AI 기술이 확산되면서 데이터 보호, 네트워크 보안, 접근 제어 등의 요구 사항이 강화되고 있다. 특히, 금융 및 정부 기관과 같이 보안이 중요한 산업에서는 글로벌 규제 기준을 충족하는 보안 프레임워크가 필수적이다. 이에 따라 보안과 효율을 모두 확보할 수 있는 엔터프라이즈 클라우드 솔루션이 필요하다.

클라우드 전문 글로벌 기업 아크프라(Arcfra)가 ‘아크프라 엔터프라이즈 클라우드 플랫폼(Arcfra Enterprise Cloud Platform, 이하 ‘AECP’) v6.2’를 출시했다. 

AECP v6.2는 기업 환경에서 보안과 규제 준수를 강화하는 ▲고급 암호화 기능 ▲네트워크 보호 ▲인증 강화 ▲최적화된 성능 관리 기능을 제공한다.

데이터·네트워크 보호

AECP v6.2는 AES-256 알고리듬 기반 데이터 암호화 기능을 도입했다. 이는 민감한 데이터를 보호하고, 글로벌 보안 표준을 충족할 수 있다. 또한, 제3자 키 관리 시스템(KMS)과 통합돼 금융 및 정부 기관과 같은 보안이 중요한 산업에서 데이터 보호를 강화할 수 있다.

네트워크 보안 측면에서는 아크프라 네트워크 서비스(Arcfra Network Service)를 통해 분산 방화벽을 지원하며, 아크프라 쿠버네티스 엔진(AKE) Pod 및 가상머신(VM) 간의 통합 보안 정책을 적용할 수 있다.

이를 통해 Pod 간(Pod-to-Pod), Pod와 VM 간(Pod-to-VM), Pod와 IP 간(Pod-to-IP), VM 간(VM-to-VM) 통신을 중앙에서 관리할 수 있으며, 하이브리드 환경에서 보안을 유지할 수 있다.

아울러 가상 프라이빗 클라우드(VPC) 기능을 제공해 테넌트 환경에서 보안을 강화한다. 두 개의 VPC 간 안전한 통신이 가능하며, 데이터 흐름을 제어할 수 있다. 또한, 다중 에지 게이트웨이(Edge Gateway) 기능을 활용해 트래픽을 분산할 수 있다.

이 외에도 노스-사우스(North-South) 액세스 제어 목록(ACL) 기능으로 외부 트래픽의 송수신을 정밀하게 관리할 수 있다.

인증 강화·가상화 성능을 최적화

AECP v6.2는 아크프라 오퍼레이션 센터(AOC)를 통한 강화된 접근 보안 기능을 제공한다. SMS 기반 이중 인증(2FA)을 지원하며, 다양한 글로벌 서비스 제공업체와 연동할 수 있어 각 지역별 규제 요건을 충족할 수 있다. 이를 통해 기업의 인증 체계를 강화하고, 글로벌 보안 표준에 부합하는 보안 환경을 구축할 수 있다.

또한, 아크프라 클라우드 오퍼레이팅 시스템(ACOS)을 기반으로 가상화 성능을 최적화해 보안과 성능을 동시에 유지할 수 있다. 스마트 CPU 할당 및 NUMA(Node-aligned Memory Access) 정렬 기능을 통해 메모리 접근 지연을 최소화해 데이터베이스와 같은 중요 애플리케이션의 성능을 향상한다.