데이터센터 보안 협업 및 데이터유출방지 위한 양사 제품 기능 및 관리 능력 통합 예정






시스코(http://www.cisco.com)와 EMC(http://www.emc.com)의 RSA 정보보안사업부가 최근 고객들에게 통합 데이터 보안 솔루션 제공을 위해 전략적인 협력 관계를 강화하기로 했다.

양사는 이번 계약을 계기로 스토리지, 서버, 네트워크, 데이터센터 클라우드 등 각기 다른 계층의 IT 인프라 상의 데이터 보안을 종합적으로, 또 유연하게 수행해 줄 수 있는 통합 데이터 보안 솔루션 공급에 힘쓸 계획이다. 앞으로 데이터센터, 서버, 데스크톱 엔드포인트에 저장돼 있는 기밀 데이터는 물론, 기업 네트워크 상에서 전송 중인 데이터까지도 정확히 인지해 보안을 유지해 주며 추적, 올바른 활용이 이뤄지도록 보장하는 통합 제품, 서비스, 베스트 프랙티스 개발을 위해 기존의 협력 관계를 확장해 나간다는 방침이다.

시스코의 엔터프라이즈 서비스 및 보안 부문 최고기술책임자(CTO)인 로버트 글라이치아우프는 "고객들은 안전하게 데이터를 보존하기 위해 복잡한 관리 문제에 직면해 어려움을 겪고 있다"며 "이러한 문제점 해소를 위해 데이터 보안 시장 내에서 선도적인 위치를 차지하고 있는 시스코와 EMC RSA가 네트워크는 물론 IT 인프라 상의 서로 다른 계층들 사이의 데이터에 대한 종합적인 보안을 요구하는 고객 대응에 함께 나서게 됐다"고 밝혔다.

데이터유출방지 부문 협력
시스코와 EMC RSA는 데이터유출방지(Data Loss Prevention, 이하 DLP) 부문의 다양한 영역에서도 협력하여 기업 고객들에게 폭넓은 DLP 전문 서비스를 제공할 예정이다.

실제로 시스코는 네트워크, 데스크탑 및 서버 엔드포인트 상에서의 자사 DLP 기술을 RSA의 'DLP 스위트(DLP Suite)' 데이터 분류 기술과 결합해 나갈 계획이다. 한편 EMC RSA는 DLP 스위트로 시스코의 정책 실행 기능을 강화함으로써 협력 관계를 공고히 해 나간다는 방침이다.

또 양사는 'RSA DLP 엔터프라이즈 매니저(RSA DLP Enterprise Manager)'를 통해 시스코와 RSA의 기술이 결합된 DLP 솔루션의 DLP 정책을 관리할 예정이다. 동시에 데스크탑, 노트북, 서버 플랫폼 내의 데이터 보안 및 통합 호스트 보안, 정책 제어 기능도 함께 제공할 계획이다.

이를 위한 첫 단계로 시스코는 시스코 시큐리티 에이전트(Cisco Security Agent)의 DLP 기능을 RSA의 분류 기술을 기반으로 한층 강화하고 새롭게 개선된 기능들은 시스코의 시큐리티 에이전트 매니지먼트 센터(Cisco Security Agent Management Center) 또는 RSA 엔터프라이즈 매니저(RSA Enterprise Manager)를 통해 관리되도록 할 것이다.

데이터센터 보안∙암호화∙암호키 관리 부문 협업
한편 시스코와 RSA는 양사의 데이터센터 보안, 데이터 암호화 및 암호키 관리 기술을 가지고 물리적 및 가상화 형태의 데이터센터 구성 솔루션으로 이루어진 데이터센터 클라우드 컴퓨팅 부문에서도 협업해 나가기로 했다.

이번 협의로 고객들은 머지않아 시스코 MDS 9000 스토리지 미디어 인크립션(Cisco MDS 9000 Storage Media Encryption)과 RSA 키 매니저(RSA Key Manager) 통합 제품을 통해 테이프와 가상화 테이프에 저장된 미사용 데이터(data-at-rest) 암호화도 진행할 수 있게 된다. 해당 솔루션은 오는 5월부터 EMC를 통해 판매될 예정이다.

이와 더불어, 양사는 시스코 넥서스 7000(Cisco Nexus 7000) 플랫폼에서 사용 중인 데이터(data-in-motion)의 암호화를 위한 시스코 트러스트섹(Cisco TrustSec)에 추가적인 보안 기능을 통합하기 위해 협업할 계획이다. 또한 RSA는 시스코의 레지스터드 엔벨로프(Registered Envelope) 서비스를 상호 운영하여 RSA DLP 네트워크에 의해 감지되는 주요한 사안의 전자우편을 암호화함으로써 전자우편 트래픽 보안을 보장할 수 있도록 할 것이다.

PCI 레퍼런스 아키텍처 확장
시스코와 RSA는 양사의 지불카드산업(Payment Card Industry, 이하 PCI) 아키텍처를 고객들이 어떻게 기밀 데이터를 인지하고 모니터링해 적합한 수준의 실행 제어를 제공하는지 보여줄 수 있는 정도로 한층 광범위한 데이터 보안 레퍼런스 아키텍처로 확장해 나갈 것이다.

양사가 확장한 PCI 레퍼런스 아키텍처는 고객들이 PCI 규제조항의 준수 여부에 대해 확인해 리포트 할 수 있도록 지원할 것이다. 또 5개의 RSA PCI 솔루션과 상호 운용되는 시스코 린 리테일(Cisco Lean Retail) 솔루션은 시스코 ACE 웹 애플리케이션 방화벽(Cisco Application Control Engine Web Application Firewall) 출시와 함께 한층 개선된 기능을 갖추게 될 것이다.

시스코 ACE 웹 애플리케이션 방화벽은 HTML, XML, 웹 서비스 리퀘스트 등 웹 기반의 애플리케이션 데이터를 종합적으로 점검, 보안을 유지해 줄 수 있어 고객들이 2008년 6월 PCI 애플리케이션 방화벽 요구사양에 효율적으로 부합할 수 있도록 도와준다.

EMC RSA의 부사장이자 데이터 보안 사업총괄 겸 최고전략책임자(CSO)인 데니스 호프만은 "규제 및 비규제 요소에 따른 주요 사안의 데이터 보호가 필수적이지만 오늘날 데이터 위치도 파악하기 어려운 상황"이라며 "시스코와의 전략적 협력을 통해 데이터가 이동하는 경로, 저장되는 위치, 이동하는 방식과 관계 없이 주요 사안의 데이터 사용 여부를 바로 인지해 모니터링하고 실행 가능하도록 하는 기능을 탑재한 솔루션 개발에 주력함으로써 고객들이 데이터 보안 과제를 손쉽게 해결해 나갈 수 있도록 지원할 것"이라고 전했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지