클라우드 보안도 다양한 솔루션과 기술의 발달로 진화하고 있지만 여전히 사용자들에게는 불안감을 준다. 이러한 불안감을 완화하고 보안 위협에 민첩하게 대응하는 기본은 보안 상황을 꼼꼼하게 살피는 것이다. 그리고 보안 상황이 어렵고 복잡하지 않고 간편하고 한 눈에 파악이 된다면 기업과 조직은 안심이 될 것이다.

클라우드 선도 기업 메가존클라우드(대표 이주완)가 자체 멀티 클라우드 관리 플랫폼(CMP)인 ‘스페이스원(SpaceONE)'에 ‘클라우드 보안 관리(CSPM)’ 서비스를 추가해 클라우드 환경의 보안 상황과 위험 요소를 한 눈에 확인할 수 있게 했다.

CSPM(Cloud Security Posture Management)은 ▲보안 대시보드 ▲히스토리 관리 ▲컴플라이언스 관리 등의 기능을 제공한다. AWS, 애저, 구글 클라우드 등 멀티 클라우드 환경에서도 쉽고 빠르게 보안 설정을 파악해 클라우드 자산을 안전하게 관리할 수 있게 설계됐다.

보안 대시보드는 각종 성능 지표 수치를 시각 데이터로 표시해 인프라 운영자가 아니어도 쉽게 보안 이슈를 확인할 수 있는 기능이다. 복잡하게 연결된 가상 리소스들로 이루어진 클라우드 내의 모든 자산을 실시간으로 모니터링하고, 보안 정책을 충족시키도록 구성됐는지 확인할 수 있다.

또한 사용자 편의에 따라 커스터마이징이 가능해 보안 관리자는 컴플라이언스 구성 검사 및 모니터링 결과 등 원하는 보안 지표를 차트와 그래픽 요소를 통해 신속하고 직관적으로 파악할 수 있다.

작업 이력 탐색이 가능한 클라우드 히스토리 관리 기능은 클라우드 리소스 변경 내역이나 자산 내역, 출처 등 보안 운영에 대한 이슈 확인을 돕는다. 장애 발생 시 누가, 언제, 어떤 변경을 가했는지 등 보안 이슈의 원인을 파악해 신속하게 대응할 수 있다.

CSPM은 보안 진단 솔루션인 프라울러(Prowler), 메가존 자회사 린아레나의 ‘D-CLO’ 등을 지원해 국내외 다양한 규제 기관별 정책에 따라 컴플라이언스 진단 결과를 확인할 수 있다. 기업이 위반할 수 있는 보안상의 취약점을 자동으로 확인할 수 있어 컴플라이언스 점검을 보다 효율적으로 할 수 있다.

CSPM은 클라우드 자산 외에도 다양한 솔루션을 연동할 수 있는 플러그인 아키텍처 기반으로 설계돼 기업에 최적화된 보안 서비스를 지속적으로 확장할 계획이다.

메가존클라우드 이주완 대표는 “멀티 클라우드 환경이 보편화되면서, 클라우드 보안 등 관리 플랫폼의 기능 강화 수요가 증가하고 있다”며 “앞으로도 스페이스원을 지속적으로 고도화해 최고의 CMP 지위를 다질 것 ”이라고 말했다.