본문 바로가기

클라우드컴퓨팅/클라우드

아마존 웹 서비스, 보안·네트워킹 강화

【사람중심】 아마존닷컴의 자회사인 아마존 웹 서비스(Amazon Web Services, 이하 AWS)가 새로운 기능을 발표했습니다. 이번에 추가된 기능은 클라우드 안에서 중요한 업무를 구축할 때 필요한 보안, 네트워크 관리, 전용선 연결, 아이덴티티 관리 등을 지원하는 것입니다.

AWS는 ‘아마존 가상 사설 클라우드(Amazon Virtual Private Cloud, 이하 아마존 VPC)’를 미국 동·서부, 유럽, 싱가포르, 도쿄 등 5개 가용성 지역 전체로 확대 적용한다고 밝혔습니다. 아마존 VPC는 기업들이 AWS 자원을 자신들이 통제할 수 있는 가상 네트워크상에서 활용할 수 있도록, AWS 안에서 사설 구역을 만들 수 있게 해주는 서비스입니다.

이를 통해 기업들은 기업 안에서 이미 사용하고 있는 것과 동일한 보안과 관리 체제를 이용하면서 AWS를 쉽게 사용할 수 있습니다. VPN 혹은 인터넷으로 아마존 VPC에 연결할 수 있고, 여러 곳에 위치한 해외 지사들도 각자 서로 연결되거나 본사에서 사용하는 아마존 VPC에 연결될 수 있다고 합니다(VPC와 관련된 사항은 http://aws.amazon.com/vpc에서 확인할 수 있습니다).

또한, AWS는 기업들이 인터넷 접속을 피하고, 사설 네트워크를 통해 AWS로 데이터를 이동할 수 있는 새로운 서비스 ‘AWS 다이렉트 커넥트(AWS Direct Connect)’도 발표했습니다. 이를 통해 기업들은 대역폭 처리량을 늘리고, 네트워크 지연 및 비용은 줄일 수 있으며, AWS와 자체 데이터센터 간의 데이터 이동 시에 일관된 네트워크 성능을 유지할 수 있게 됩니다.

기업들은 네트워크 포트를 사용한 만큼만 요금을 내면 되는데, AWS의 데이터를 이전해 갈 때는 네트워크 요금을 내야 하지만, AWS로 데이터를 이관해오는 것은 무료라고 하는군요.

‘AWS 다이렉트 커넥트’는 미국 버지니아에서 오늘부터 이용할 수 이TDmau, 몇 달 안으로 샌프란시스코 베이 지역(산호세), LA, 런던, 도쿄, 싱가포르에서도 제공될 예정입니다(자세한 정보는 http://aws.amazon.com/directconnect에서 확인).

이 밖에도 AWS는 ‘아이덴티티 페더레이션(Identity Federation)’을 가능하게 하는 신규 기능을 AWS 아이덴티티 및 접근 관리(AWS Identity and Access Management, 이하 AWS IAM)에 추가했습니다.

이 기능은 기업들이 특정 사용자들을 위한 AWS 계정을 추가하지 않고도 기존의 기업 아이덴티티 정보를 사용해 안전하고 직접적으로 AWS 자원에 접근할 수 있게 해줍니다. 기업 공용 계정을 사용해 기업이 제어하는 AWS 자원에 접근할 수 있도록 함으로써 보안을 강화할 수 있는 것입니다(자세한 정보는 http://aws.amazon.com/iam/에서 확인).

아마존 VPC와 AWS IAM은 AWS 관리 콘솔을 통해 이용할 수 있으며, AWS 다이렉트 커넥트 콘솔은 올해 안으로 제공될 예정입니다.

아마존 웹 서비스의 부사장인 아담 셀립스키는 “기업들은 기존의 관리체제와 보안규정을 준수하면서 아마존 VPC의 도움을 받아 기업의 업무를 점차 클라우드로 옮기고 있다. 아마존 VPC와 AWS 다이렉트 커넥트, AWS IAM의 신규 기능들을 통해 기업은 유연성을 확보하면서도 기존과 동일한 통제력을 갖고 클라우드로 이전할 수 있게 됐다”고 말했습니다.

한편, 아마존은 가상 사설 클라우드 서비스와 관련한 고객들의 평가도 소개했습니다.

* 스캇 존슨 / 인터컨티넨탈 호텔 그룹 엔터프라이즈 엔지니어링 부사장

“세계적으로 100개 이상 국가에 호텔을 소유한 가장 규모가 큰 호텔 회사로써 우리의 사업은 글로벌 사고 방식으로 운영되어야 한다. 모든 AWS 지역과 다중 가용 영역에서 아마존 VPC가 가능해짐에 따라 전 세계 시장을 타겟으로 하는 기업으로써 클라우드에 우리의 애플리케이션을 배치하는 데에 엄청난 유연성을 갖게 되었다.

AWS 다이렉트 커넥트를 이용하여 고가의 인터넷 대역 사용료는 줄이면서 예측 가능한 낮은 지연과 높은 처리 능력을 통해AWS로, 또 AWS로부터 빠르게 데이터를 마이그레이션할 수 있게 되었다.”

* 존 허버트 / 20세기 폭스 필름 부사장 겸 최고 정보 책임자

“글로벌 기업을 위해 설계된 새로운 서비스를 끊임없이 론칭하고 있는 AWS는 더 많은 우리의 사업을 클라우드로 옮기도록 돕고 있다. 예를 들어, 우리는 현재 지적 재산 데이터를 위해 아마존의 VPC를 사용하고 있는데, 우리의 아마존 VPC 환경을 통해 세계적으로 데이터와 자산을 분배하는 방법에 있어서 많은 도움을 받고 있다. AWS IAM은 우리가 리스크를 관리하는 데에 자신감을 불어 넣어주었다. 또 우리는 AWS 다이렉트 커넥트 활용을 통하여, AWS는 비용이 들지 않는 가상 데이터센터의 역할을 해 주길 기대하고 있다.”

* 폴 암스트롱 / 헤이븐 전력 회사의 비즈니스 시스템 관리자

“비즈니스 연속성의 일환으로 헤이븐 전력은 클라우드를 바탕으로 한 혁신적인 솔루션을 고려했다. 우리는 재난 복구와 백업 요구를 충족하기 위하여 AWS 솔루션 공급자인 Smart421과협력을 하고있으며 그들의 추천에 따라 아마존 VPC를 채택하였다. 이를 통해 우리는 서브넷, IP 대역과 네트워크 보안에 대한 제어 기능을 현존하는 데이터센터와 동일하게 AWS 클라우드에서 유지하면서 AWS가 제공하는 확장성, 유연성, 사용한 만큼만 지불하는 요금제의 혜택을 보고 있다.”

<김재철 기자>mykoreaone@bitnews.co.kr