제로 트러스트 보안의 미래 여는 엔비디아

엔비디아 BlueField DPU 제품군과 DOCA SDK가 체크포인트와의 협업을 통해 제로 트러스트 보안의 지평을 넓힙니다
by NVIDIA Korea

클라우드를 지향하는 기업들은 갖가지 난관에 직면해 있습니다. 하이브리드 클라우드 아키텍처와 인프라 가상화에서부터 다양한 보안 공격과 가시성 부족에 이르기까지 어려움이 한둘이 아니죠. 이 복잡한 문제들은 효과적인 보안 전략을 구현할 기업의 역량에 걸림돌이 됩니다.

지난 GTC 2020 기조연설에서 젠슨 황 엔비디아 창립자 겸 CEO는 NVIDIA BlueField-2 DPU가 단일 칩에서 엔터프라이즈 컴퓨팅의 보안과 가속화를 달성하는 방법을 설명한 바 있죠. 그는 또한 BlueField-2의 기능 일체와 NVIDIA Ampere GPU의 테크놀로지를 결합한 BlueField-2X를 소개하기도 했는데요. 이 강력한 DPU 플랫폼은 데이터센터의 보안 역량을 강화하고 기업들이 AI의 힘을 활용하여 실시간 보안 분석, 악성 활동의 네트워크 대역 외(out-of-band) 감지 등을 진행할 수 있게 해줍니다.

엔비디아는 또한 체크포인트와의 협업을 발표하고 엔비디아 BlueField-2 DPU에 체크포인트의 통합보안 플랫폼 ‘인피니티 넥스트(Infinity NEXT)’를 탑재함으로써 현재 성장을 거듭하고 있는 IoT(사물인터넷) 지형을 보호하겠다는 의지를 밝혔습니다.

기업을 위한 새로운 보안 모델, 제로 트러스트

데이터센터 보안 솔루션은 형태가 다양합니다. 엔터프라이즈 보안의 문제들을 줄일 목적으로 새롭게 부상하고 있는 제로 트러스트(zero trust) 모델은 기업들이 자체 애플리케이션의 데이터 근처에서는 인간도 기계도 신뢰하지 않도록 유도합니다. 연결 시도 전반에 대한 인증과 확인을 요구하는 제로 트러스트 접근법은 엔터프라이즈 클라우드 환경의 보안시장 전반에 널리 확산되고 있죠.

네트워크 방화벽은 예로부터 경계수준(perimeter-level)에서의 보안 확립에 중추적 역할을 수행했는데요, 이들은 오늘날의 소프트웨어 정의 데이터센터를 보호하는 데도 아주 중요하죠. 보다 최근에 등장한 제로 트러스트 보안 모델은 완전히 새로운 종류의 소프트웨어 정의 경계 솔루션을 만들었습니다. 애플리케이션과 데이터로의 네트워크 액세스 시에 소프트웨어 중심의 접근법을 취해 제로 트러스트를 구현하는 것이죠.

데이터센터 내 소프트웨어만을 기반으로 한 제로 트러스트 모델의 한계

하이브리드 클라우드와 AI, 엣지 컴퓨팅 시대의 소프트웨어 정의 네트워킹과 보안 전략에는 두 가지 문제가 뒤따릅니다. 최대 속도와 최대 효율로 보안을 실현하는 동시에 보안 에이전트 프로비저닝을 통해 모든 호스트에서의 가시성을 확보하고 보안 정책을 강화해야 할 필요가 있죠.

최대 속도와 최대 효율의 문제를 해결하려면 호스트 CPU에서 오프로드되어 속도를 높인 보안 프로세싱이 필요합니다. 프로비저닝과 관련한 두 번째 문제는 특히 까다로운데요, 소프트웨어 정의 보안 에이전트가 호스트에서 구동된다는 말은 잠재적 공격자와 보호된 데이터, 보안 컨트롤 에이전트가 현재 동일한 트러스트 도메인을 공유하고 있다는 뜻이기도 합니다. 여기에서 동일한 트러스트 도메인은 곧 호스트 CPU를 가리키죠.

호스트가 손상되면 공격자는 보안 컨트롤 메커니즘의 결함을 틈타 데이터센터 네트워크를 활보할 수 있습니다. 이러한 이유로 소프트웨어만을 기반으로 한 제로 트러스트 솔루션은 새로운 사이버공격의 물결에 맞서 보호 기능을 발휘하기에는 역부족입니다.

