하시코프가 제로 트러스트 보안을 위해 마이크로소프트와 협력을 확대한다
샌프란시스코--(뉴스와이어)--멀티 클라우드를 위한 인프라 자동화 소프트웨어 분야의 선도기업인 하시코프(HashiCorp®)는 제로 트러스트(Zero Trust) 보안 프레임워크 중 하나인 하시코프 바운더리(Boundary)와 마이크로소프트의 애저 AD (Azure Active Directory)를 이용해 서비스와 애플리케이션 및 호스트에 어디서나 안전하게 액세스할 수 있는 솔루션을 제공하기 위해 마이크로소프트와의 협력을 확대한다고 21일 밝혔다.
하시코프의 보안 원격 액세스 솔루션인 바운더리와 마이크로소프트의 엔터프라이즈 ID 플랫폼(Identity Platform)인 애저 AD를 결합하면, 애플리케이션 및 중요 시스템에 쉽게 액세스할 수 있다. 이 솔루션을 통해 조직의 신뢰할 수 있는 ID를 기반으로 세분화된 권한 부여 정책을 수립할 수 있다. 하시코프와 마이크로소프트는 바운더리 및 애저 AD 간의 긴밀한 통합을 제공함으로써 애저 ID와 대상, 역할 및 사용 권한을 바운더리 환경에 자동으로 원활하게 온보딩할 수 있도록 지원한다.
하시코프의 공동창업자 겸 CTO인 아몬 데드가(Armon Dadgar)는 “보안 공격은 해마다 증가하고 있으며, 운영 중단 사례와 비용 부담도 더욱 커지고 있다. 이를 더욱 복잡하게 만드는 것은 원격 작업이 증가하면서 신뢰할 수 있는 대상(Who)과 역할(What)을 식별하기가 갈수록 어려워지고 있다는 점”이라며 “점점 증가하는 동적 클라우드 환경에서는 경계 기반 보안(Perimeter based Security) 및 기존의 권한 접근관리(Privileged Access Management) 툴로는 더 이상 충분하지 않다. 이제 제로 트러스트 보안에 부합할 수 있도록 마이크로소프트와 협력해 클라우드 보안과 제로 트러스트를 선도하는 안전한 원격 액세스 솔루션을 구축했다”고 말했다.
동적 환경에 대한 안전한 원격 액세스 요구는 빠르게 증가하고 있다. 그러나 기업의 프라이빗 네트워크에 대한 보안 액세스를 기반으로 구축된 기존의 솔루션은 단기적인 멀티 클라우드 환경에서는 효과적으로 확장되기 어렵다. 또한 상당히 수동적인 보안 워크플로우에서 구성 및 액세스를 관리해야 하는 오버헤드로 인해 직원들의 생산성이 저하되고, 무분별한 권한 부여의 위험성과 위반 가능성이 높아질 수 있다. 이번 협력을 통해 하시코프의 현대적이고, 간단한 보안 원격 액세스 솔루션을 마이크로소프트의 엔터프라이즈 ID 플랫폼과 결합함으로써, 사용자들은 세분된 권한 부여를 통해 애플리케이션 및 중요 시스템에 빠르고 쉽게 액세스할 수 있게 됐다.
마이크로소프트의 ID 및 네트워크 액세스 사업부 부사장인 수 본(Sue Bohn)은 “하시코프와 마이크로소프트는 원격 멀티 클라우드 환경에서 중요한 리소스와 인프라에 대한 액세스를 확장하고, 보안 상태를 개선하는 방법에 대해 동일한 비전을 추구하고 있다. 두 회사 모두 매우 엄격하게 멀티 클라우드 자동화 및 보안을 처리하고 있으므로 우리는 하시코프와의 관계 강화에 중점을 두고 있다”며 “보안 원격 액세스에 중점을 둔 이번 협업의 다음 단계에서는 계속해서 진화하는 이기종 환경에 제로 트러스트 보안을 제공해 고객들의 요구를 충족하기 위한 우리의 노력을 확장해 나갈 것”이라고 밝혔다.
바운더리는 클라우드와 로컬 데이터센터 및 신뢰도가 낮은 네트워크 전반에 걸쳐 해당 네트워크를 노출하지 않고도 신뢰할 수 있는 ID를 활용해 애플리케이션과 중요 시스템에 관한 액세스를 안전하게 보호할 수 있는 간편한 솔루션을 제공한다. 바운더리는 오픈 ID 커넥트(OpenID Connect)를 지원하는 애저 AD와 옥타(Okta), 핑(Ping) 및 기타 여러 신뢰할 수 있는 ID 플랫폼과 통합된다.