데이터 보안을 획기적으로 간소화하기 위해 구축한 보안 계층과 올인원 접근 방식에 대해 자세히 알아보세요.
데이터 보안을 책임지고 있는 사람이라면 사이버 공격이 점점 더 우려되는 문제라는 사실은 놀랍지 않을 것입니다. 최근 공격이 증가하고 있을 뿐만 아니라 그 수법도 점점 더 정교해지고 있습니다.
이러한 추세는 한동안 지속되어 왔지만 코로나19 팬데믹으로 인해 전 세계가 원격으로 전환되면서 상황이 더욱 복잡해졌습니다. 전 세계 인력이 그 어느 때보다 갑자기 하룻밤 사이에 분산되면서 사이버 범죄자들이 악용할 수 있는 잠재적 진입 지점이 더 많아졌습니다. 또한, 재택근무를 하는 사람이 많아지고 육아 등 주의력이 분산된 상태에서 악성 링크를 클릭할 가능성이 높아졌습니다.
2020년 2월부터 3월까지 팬데믹이 본격적으로 시작되기 전인 초기에도 다음과 같은 사례가 있었습니다 화상 회의 소프트웨어를 통한 침해 건수 50만 건 혼자.
그것도 충분하지 않다면, 동시에 공격력 15% 증가 알 수 없는 방법을 사용합니다.
심플리 시큐어 이니셔티브 소개
저희는 조직의 데이터를 항상 모든 방식으로 안전하게 유지해야 한다는 부담을 잘 알고 있으므로 온프레미스, 클라우드, 엣지 등 데이터가 계속 증가하고 확장되는 상황에서도 데이터 보안을 최대한 간단하게 만들 수 있도록 Qumulo를 설계하고 엔지니어링했습니다.
Simply Secure 이니셔티브의 목표는 복잡하고 힘들며 스트레스가 많은 비정형 데이터 보호 문제를 고객이 세계 최고 수준의 데이터 보안 전략을 구현하는 데 필요한 재정 및 운영 장벽을 최소화하면서 단순화된 올인원 환경으로 전환하는 것입니다.
Qumulo는 데이터 보안을 극대화하기 위해 포괄적이고 사전 예방적이며 총체적인 접근 방식을 취합니다. 보안은 양파처럼 여러 층으로 구성되어 시간이 지남에 따라 점점 더 단단해지는 구조로 생각됩니다. Qumulo의 핵심에는 모든 라이선스에 포함된 미사용 암호화, 비트 로트 탐지, 10,000년 MTTDL과 같은 기본 방어 기능이 포함되어 있습니다. 외부 계층에서는 역할 기반 액세스 제어(RBAC) 및 ACL과 같은 네트워크, 사용자 및 프로토콜 수준에서 취약점을 해결할 수 있는 도구를 제공합니다. 공격이 발생하면 Qumulo 클러스터에 대한 실시간 데이터 가시성을 통해 이상 징후를 적시에 감지하여 피해가 발생하기 전에 위협을 차단할 수 있습니다. 또한 재해가 발생하면 지속적인 복제 및 스냅샷과 같은 지속적인 보호 기능을 통해 예상치 못한 상황이 발생했을 때 데이터를 신속하게 복구할 수 있습니다.
최신 릴리스의 새로운 기능은 무엇인가요?
심플리 시큐어 이니셔티브의 1단계에서는 보호, 규정 준수 및 안심할 수 있는 강화된 보안 기능을 추가합니다.
멀티 테넌트 네트워킹
네트워크 멀티테넌시를 사용하면 단일 스토리지 플랫폼을 구성해 여러 개의 독립적인 네트워크에 서비스를 제공할 수 있으며, VLAN별로 공유를 분할하고 해당 네트워크의 클러스터 관리에서 데이터 서비스를 격리할 수 있습니다. 대기업은 네트워크 격리를 활용하여 클라이언트나 네트워크가 의도하지 않은 데이터를 보거나 액세스할 염려 없이 단일 클러스터에서 여러 최종 고객에게 서비스를 제공할 수 있습니다.
기업은 네트워크 멀티테넌시를 사용하여 여러 비즈니스 유닛을 단일 Qumulo 클러스터에 통합함으로써 보안을 유지하면서 비용과 복잡성을 줄이고 관리를 간소화할 수 있습니다. Qumulo와 같은 엑사바이트 지원 시스템의 주요 이점은 단일 플랫폼에서 여러 소규모 사용 사례를 집계하고 통합하여 이전에는 불가능했던 규모의 경제를 실현할 수 있다는 것입니다. 스토리지 솔루션이 필요한 용량을 제공하지 못하거나 보안 모델이 비즈니스 유닛을 세분화하는 멀티테넌트 모델을 지원하지 않았기 때문이죠.
싱글 사인온 및 다단계 인증
멀티테넌트 네트워킹을 사용하면 관리 트래픽으로부터 최종 사용자를 격리할 수 있지만 관리 사용자를 포함한 클러스터 자체의 보안도 강화할 수 있습니다.
