스마트 네트워킹 솔루션
인네트워크 보안을 제공하다

데이터 센터의 보안 문제가 계속 고조되면서 효율적이고 비용 효과적인 고성능 보안 솔루션을 제공하는 것이 데이터 센터 및 데이터 센터가 호스트하는 데이터의 서비스 무결성을 유지하는 것이 무엇보다 중요해집니다.

데이터 센터 환경과 기술이 끊임없이 진화하면서 전통적인 보안 모델은 실패를 거듭하고 부적당해지고 있습니다.

이미 망가진 외곽 중심적 보안 모델

전통적으로 데이터 센터는 주요 수신 및 송신 지점에 배치된 경계 기반 보안 기술에 의해 보호되었으며. 이러한 기술들은 데이터 센터로 들어오고 나가는 네트워크 트래픽을 제한하고 분석하도록 설계되었습니다. 이러한 보안 모델은 데이터 센터 내의 트래픽이 잘 보호된 신뢰할 수 있는 영역에서 발생한다고 가정하므로, 따라서 내부 트래픽을 제한하지 않습니다. 즉, 경계 내부의 가시성은 제한적이고, 횡방향 제어가 최소화됩니다. 따라서 경계가 뚫리면 침입자가 거의 마음대로 데이터 센터 네트워크를 누비며 막대한 양의 내부 자산을 훔쳐 축적할 수 있습니다. 아울러 그러한 침입자의 공격이 오랜 시간 탐지되지 않아 침입자에게 중요한 데이터를 찾아 추출하기에 충분한 시간을 허용할 가능성 또한 마찬가지로 심각한 문제입니다.

사이버 공격이 기존 보안 통제 기능을 뚫고 침투하는 기술이 날로 정교해지고 효율성도 높아지는 가운데 기존의 경계 보안 중심적 체계로는 더 이상 데이터 센터 외부의 적대자와 위협을 효과적으로 차단할 수 없습니다.

변환기를 맞이한 데이터 센터 네트워킹 환경

보다 민첩하고 비용 효율적인 방식으로 네트워킹 기능을 제공하는 새로운 아키텍처와 기술이 채택되면서 데이터 센터 네트워킹 환경이 변화하고 있습니다. 애플리케이션 아키텍처의 변화, 동서 네트워크 트래픽의 증가, 네트워크 및 서버 가상화 기술, 마이크로서비스 사용의 확대 모두 보안의 일관성에 악영향을 미칩니다.

암호화 사용 증가

정부 기관의 인터넷 트래픽 인터셉션 및 암호화되지 않은 정보 수집 및 사용 방법에 대한 우려가 커지면서 개인정보 보호의 필요성이 전 세계적으로 대두되고 있습니다. 따라서 이동 중인 데이터 및 저장된 데이터를 보호하기 위해 암호화 사용이 많이 증가했습니다. 예를 들어, 암호화는 이제 위치 간에 전달되는 데이터의 기밀성과 무결성을 보호하는 데 사용되는 클라우드 기반 애플리케이션의 표준 기능이 되었습니다. 데이터 센터 내부의 측면 트래픽을 보호하는 데에도 암호화 기술의 사용이 점진적으로 늘고 있습니다.

네트워크에서 끊임없이 증가하는 데이터, 빠른 데이터 처리에 대한 요구 및 암호화 사용 확대는 네트워크 내 방어 효율성에 큰 영향을 미칩니다. 암호화된 데이터가 증가함에 따라 이러한 과거의 방어 시스템은 점진적으로 네트워크 흐름을 모니터링할 능력이 떨어지며 그 장래가 어두워지고 있습니다. 연결 끝부분에 있는 두 지점의 중간 매가자의 역할을 수행함으로써 암호화된 네트워크 트래픽을 검사하는 데 사용되어 온 다른 보편적인 기술은 스누핑을 방지하도록 설계된 인증서 및 공개 키 고정 기능의 사용 증가로 인해 쓸모가 없게 됐습니다.

또한, 암호화는 가시성 부족의 문제를 악화하고 공격자들은 일반적으로 이 약점을 활용하여 자신의 행동을 은폐합니다.

서버 CPU는 오늘날의 폭발적인 데이터 증가를 감당할 수 없음

서버 액세스 계층(예, 방화벽 액세스, 암호화, 로드 밸런싱, 가상 스위칭 및 가상 라우팅 등)에서 더 많은 기능이 구현됨에 따라 실행 중인 애플리케이션에 사용되는 컴퓨팅 리소스가 점점 줄어들고 있습니다. 또한, 이 추가된 기능의 성능은 앞으로 추가될 것으로 예상되는 데이터 물량과 속도를 처리하기에는 역부족일 것입니다. 따라서 전체적인 서버 효율성이 별 성능 향상 없이 감소하고 있습니다.

이러한 서버 효율 저하는 Microsoft의 클라우드 데이터 센터 가속화에 대한 한 2016년 기사에 적절하게 설명된 바 있습니다. 이 기사는 "CPU 확장 속도의 저하와 무어의 법칙 종료로 인해 성능과 효율성을 높일 전문 하드웨어 기술에 대한 필요성이 커졌다"라고 지적했습니다. 따라서 효율성, 성능 및 보안 요구 사항을 해결하는 특수 하드웨어 솔루션을 개발하는 것이 큰 과제입니다. 그 해결책은 네트워크 내 보안을 제공하는 스마트 네트워킹 솔루션입니다.

MELLANOX 솔루션

Mellanox는 현대 데이터 센터 인프라의 DNA에 보안 기능을 임베드한 고성능의 종단 간 인터컨넥트 솔루션을 제공합니다. Mellanox의 다양한 솔루션은 스마트 네트워크 어댑터, 스위치, 네트워크 프로세서, 케이블 및 모듈, 소프트웨어로 구성됩니다.