포레스터 컨설팅(Forrester Consulting)이 수행한 하시코프 2023 클라우드 전략 현황 조사에 따르면, 기업들이 클라우드 운영 모델로 전환함에 따라 가장 중요한 3대 보안 이니셔티브 중 두 가지는 시크릿 관리와 액세스 제어/세션 관리인 것으로 나타났다.

멀티 클라우드 운영 자동화 솔루션 글로벌 기업 하시코프(HashiCorp)가 유럽에서 개최된 유저 컨퍼런스인 하시데이(HashiDays)에서 동적 클라우드 환경을 위한 아이덴티티(Identity) 기반 보안 신제품을 발표하며 포트폴리오를 확장했다고 밝혔다.

이번에 발표된 제품에는 PAM(Privileged Access Management, 액세스 권한 관리)을 위한 하시코프 바운더리 엔터프라이즈(HashiCorp Boundary Enterprise)와 시크릿 관리를 간소화하는 SaaS 제품인 HCP(HashiCorp Cloud Platform) 볼트 시크릿(Vault Secret) 등이다.

기업들이 클라우드로 이동함에 따라 기존의 SSH 키 및 VPN 관리를 통해 애플리케이션 및 시스템에 수동으로 액세스하는 액세스 권한 관리 방식은 비효율적일 뿐만 아니라 프라이빗 네트워크를 노출시킬 위험이 있다.

하시코프의 접근방식은 수동으로 구성해야 하는 비효율적인 기존의 IP 기반 보안 PAM 툴을 개선할 수 있다. 하시코프 바운더리는 아이덴티티 기반 제어 기능을 통합하여 사용자에게 네트워크를 노출시키지 않고도 동적 환경에서 안전하게 사용자 액세스를 지원할 수 있다.

한편 여러 시크릿 관리 툴을 활용하는 기업들은 각기 다른 시스템과 파일 및 리포지토리 전반에 걸쳐 발생되는 시크릿 스프롤(Secret Sprawl) 현상으로 인해 증가하는 보안위반 위험에 직면할 수 있다.

하시코프 볼트는 시크릿 및 민감한 데이터에 대한 액세스를 자동화할 수 있는 사실상의 표준으로, 신뢰할 수 있는 아이덴티티를 사용하여 애플리케이션과 사용자 간의 연결을 중개한다

하시코프의 공동창업자이자 CTO인 아몬 데드가(Armon Dadgar)는 “새로운 바운더리 엔터프라이즈 및 HCP 볼트 시크릿 제품은 멀티 클라우드 환경에 중요한 보안 문제를 해결할 수 있다.”며, “우리는 클라우드로 전환하는 고객들과 긴밀히 협력하여 클라우드 운영 모델의 중요한 요소인 아이덴티티 기반 보안으로 고객들이 보다 신속하게 성공적으로 클라우드 환경으로 전환할 수 있도록 지원하고 있다.”고 밝혔다.