기업에서는 중요한 정보 기술 서비스를 관리하기 위해 다단계 인증을 요구하는 내부 보안 정책을 가지고 있는 경우가 많습니다. 이러한 접근 방식은 로그인하는 사람이 봇이나 사이버 범죄자가 아니라 실제로 로그인해야 하는 사용자인지 확인하는 데 도움이 됩니다.
Qumulo의 Simply Secure 릴리스에는 싱글 사인온(SSO) 및 다단계 인증(MFA) 서비스 지원도 포함되어 있습니다. Qumulo의 RBAC 지원을 사용하여 Active Directory 사용자 계정에 관리자 권한을 할당하고, 클러스터 관리자가 시스템에 대한 관리자 액세스 권한을 부여받기 전에 OneLogin 또는 Okta와 같은 선호하는 MFA 플랫폼을 통해 먼저 인증하도록 클러스터를 구성할 수 있습니다.
Qumulo의 다중 인증 지원 추가는 기업에 또 다른 보안 계층을 추가하여 가능한 가장 엄격한 보안 제어를 사용하여 클러스터 자체에 대한 액세스가 제한되도록 합니다.
NFS v4.1 Kerberos 개선 사항
NFSv3는 강력한 사용자 인증 메커니즘을 지원하지 않을 뿐만 아니라 Windows의 ACL(액세스 제어 목록) 기능과 같은 세분화된 권한도 제공하지 않습니다.
이제 Qumulo의 NFSv4 지원으로 Kerberos 기반 사용자 인증, Windows 스타일 ACL 사용자 액세스 관리와 같은 기능을 활용하고 NFS 데이터에 대한 유선 보호 기능을 구현할 수 있습니다. Qumulo의 NFSv4 지원으로 KRB5p 표준을 사용하여 전체 암호화를 활성화하거나 체크섬 기반 KRB5i 무결성 보호를 구현하여 성능을 향상시킬 수 있습니다.
Qumulo 소프트웨어 암호화의 FIPS 140-2 인증
유선 데이터 보호 외에도, Qumulo는 수년 동안 미사용 데이터에 대해서도 업계 최고의 암호화를 제공해 왔습니다. 당사의 AES 256비트 소프트웨어 암호화 알고리즘은 독립 연구소의 엄격한 테스트와 검증을 거쳐 미국 국립표준기술연구소(NIST)로부터 FIPS 140-2 레벨 1 인증을 획득할 정도로 매우 안전합니다.
모든 Qumulo 배포에 소프트웨어 기반 미사용 암호화를 계속 포함할 예정이지만, FIPS 인증이 필요한 고객은 지속적인 규정 준수를 위해 나머지 Qumulo Core 운영 체제와 별도로 암호화를 관리할 수 있습니다.
FIPS 인증서 및 규정 준수에 대한 자세한 내용 및 확인을 원하시면 다음을 클릭하세요 여기.
OpenMetrics API 모니터링 및 관리
마지막으로, Simply Secure가 Qumulo 배포에 추가하는 모든 사전 예방적 단계의 경우, 나쁜 일이 발생하지 않도록 보장할 수 있는 100% 완벽한 보안 프레임워크는 없습니다. 그리고 그런 순간이 오더라도 가능한 한 실시간으로 공격을 탐지하고 억제할 수 있는 도구가 필요합니다.
Qumulo의 새로운 OpenMetrics 기능을 사용하면 기존 엔터프라이즈 모니터링 플랫폼을 Qumulo 클러스터에 연결하여 이벤트 데이터와 클러스터 원격 분석을 장기간 보존할 수 있습니다. 침입 모니터링 시스템이 있는 경우 해당 데이터도 수집하여 보안 침해를 감지하고 대응하는 데 필요한 도구를 제공할 수 있습니다.
OpenMetrics 기능 세트의 또 다른 부분은 자동화된 클러스터 워크플로우를 간소화하는 데 사용할 수 있는 액세스 키를 생성하는 기능입니다. Qumulo의 API 우선 관리 모델을 사용하면 클러스터에서 상상할 수 있는 모든 스토리지/데이터 관리 작업을 이미 스크립팅하거나 자동화할 수 있습니다. 이러한 액세스 토큰을 특정 사용자 또는 서비스 계정에 매핑한 다음 자동화된 작업에 통합할 수 있으므로 워크플로우의 일부로 사용자 인증에 대해 더 이상 걱정할 필요가 없습니다.
Simply Secure에 대해 자세히 알아보고 싶으신가요?
Qumulo 고객이라면 운이 좋으십니다. Simply Secure는 이미 Qumulo의 일부입니다. 아직 고객이 아니시거나 Simply Secure를 활용하는 방법에 대해 더 자세히 알고 싶은 고객이라면 언제든지 문의해 주세요. 복잡성을 추가하지 않고 데이터 보호 계층을 강화할 수 있는 방법을 보여드리겠습니다.
자세한 내용은 지금 바로 문의하세요.