제로 트러스트에서 히어로(Hero) 트러스트로

엔비디아 DPU는 동급 최강의 제로 트러스트 보호 기능을 이상적으로 구현합니다.

BlueField-2 DPU에 내장된 격리(isolation) 기능은 호스트 시스템과는 별도의 트러스트 도메인을 생성하고 여기에 보안 에이전트를 배포합니다. 호스트가 손상되는 경우 보안 컨트롤 에이전트와 손상된 호스트를 레이어(layer)로 격리해 공격이 데이터센터 전체로 확산되는 상황을 막습니다.

BlueField-2 DPU는 또한 기업이 자사 컴퓨팅 플랫폼에 보안 에이전트를 직접 배포하기를 꺼리는 상황도 해결합니다. 지연시간(latency)이 짧고 성능에 민감한 워크로드, 컴플라이언스 규정과 데브옵스(DevOps) 과정에서는 에이전트의 배포가 승인되지 않는 경우가 많죠.

애플리케이션 워크로드에 대한 가시성이 부족하면 기업은 보안 정책이 제대로 적용되지 않는 인프라 사일로(silo) 상황에 놓이게 됩니다. 그러나 애플리케이션 도메인으로부터 완전히 격리되어 있는 엔비디아 DPU에 보안 에이전트를 배포하면 인프라 전반에서 가시성을 확보하고 보안 정책을 지속적으로 이행할 수 있습니다.

BlueField-2는 다양한 보안 가속화 기능을 제공합니다. 상태추적 방식의 패킷 필터링과 로드 밸런싱, 방화벽에서부터 회선 속도 암호화/해독과 키 관리에 이르기까지 BlueField-2는 기업들이 모든 서버의 엣지에서 가속화된 보안의 이점을 누릴 수 있도록 기존의 순차적인 애플리케이션의 병렬화를 가능하게 해줍니다.

젠슨 황 엔비디아 CEO가 GTC 기조연설에서 BlueField-2 DPU 출시를 공식 발표하고 그 주요 기능을 설명하는 부분을 아래의 영상에 담았습니다.

IoT의 제로 트러스트 미래 여는 엔비디아

클라우드 컴퓨팅이 기업 IT를 혁신함에 따라 사이버보안은 비즈니스 리더들의 최우선 과제로 남을 것입니다. 엔비디아는 지금까지 구축해 온 방대한 파트너 생태계와 함께 안전하고도 빠른 현대적 엔터프라이즈 IT 인프라를 향한 길을 선도하고 있습니다.

글로벌 사이버보안 업체 체크포인트는 지난 30여 년간 산업과 규모를 불문한 수천 개 조직의 보안을 담당했습니다. 엔비디아와 체크포인트는 IoT로 연결된 네트워크와 디바이스를 위한 안전하고 빠른 프레임워크를 도입하여 산업, 기업, 헬스케어 환경을 보호합니다.

엔비디아 DPU와 GPU 테크놀로지의 접점에 체크포인트의 인피니티 넥스트 아키텍처를 더하면 가장 복잡한 엔터프라이즈 보안 문제를 해결하고 사이버보안을 한층 발전시킬 수 있게 될 것입니다.

오데드 곤다(Oded Gonda) 체크포인트 기술혁신부문 부사장은 “체크포인트의 인피니티 넥스트는 네트워크, 모바일, 클라우드, IoT 전반에서 다양한 종류의 워크로드를 지원하고 최고 수준의 보안을 제공하는 유일한 통합 보안 플랫폼”이라면서 “체크포인트의 인피니티 넥스트는 엔비디아 DPU를 추가 지원해 기업의 워크로드에 심층적 보안을 제공합니다. 이를 통해 기업은 언제 어디서나 최신 보안을 보장받을 수 있습니다”라고 설명했습니다.

데브옵스(DevOps)와 R&D 애자일 서비스에 최적화된 인피니티 넥스트 플랫폼은 CI/CD 프로세스를 완벽하게 준수하며 배포 프로세스와 구성관리의 자동화를 위한 API 전반을 지원합니다.

출시일

엔비디아 BlueField-2 DPU는 지금 만나볼 수 있습니다. BlueField-2X는 2021년 상반기에 출시될 예정입니다.

BlueField-2 DPU에 대해 더 자세히 알아보세요.

젠슨 황 엔비디아 CEO가 GTC에서 정리한 업계의 최신 소식들을 다음의 영상에서 확인하실 수 있습니다.