Æ÷Ƽ³Ý ÄÚ¸®¾Æ(Áö»çÀå ÀÌ»óÁØ www.fortinet.co.kr)´Â 23ÀÏ ¾Æ¸¶Á¸ À¥ ¼ºñ½º(AWS)¿¡ Á¦°øÇÏ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF) Æ÷ƼÀ¥-VM(FortiWeb-VM)ÀÇ ¿Âµð¸Çµå(On-demnad) ¹æ½Ä, ¼±ºÒÁ¦ ¿ÀÆÛ¸µÀ» °ÈÇÑ´Ù°í ¹ßÇ¥Çß´Ù.
AWS¿¡ Á¦°øµÇ´Â Æ÷ƼÀ¥-VMÀº AWSÀÇ °í°´»ç°¡ Ŭ¶ó¿ìµå ±â¹Ý À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾ÈÀ» È®º¸ÇÏ°í PCI DSS(Payment Card Industry Data Security Standard: ½Å¿ëÄ«µå»ê¾÷ µ¥ÀÌÅͺ¸¾ÈÇ¥ÁØ) ÄÄÇöóÀ̾𽺸¦ ÃæÁ·Çϵµ·Ï Áö¿øÇÑ´Ù.
Æ÷ƼÀ¥-VMÀº ±âÁ¸ BYOL(Bring Young Own License) ¹æ½ÄÀ» À¯ÁöÇÏ¸é¼ ½Ã°£ ´ç °ú±ÝÁ¦ ¶Ç´Â ¿¬ ´ÜÀ§ °è¾àÀ» ÅëÇØ ¾ÈÁ¤ÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ´Ù.
AWS ¸¶ÄÏÇ÷¹À̽º¿¡¼ Æ÷ƼÀ¥-VMÀ» ¿Âµð¸Çµå Àü´Þ ¹æ½ÄÀ¸·Î ±¸¸ÅÇϸé, AWS °í°´Àº ÅëÇÕ °Ëħ, °è»ê¼ ¹ßÇà, °áÁ¦ µî, ¼ºñ½º ÇüÅÂÀÇ º¸¾È(Security-as-a-Service)À» AWSÀÇ ÀÎÇÁ¶ó¸¦ È°¿ëÇÏ´Â °Íó·³ °£´ÜÇÏ°í À¯¿¬ÇÑ ¹æ½ÄÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
½Å±Ô ¿Âµð¸Çµå ¹× ¼±ºÒÁ¦ ¹æ½ÄÀÇ °Á¡Àº ¿©ÀüÈ÷ È¿À²ÀûÀÎ °¡°Ý ¸ðµ¨À» Á¦½ÃÇÏ¸é¼ ¿ä±¸»çÇ×À» Áï°¢ ¼ö¿ëÇÒ ¼ö ÀÖ´Â ¸ÂÃãÇü ¼Ö·ç¼ÇÀ» ±¸ÇöÇÑ´Ù´Â Á¡ÀÌ´Ù.
¶ÇÇÑ AWS ¸¶ÄÏÇ÷¹À̽º°¡ »õ·Ó°Ô Á¦°øÇÏ´Â ¿¬ ´ÜÀ§ °è¾àÀ» ü°áÇÒ °æ¿ì, 12°³¿ù ±âÁØ ½Ã°£´ç °ú±ÝÁ¦¸¦ »ç¿ëÇÏ´Â °Íº¸´Ù ¼³ºñÅõÀÚºñ¿ë(CAPEX)À» ÃÖ´ë 40%±îÁö Àý°¨ÇÒ ¼ö ÀÖ´Ù.
¡ßÆ÷ƼÀ¥-VMÀº = Æ÷ƼÀ¥-VMÀº Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS: Cross-site scripting), SQL ÀÎÁ§¼Ç, ¹öÆÛ ¿À¹öÇ÷Î(Buffer overflow), ÆÄÀÏ »ðÀÔ °ø°Ý, ÄíÅ° Áßµ¶ °ø°Ý, ½ºÅ°¸¶ Æ÷ÀÌÁî´×, ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ³×Æ®¿öÅ©»óÀÇ DoS(Denial of Service¼ºñ½º °ÅºÎ) °ø°Ý µî À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ³ë¸®´Â ¿©·¯ À§Çùµé·ÎºÎÅÍ ´ÙÃþÀû º¸¾ÈÀ» Á¦°øÇÑ´Ù.
