아마존이 자사 클라우드 서비스에 보안성을 높일 수 있는 새로운 기술을 추가했다.
13일(현지시간) 미국 지디넷 등 외신은 아마존이 미국 라스베이거스에서 열린 연례 개발자 회의에서 아마존웹서비스(AWS)에 연동된 리소스 흐름을 로그로 남겨 실시간으로 확인, 분석할 수 있는 '클라우드트레일' 서비스를 공개했다고 보도했다.
이 기술은 기존 아마존클라우드워치 서비스를 보완하는 역할을 한다. AWS를 통해 오가는 모든 리소스를 추적하는 API다.
클라우드트레일은 스플렁크, 수모로직과 같은 외부 업체들이 AWS를 통해 유통되는 정보를 대시보드, 알람시스템을 통해 쉽게 볼 수 있도록 하기 위해 개발됐다.
해당 기술은 트래픽 흐름을 한 눈에 파악할 수 있다는 점에서 보안 관련 이상징후를 보다 빠르게 파악할 수 있도록 돕는다. 그동안 개발자들은 복잡한 AWS 서비스를 통해 어떻게 정보가 유통되는지 일목요연하게 정리된 내용을 볼 수 없었다.
클라우드트레일을 통해 개발자들은 자신들이 개발한 애플리케이션, 서드파티 소프트웨어는 물론 AWS에 연동된 호출 정보를 확인할 수 있다. 이를테면 누가 혹은 뭐가 엘라스틱 컴퓨트 클라우드(EC2) 인스턴스를 통한 서비스 제공을 중단시켰는지 실시간으로 확인하고 필요한 조치를 취할 수 있게 되는 것이다.
외신에 따르면 아마존은 컴플라이언스 준수, 리소스 라이프 사이클 추적, 운영상 문제 확인, 보안 분석 등에 이 서비스를 활용할 수 있다고 설명했다.
클라우드트레일은 EC2는 물론, 엘라스틱 블럭 스토어(EBS), 가상 사설 클라우드(VPC), 관계형 데이터베이스 서비스(RDS), 아이덴티티 및 액세스 관리(IAM), 보안 토큰 서비스(STS), 레드시프트, 클라우드트레일 자체에 대해서도 적용된다.
클라우드트레일은 AWS 관리 콘솔에서도 사용할 수 있다. 이 서비스를 통해 수집된 로그 파일들은 아마존 S3 클라우드 스토리지 서비스나 장기간 저장이 필요할 경우 아마존 글라시아에 기록된다.
클라우드트레일 서비스 관련 첫 파트너는 수모로직이다. 외신에 따르면 이 회사는 분석 및 시각화를 통해 AWS 고객들에게 보안, 운영 관련 디지털 포렌식을 제공할 수 있다고 말했다.
관련기사
- 아마존도 가상 데스크톱 서비스 진출2013.11.14
- 100년 기업 IBM, 아마존 클라우드에 도전장2013.11.14
- 아마존 웹서비스, 자바 스크립트 지원 강화2013.11.14
- AWS, 스타트업용 리소스 패키지 발표2013.11.14
클라우드트레일을 통해 기록된 로그 파일을 분석해 비정상적인 사용자의 활동을 모니터링할 수 있다는 것이다. 또 다른 파트너는 AWS 모니터링 서비스 회사인 스택드라이버다. 이 회사는 클라우드트레일을 자사 모니터링 솔루션에 통합했다. 이밖에도 스플렁크, 세컨드워치, 어럴트로직, 로글리 등도 이 기술을 도입할 예정이다.
클라우드 영역에서 보안은 이제 시작 단계에 불과하다. 대용량 데이터 분석 처리 엔진인 하둡은 인기를 끌고 있지만 기업고객들이 사용하기에는 보안성이 충분치 않다. 사용자 관리와 실제로 이뤄지는 해킹, 비밀번호 및 서버 키 도난 등에 대해 뚜렷한 해결책을 내놓고 있지 못하고 있는 실정이기 때문이다.
