아마존웹서비스(AWS)는 수 개월전 진행된 콘퍼런스인 '리인벤트(re:Invent)' 현장에서 제로 트러스트(zero trust) 보안 전략과 함께 기기 정보를 확인하는 역할을 할 사물인터넷(IoT) 사이버 보안 관련 두 가지 핵심을 발표했다.
미국 온라인 테크 매체 벤처비트에 따르면, AWS의 로드맵은 기기 정보를 우선시하며, 기계 대 기계(machine-to-machine) 통합이 지배하는 기계로 구성된 네트워크 확장을 위해 고객에게 클라우드 서비스가 필요하다. 또, 매체는 IoT가 AWS의 ‘제로 트러스트 보안’의 핵심이라고 설명한다.
AWS는 제로 트러스트 전략을 위해 보안 데브옵스 사이클을 기반으로 신규 IoT 기기를 신속하게 추적하도록 설계했으며, AWS IoT 디바이스 디펜더(AWS IoT Device Defender)와 통합된 클라우드 서비스인 IoT 익스프레스링크(IoT ExpressLink)를 출시했다. 또한, AWS 고객이 자체 기계 식별 능력을 보유한 IoT 및 네트워크 기기에서 규모에 맞게 패치 관리를 수행할 수 있도록 지원하는 기능이 포함된 AWS IoT 그린그래스(AWS IoT Greengrass)에 대한 개선 사항도 발표했다.
IT 관리자는 종종 대규모 엔드포인트 인벤토리에 걸쳐 패치 업데이트를 추적하는 데 어려움을 겪으며, 최신 릴리스를 안내한 주요 설계 목표 중 하나이다. 엔드포인트 가시성과 제어는 제로 트러스트 프레임워크 중 지속과 보안이 가장 까다로운 분야로 AWS가 클라우드 서비스의 설계 목표로 바꾼 이유다.
이에, AWS가 출시한 IoT 익스프레스링크는 현재 클라우드 기능을 로컬 디바이스로 확장하는 역할을 하는 AWS IoT 그린그래스 소프트웨어 강화 속도를 높이며, 제로 트러스트 보안이 최종적으로 강화된다는 점을 입증했다. AWS 익스프레스링크와 그린그래스를 함께 사용하면, 표준화한 IoT와 산업용 IoT(IIoT) 센서의 커널이나 운영체제 수준에서 기기 식별 정보를 보호할 수 있다.
AWS는 클라우드 서비스의 아키텍처 구조는 마이크로 세분화, 식별/접근관리(IAM), 특권 접근 관리(PAM) 및 유휴 및 전송 중인 모든 데이터 보안을 포함한 주요 제로 트러스트 요구사항을 지원한다고 설명한다. AWS 클라우드 서비스도 세션별로 엔터프라이즈 리소스에 액세스할 수 있도록 플랫폼 수준에서 설계됐으며, 모든 리소스 인증과 인증이 최소 권한의 액세스를 통해 동적으로 시행된다. 또한, IoT 네트워크 구성 설정 및 보안에 대해 다루는 AWS IoT 제로 트러스트 워크샵도 있다.
시스템 식별 정보는 엔드포인트 수준에서 보안 접근 정책 정의와 시행, 감사를 진행해야 한다. 본질적으로 기계 식별은 가장 위험한 새로운 보안 경계이다. 모든 엔드포인트의 실시간 가시성과 결합된 보안 데브옵스 사이클에서 기기 소프트웨어와 펌웨어를 생성하는 데 IoT 클라우드 서비스를 집중하는 AWS는 수 년간 자체 IAM에 구축하고 번들링하면서 얻은 교훈을 기계 식별 정보로 변환한다.
AWS는 자체 IAM을 AWS 인스턴스의 일부로 무료로 제공한다. API 레벨에서 다양한 엔터프라이즈 시스템 기반에 통합할 수 있지만, 오늘날 IAM 및 PAM 엔터프라이즈의 보다 까다로운 측면에 대해서는 엔터프라이즈급 지원을 제공하지 않는다. 이러한 영역에는 여러 ID 기반 정책 정의 및 시행, 엔드포인트 상태 및 자산 관리를 위한 각 시스템 감사, 시스템 및 모니터링 시스템 간 통합 지원 개선 필요성 등이 포함된다.
AWS는 모든 엔드포인트를 안전하게 보호하면서 고객이 IoT와 IIoT 센서 수준에서 확장성을 지닌 제로 트러스트 보안 프레임워크를 구축하도록 지원하고자 한다. 이는 고객이 AWS 네트워크에서 모든 머신 아이덴티티를 생성하고 추적하는 데 필요한 클라우드 서비스를 제공하겠다는 야심찬 비전이라고 볼 수 있다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
