최근 기업용 클라우드 시장 확대에 따라 중요 데이터를 클라우드로 이전하는 기업의 수도 함께 증가하고 있다. 특히 금융, 의료, 보험, 통신 등 고강도 규제 산업군에서는 민감 정보를 다루는 데 있어 취급, 승인 및 규제 준수 기준에 따라 워크로드를 실행할 수 있는 클라우드 환경이 필요하다.
IBM이 인수한 스파누고의 소프트웨어는 기업이 감사를 진행할 때 보안 규제 준수 여부를 실시간으로 확인할 수 있게 하며, 지속적인 보안 프로세스 개선 기능을 제공한다. 스파누고 소프트웨어는 IBM 클라우드 서비스에 통합돼 제공될 예정이다. 또 이번 통합으로 IBM의 보안관제센터 솔루션 보급 속도도 보다 빨라질 전망이다.
이와 함께 IBM은 퍼블릭 클라우드 보안 강화에도 투자를 이어가고 있다. 그 일환으로 선보인 상용 클라우드 암호화 기술 ‘KYOK(Keep Your Own Key)’은 기업 고객이 각자의 암호화 키와 그 키를 보호하는 하드웨어 보안 모듈까지 직접 제어할 수 있는 환경을 제공한다. 일체의 외부 간섭 없이 사용자만이 자신의 데이터에 접근할 수 있도록 함으로써 퍼블릭 클라우드의 약점으로 지목되는 보안을 강화하려는 목적이다.
이건한
sugyo@bloter.net