업계동향
[벤더 동향] 시스코, AI 기반해 데이터센터·클라우드 보안 강화하는 ‘시스코 하이퍼쉴드’ 공개
- 2024-04-22
- 111
시스코가 AI 기반 데이터센터 및 클라우드 보호 기술 ‘시스코 하이퍼쉴드’(Cisco Hypershield)를 19일 공개했다. AI가 확대되고 IT 인프라 요구 수준이 높아짐에 따라 시스코는 해당 기술을 통해 인공지능과 워크로드의 활용 및 보호 방식을 재구성하겠다는 방침이다.
시스코에 따르면 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 장소에서 애플리케이션, 기기, 데이터를 보호할 수 있다. 설계 단계부터 AI 기술을 고려했으며, 사람의 힘으로 달성하기 어려운 수준의 보안 시스템을 구축할 수 있도록 지원한다. 이를 통해 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다. 시스코는 또한 최근 발표한 이더넷 스위칭, 실리콘, 컴퓨팅 포트폴리오를 통해 AI 인프라 가속화를 진행해 나가고 있다.
척 로빈스 시스코 회장 겸 CEO는 “시스코 하이퍼쉴드는 시스코 역사 상 중요한 보안 혁신 중 하나다. 시스코는 보안, 인프라, 가시성 플랫폼의 강점을 바탕으로 고객이 AI를 활용할 수 있도록 지원할 수 있는 차별화된 포트폴리오를 갖고 있다”라고 설명했다.
시스코는 하이퍼쉴드가 신규 보안 아키텍처로 하이퍼스케일 퍼블릭 클라우드를 위해 개발된 기술이 사용됐으며, 모든 IT 팀이 조직 규모에 따른 제약 없이 구축할 수 있다고 설명했다. 보안 울타리보다는 보안 패브릭에 가까워 데이터센터 내 모든 애플리케이션 서비스, 퍼블릭 클라우드 내 모든 쿠버네티스 클러스터, 가상머신(VM) 및 컨테이너까지 모든 보안을 강화하는 것이 가능하다. 또한, 네트워크 포트를 고성능 보안 적용 지점(security enforcement point)으로 변환시켜 클라우드뿐만 아니라 데이터센터, 공장, 병원 영상실 등 다양한 공간에서 새로운 보안 기능을 제공할 수 있다. 이로써 애플리케이션 취약점 공격을 몇 분 이내로 차단하고 측면 이동 공격(lateral movement)을 막는다.
[중략]
시스코에 따르면 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 장소에서 애플리케이션, 기기, 데이터를 보호할 수 있다. 설계 단계부터 AI 기술을 고려했으며, 사람의 힘으로 달성하기 어려운 수준의 보안 시스템을 구축할 수 있도록 지원한다. 이를 통해 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다. 시스코는 또한 최근 발표한 이더넷 스위칭, 실리콘, 컴퓨팅 포트폴리오를 통해 AI 인프라 가속화를 진행해 나가고 있다.
척 로빈스 시스코 회장 겸 CEO는 “시스코 하이퍼쉴드는 시스코 역사 상 중요한 보안 혁신 중 하나다. 시스코는 보안, 인프라, 가시성 플랫폼의 강점을 바탕으로 고객이 AI를 활용할 수 있도록 지원할 수 있는 차별화된 포트폴리오를 갖고 있다”라고 설명했다.
시스코는 하이퍼쉴드가 신규 보안 아키텍처로 하이퍼스케일 퍼블릭 클라우드를 위해 개발된 기술이 사용됐으며, 모든 IT 팀이 조직 규모에 따른 제약 없이 구축할 수 있다고 설명했다. 보안 울타리보다는 보안 패브릭에 가까워 데이터센터 내 모든 애플리케이션 서비스, 퍼블릭 클라우드 내 모든 쿠버네티스 클러스터, 가상머신(VM) 및 컨테이너까지 모든 보안을 강화하는 것이 가능하다. 또한, 네트워크 포트를 고성능 보안 적용 지점(security enforcement point)으로 변환시켜 클라우드뿐만 아니라 데이터센터, 공장, 병원 영상실 등 다양한 공간에서 새로운 보안 기능을 제공할 수 있다. 이로써 애플리케이션 취약점 공격을 몇 분 이내로 차단하고 측면 이동 공격(lateral movement)을 막는다.
[중략]
• AI 네이티브: 구축 단계부터 자율화와 예측이 가능하도록 설계돼, 시스템이 스스로를 자체적으로 관리할 수 있어 대규모의 초분산(hyper-distributed) 구조의 지원 접근이 가능하다.
• 클라우드 네이티브: 하이퍼스케일 클라우드 안에서 클라우드 네이티브 워크로드를 연결하고 보호하기 위해 사용되는 기본 메커니즘인 오픈소스 기술 eBPF(확장 버클리 패킷 필터)를 기반으로 구축됐다. 시스코는 기업용 eBPF 선도업체인 아이소밸런트(Isovalent) 인수를 최근 마무리했다.
• 초분산: 시스코는 서버와 네트워크 패브릭 자체에 고급 보안 제어 기능을 탑재해 네트워크 보안 작동 방식을 변화시키고 있다. 시스코 하이퍼쉴드는 모든 클라우드에 걸쳐 데이터 처리 장치(DPU)와 같은 하드웨어 가속 장치를 활용해 애플리케이션 및 네트워크 동작의 이상 징후를 분석하고 대응한다. 또한, 보호가 필요한 워크로드에 보안을 더 적용한다.
• 클라우드 네이티브: 하이퍼스케일 클라우드 안에서 클라우드 네이티브 워크로드를 연결하고 보호하기 위해 사용되는 기본 메커니즘인 오픈소스 기술 eBPF(확장 버클리 패킷 필터)를 기반으로 구축됐다. 시스코는 기업용 eBPF 선도업체인 아이소밸런트(Isovalent) 인수를 최근 마무리했다.
• 초분산: 시스코는 서버와 네트워크 패브릭 자체에 고급 보안 제어 기능을 탑재해 네트워크 보안 작동 방식을 변화시키고 있다. 시스코 하이퍼쉴드는 모든 클라우드에 걸쳐 데이터 처리 장치(DPU)와 같은 하드웨어 가속 장치를 활용해 애플리케이션 및 네트워크 동작의 이상 징후를 분석하고 대응한다. 또한, 보호가 필요한 워크로드에 보안을 더 적용한다.
[후략]