정보를 백업하는 데 사용되어 손실로부터 데이터를 보호할 수도 있습니다.

 

네트워크 보안 인프라

비즈니스는 외부 트래픽과 내부 네트워크 사이에 강력한 보안 경계 또는 방화벽을 설정하여 데이터 센터를 악의적인 인바운드 네트워크 트래픽으로부터 보호할 수 있습니다. IT 관리자는 데이터 센터를 세그먼트로 파티셔닝하고 각 세그먼트를 다른 세그먼트와 격리하여 네트워크 인프라를 더욱더 구조화함으로써 데이터 센터의 보안을 강화할 수 있습니다. 세분화된 네트워크 인프라에서는 한 세그먼트에서 발생한 보안 침해가 반드시 전체 네트워크에 영향을 주는 것은 아닙니다.

 

취약점 및 일반적인 공격

사이버 범죄자는 데이터 센터에 대한 액세스 권한을 얻기 위해 다양한 툴을 사용합니다. 소셜 엔지니어링은 대상 사용자를 공격하여 암호를 공개하도록 속이거나 허가되지 않은 사용자가 침입할 수 있는 다른 경로를 열어줍니다. 의심하지 않는 사용자는 합법적인 사용자의 로그인을 막고 공격자가 돈을 받을 때까지 컴퓨터를 장악하는 '랜섬웨어' 같은 맬웨어를 다운로드하게 될 수 있습니다. 취약한 암호는 사이버 범죄자가 보안에 대해 경계하지 않는 사용자를 이용하여 데이터 센터에 액세스하는 또 다른 수단입니다. 데이터 센터를 안전하게 유지하려면 IT 관리자가 사용자에게 다양한 유형의 공격에 대해 교육하고 올바른 사용자 보안 관행을 도입해야 합니다.

 

사용자만이 네트워크의 취약점이 아닙니다. 부적절하게 구성된 네트워크 또는 보안 소프트웨어 툴을 통해 사이버 범죄자가 데이터 센터에 대한 액세스 권한을 얻을 수 있습니다. 사이버 범죄자는 엄청난 양의 요청을 보내거나 이를 처리하지 못하도록 프로그래밍된 일련의 코드를 사용하는 방식으로 부적절하게 구성된 소프트웨어 프로그램 또는 서버를 종료시킬 수 있습니다. 또한 데이터 센터는 악성 프로그램의 실제 소스 또는 특성이 위장된 "스푸핑" 공격에 취약합니다. IP 스푸핑에서 메시지는 신뢰할 수 있는 호스트에서 온 것처럼 보이므로 내부 네트워크로 문제없이 통과하여 진입합니다. 방화벽은 IP 스푸핑 공격으로부터 보호할 수 있는 한 가지 방법입니다.

VMware 데이터 센터 보안 제품, 솔루션 및 참고 자료

마이크로 세분화를 통한 네트워크 보호

VMware NSX Data Center를 통해 프라이빗 및 퍼블릭 클라우드 환경에서 애플리케이션에 대한 제로 트러스트 보안 시스템을 운영할 수 있습니다.

지능적으로 디지털 워크스페이스 보호

VMware Workspace ONE은 제로 트러스트의 본질적 보안과 업계 최고의 최신 관리 기능을 결합하여 IT 부서가 사용자, 애플리케이션 및 Endpoint의 디지털 워크스페이스를 사전에 안전하게 보호할 수 있도록 지원합니다.

애플리케이션 보안 소프트웨어, AppDefense

AppDefense는 위협을 추적하기보다 애플리케이션의 의도된 상태와 동작을 이해하고 위협을 나타내는 이상 징후를 모니터링합니다. 위협이 감지될 경우 AppDefense가 자동으로 대응합니다.

Software-Defined Data Center: 디지털 트랜스포메이션을 위한 기반

VMware 소프트웨어 정의 디지털 기반을 통해 원하는 클라우드에서 자유롭게 혁신하십시오. 업계 최고의 기술을 기반으로 하는 VMware의 접근 방식은 포괄적인 클라우드 관리를 통해 동급 최고의 가상화된 컴퓨팅, 스토리지, 네트워킹을 통합합니다.

분산 네트워킹 및 보안 서비스 자동화

VMware NSX는 모든 네트워킹 및 보안 기능을 가상화하여 자동화를 통해 오류가 발생하기 쉬운 수동 작업을 줄여 보다 신속한 배포를 지원합니다.

VMware NSX Data Center로 본질적인 보안 기능을 도입한 클라크 카운티

미래 지향적인 사고 방식을 지닌 최고 정보 부책임자가 SDN에 대해 이야기하자, Allen은 클라크 카운티에 가장 적합한 옵션을 결정하기 위해 기업 실사를 수행했습니다.