EMC, RSA의 보안 기술 통합한 스토리지 정보 보안 모델 제시

시민이 만드는 생활밀착 뉴스/정보  - 카빙메이커투 : 김현수

RSA 보안 인증 기술 통합한 'EMC 시메트릭스 DMX-3' 스토리지 시스템 발표.. 정보 중심 보안 전략 구체적 가속화

RSA의 첨단 보안 기능과 4기가기트(Gb/s), RAID 6 기술 지원으로 최적의 성능과 향상된 데이터 보호 능력 제공

세계적인 정보 인프라스트럭처 솔루션 업체인 한국EMC(대표 김경진)가 세계적인 하이엔드 스토리지 시스템 'EMC 시메트릭스 DMX-3'에 지난해 인수한 RSA 시큐리티의 기술을 통합, 정보 보안 기능을 대폭 강화하며 '정보 중심 보안(Information-centric security)' 전략의 시동을 걸었다.

이번 발표는 지난 해 7월 온라인 ID 및 디지털 자산 보안 솔루션 기업인 RSA 시큐리티를 인수한 후 관련 보안 기술을 EMC 스토리지 시스템에 통합, 발표한 첫 사례란 점에서 눈길을 끌고 있다. 최근 세계 주요 기업들을 중심으로 기업의 자산이 저장되고 있는 스토리지에 대한 보안이 최우선 과제로 부상하기 시작했으며, EMC는 이러한 고객의 요구를 업계 표준 및 리딩 기술을 접목함으로써 스토리지 정보 보안의 초석을 마련하게 되었다.

이번에 적용되는 RSA 시큐리티의 첨단 보안 기술은 사용자 인증, 권한 부여(authorization), 감사 기능으로 구현되었으며, EMC는 이번 신제품 발표로 정보 중심 보안 개념을 구체화한 스토리지 시스템의 새로운 모델을 제시했다는 점에서 그 의미가 크며, 정보 보안 기술이 대폭 강화 적용된 EMC 시메트릭스 DMX-3는 ▲시메트릭스 서비스 크리덴셜(Symmetrix Service Credential) ▲감사 로그(Audit Log) ▲공인 데이터 삭제(Certified Data Erasure) 등 첨단 보안 기능을 탑재하고 있다.

RSA 기술에 기반한 '시메트릭스 서비스 크리덴셜(Symmetrix Service Credential)' 기능은 사용자 암호와 암호화된 인증방식을 이용해 사용자의 시메트릭스 서비스 프로세서 접근 제어를 통해 시스템에 저장되는 정보를 보호하고, 정보의 정합성을 보장해준다. 따라서, 인증된 사용자와 권한이 부여된 작업만을 허가하므로 인증되지 않은 서비스는 차단하여 시스템 차원에서 근본적으로 정보 관리를 안전하게 지원한다.

임의 조작 방지(tamper-proof) 기능이 추가된 '감사 로그(Audit Log)' 기능은 시스템에서 실행되는 작업, 물리적인 컴포넌트 변동 등 서비스나 유지 보수와 관련된 모든 작업을 빠짐없이 기록, 추적한다. 데이터 센터 관리자나 IT 관리자는 시메트릭스 DMX-3의 감사 로그 기능을 이용해 인위적인 작업 내역 변경이나 삭제의 위험을 방지하기 위해 모든 서비스 및 관리 작업에 대한 기록을 안전하게 보관하며, 요구 시 정확한 분석을 가능케 함으로써 안전하고 효율적인 시스템 관리를 가능하게 해준다.

공인 데이터 삭제(Certified Data Erasure) 기능은 시스템에서 디스크 드라이브 제거시 저장된 모든 데이터를 완벽하게 삭제함으로써 중요 데이터의 외부 유출 위험을 최소화 해주는 기능이다. 특히 이 방면의 세계적인 실제 표준으로 인정받는 미국 국방부(DoD)의 규정에 따라 디스크 드라이브의 데이터는 수 차례에 걸쳐 완벽하게 삭제된 후, 데이터 삭제를 증명해주는 기록 문서가 함께 제공돼 정보수명주기의 마지막 단계인 데이터 폐기 작업도 안전하게 수행되도록 지원한다.

첨단 보안 기능 적용 외에도 EMC 시메트릭스 DMX-3에는 시스템 성능을 최적화하고 유연성을 높여주는 새로운 기능들이 추가되었다. RAID 6(이중 패러티) 지원으로 폭넓은 데이터 보호 방식을 제공할 수 있게 되었으며, 다이내믹 캐시 파티셔닝(동적인 캐시 할당)과 애플리케이션 서비스 수준 관리 기능을 통해 향상된 성능을 제공하게 되었다. 다이내믹 캐시 파티셔닝 기능은 캐시를 최대 8개의 파티션까지 분할하여 애플리케이션 상황에 따라 동적으로 메모리 자원을 할당할 수 있어 성능 최적화에 유용하게 활용할 수 있다. 애플리케이션 서비스 수준 관리 기능은 요구되는 서비스 수준에 따라 업무별 우선 순위를 효과적으로 조정하여 여러 애플리케이션을 동시에 운영할 때 업무별 성능제어 및 서비스 수준 관리를 가능하게 한다.

한국EMC 김경진 사장은 "정보 보안은 오늘날 많은 기업들이 직면하고 있는 과제"라고 설명하며, "이번 발표는 RSA 시큐리티 인수 이후 정보 중심의 보안 전략 실현을 위해 EMC가 쏟은 노력의 결실로, 기존 스토리지 플랫폼에서 볼 수 없는 차별화된 보안 환경에서 정보 관리를 가능하게 해주어 실제적인 정보 보안에 대한 스토리지 수요를 획기적으로 확대해 나갈 것으로 기대한다"고 강조했다.

                                                                  2007.02.08

                                             시민의 관점으로 시민이 만드는 생활밀착 뉴스/정보

                                                    보도자의 입장을 100%반영하는 보도

                                                         - 카빙-  cabing.co.kr

                                               <저작권자 (C) 카빙. 무단전제 - 재배포 금지>