읽는 시간: 1분 51초 | 게시일: 2025년 10월 28일
보안 가상화 보안 가상화란?
가상화는 단일 물리적 하드웨어 리소스에서 장치의 여러 가상 인스턴스를 실행하는 프로세스이며, 보안 가상화는 가상화된 하드웨어 인프라에 대한 보호와 보안을 제공하는 프로세스이자 절차 및 정책을 말합니다.
보안 가상화로 해결할 수 있는 문제
가상화는 관리 업무를 중앙 집중화하는 동시에 확장성과 워크로드를 개선하여 네트워크 인프라의 통합, OPEX 절감, 관리 간소화를 이끕니다. 하지만 물리적 보안 시스템을 적절하게 보호할 수 없는 다음과 같은 보안 문제도 야기합니다.
- 호스트와 게스트 간의 파일 공유가 안전하지 않습니다.
- 게스트 OS와 애플리케이션, 하이퍼바이저, 하드웨어 등의 구성요소 간 격리가 약화됩니다.
- 여러 서버가 통합되어 있어 동일한 호스트의 애플리케이션에서 침해가 확산될 위험이 커집니다.
- IPS(침입 방지 시스템)의 경우 물리적 시스템과 가상 시스템을 표적으로 삼는 맬웨어가 가상 네트워크를 통해 감염을 유발합니다. 그밖에 무단 액세스, 서비스 거부, 악용 등의 보안 위협이 있습니다.
많은 조직들이 기존의 레거시 보안 솔루션을 사용함으로써 이러한 유형의 공격과 데이터 손실에 노출될 수 있다는 사실을 깨닫지 못하고 있습니다.
보안 가상화의 역할
보안 가상화는 네트워크에 대한 경계 액세스를 보호하는 장벽 역할을 합니다. 따라서 전담 보안 서비스를 제공하고 클라우드 내에서 트래픽을 격리하며 추가 관리형 서비스로 사용자 정의 가능한 방화벽 제어를 지원합니다. 기업과 서비스 공급자는 가상화에 대한 투자를 활용하여 세분화된 보안 경계를 구축하고 클라우드 구조 내에서 테넌트와 서비스 구독자에게 전담 보안 리소스를 제공할 수 있습니다.
보안 가상화의 작동 방식
가상화 시스템은 호스트 운영 체제, 하이퍼바이저, 게스트 운영 체제로 구성됩니다. 호스트는 컴퓨팅 리소스(물리적 인터페이스 카드, CPU, 메모리, 관리 포트, 운영 체제, 타사 소프트웨어, 하이퍼바이저)를 제공하는 가상화 시스템의 기본 하드웨어입니다. 이 모든 기능을 통해 호스트는 하나 이상의 가상 시스템(또는 파티션)을 포함하고 이러한 가상 시스템과 물리적 리소스를 공유할 수 있습니다.
HPE Juniper Networking의 보안 가상화 구현
vSRX Services Gateway는 커널에서 하이퍼바이저와 통합되어 가상 레이어에서 트래픽을 검사하고 보호하는 스테이트풀 방화벽입니다. 관리자는 vSRX를 사용하여 가상화 및 클라우드 환경의 요구 사항을 충족하도록 방화벽 보호를 프로비저닝하고 확장할 수 있습니다.
vSRX는 x86 기반 가상화 환경에 Junos operating system을 제공하며, 네트워크 방화벽, IPS 및 VPN 기술과 차세대 방화벽 기술(레이어 7 애플리케이션 제어, 가용성, 트래픽 흐름 최적화, 웹 필터링, 바이러스 백신, 스팸 방지, 네트워크 액세스 제어 적용 등)을 포함합니다. 또한 물리적 형태의 어플라이언스와 동일한 방식으로 사용되며, HPE Juniper Networking Contrail 제품인 OpenContrail과 NFV(네트워크 기능 가상화) 사용 사례 및 SDN 솔루션을 지원합니다.