ÀÌ Á¦Ç°Àº ±¹Á¦À¥º¸¾ÈÇ¥Áرⱸ(OWASP)°¡ ÁöÁ¤ÇÑ 10´ë ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾ÈÀ» Á¦°øÇÏ°í, ¼ÒÇÁÆ®¿þ¾îÀÇ IPÆòÆÇ ¼ºñ½º¸¦ ÅëÇØ ³×Æ®¿öÅ© »ó¿¡¼ ÀϾ´Â º¿³Ý È°µ¿À̳ª ´Ù¸¥ Àǽɽº·¯¿î È°µ¿À» ŽÁöÇÏ¿© À¥ ÀÚµ¿È °ø°ÝÀ» ¸·¾Æ³½´Ù.
Æ÷ƼÀ¥-VMÀº Ÿ ¾÷üÀÇ °¡»ó À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®°ú ´Ù¸£°Ô ¿ªµ¿ÀûÀÎ ÀÚµ¿È ¹æ½ÄÀ¸·Î »ç¿ëÀÚ È°µ¿À» ºÐ¼®ÇÏ¿© Çã¿ë °¡´ÉÇÑ È°µ¿ ¹üÀ§¸¦ »êÃâÇÑ´Ù.
»ç¿ëÀÚ ±â¾÷Àº Æ÷ƼÀ¥-VMÀÇ ½Ç½Ã°£ µ¥ÀÌÅÍ ºÐ¼® ´É·ÂÀÌ Á¦°øÇÏ´Â ºÐ¼®Àû ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ »ç¿ë ÇöȲÀ» ÀÌÇØÇÏ°í Áö¸®Àû À§Ä¡¿¡ µû¸¥ ¿äûÀ» ¸ÅÇÎ(Mapping)ÇÒ ¼ö ÀÖ´Ù.
¡ßÆ÷Ƽ³Ý °¡»ó ¾îÇöóÀ̾ð½ºÀÇ °Á¡ = Æ÷Ƽ³ÝÀº ¿ÃÇØ ÃÊ ÁÖ·Â ¼Ö·ç¼ÇÀÌÀÚ ´Ù¼öÀÇ ¼ö»ó °æ·ÂÀÌ ÀÖ´Â º¸¾È Ç÷§Æû Æ÷Ƽ°ÔÀÌÆ®(FortiGate)¸¦ AWS¿¡ Á¦°øÇÑ´Ù°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
ÀÛ³âºÎÅÍ AWS¿¡¼ »ç¿ë °¡´ÉÇß´ø Æ÷Ƽ¸Å´ÏÀú-VM(FortiManager-VM)°ú Æ÷Ƽ¾Ö³Î¶óÀÌÀú-VM(FortiAnalyzer-VM)´Â °í°´»çµéÀÌ °æ°è ¹× ³»ºÎ ³×Æ®¿öÅ©, ¿ø°Ý »ç¹«½Ç, ÇÙ½É µ¥ÀÌÅͼ¾ÅÍ ³»ºÎ ¶Ç´Â Ŭ¶ó¿ìµå¿¡ ±¸ÃàµÈ Æ÷Ƽ°ÔÀÌÆ® ¹× Æ÷Ƽ°ÔÀÌÆ®-VM(FortiGate-VM) º¸¾È ±â¼ú¿¡ ´ëÇÑ Áß¾ÓÁýÁᫎ º¸¾È °ü¸® ¹× º¸°í ü°è¸¦ ±¸ÃàÇϵµ·Ï Áö¿øÇÑ´Ù.
Æ÷Ƽ³ÝÀÇ Á¸ ¸Åµð½¼(John Maddison) ¸¶ÄÉÆà ´ã´ç ºÎ»çÀåÀº “À̹ø Æ÷ƼÀ¥-VM °ü·Ã ¹ßÇ¥´Â Æ÷Ƽ³ÝÀÇ ±¤¿ª Ŭ¶ó¿ìµå ÄÄÇ»Æà Æ÷Æ®Æú¸®¿À¸¦ È®ÀåÇÒ »Ó¸¸ ¾Æ´Ï¶ó AWS Ç÷§Æû ±â¹Ý À¥ ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ëÀÚÀÇ º¸¾È¿¡ ´ëÇÑ ÀÚ»çÀÇ Çå½ÅÀ» º¸¿©ÁØ´Ù”¸ç “°í°´»ç´Â º¸´Ù ÇÕ¸®ÀûÀÎ °¡°ÝÀÇ Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¼Ö·ç¼ÇÀ» ¿ä±¸ÇØ¿Ô´Ù”°í ÀüÇß´Ù.
Æ÷ƼÀ¥-VMÀº ÇöÀç AWS¸¶ÄÏ https://aws.amazon.com/marketplace/ ¿¡¼ ±¸ÀÔ °¡´ÉÇÏ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |