고민… SharePoint… 그리고.. 통합 보안…

고민… SharePoint… 그리고.. 통합 보안…

  • Comments 6
  • Likes

2010년도 벌써 보름이나 흘렀네요. 새해에 많은 계획을 세우셨고, 잘 지내고 계시죠?

화요일에는 전자신문에서 주최하는 지식 방송에 Microsoft의 통합 보안 이야기를 가지고 참여를 했었습니다. Microsoft에서는 금년 상반기에 Forefront Protection Manager와 Forefront Endpoint Protection을 기점으로 2006년에 제시하였던 통합 보안 로드맵이 완성되게 됩니다.

image

지금까지의 보안은 요소 기술별로 제각각 달리 동작하였습니다. 어느정도의 통합 솔루션이라고 부르는 엔드포인트 보안(NAP, NAC, UAC)은 사용자의 보안 문제 발생시 격리시키는 정도에 불과했지, 실제 문제를 완벽히 해결하는 것은 불가능했었습니다.

보통 보안 모니터링 및 해결은 단순하게 안티 멀웨어 제품만이 아닌, 방화벽부터 시작하여, 모니터링 솔루션까지 일체화로 동작해야 합니다. 사용자가 악성 코드에 감염되었을 때, 이를 안티 멀웨어에서 감지하고, 중앙으로 보고한 후, NAP과 같은 엔드포인트 솔루션으로 격리를 해야겠죠. 뿐만 아니라, 악성 코드로 인해, 외부로 정보가 유출되는 것을 방지하기 위해 Edge단에 위치한 솔루션에서 외부로의 교신을 차단해야 하며, 메일이나 타 메시징 기술로 인해 유출을 막기 위해서 메시징 서버단에 보안도 적용되어야 합니다.

물론, 정보 자체의 암호화 및 보안 적용, 즉 DRM, IRM과 같은 기술도 적용이 되어져 있어야겠죠.

이런 모든 사항을 보안 관리자가 총 책임지고, 구성하기엔 보안이라는 규모는 매우 클 수밖에 없고, 이러한 인프라를 총체적으로 관리하는 것도 현재로선 불가능에 가깝다고 이야기하고 있습니다. 결국 보안을 통합하고 연동할 수 있는 가장 큰 프레임워크가 없었다라고 표현하는 것이 맞겠네요.

Microsoft의 Forefront Protection Manager(Codename Stirling)은 Microsoft의 보안 제품, 기술 + 3rd Party 기술에 대한 중앙 정책 설정 및 제어가 가능하며, 한눈에 엔터프라이즈급 보안 상태를 살펴볼 수 있는 뷰(View)와 모니터링을 제공합니다.

image

상단의 그림은 보안 관리를 통합하는데 필요한 6가지 요소입니다. 통합 정책 관리, 엔터프라이즈급 정보 제공, 쉬운 문제 분석 프로세스, 정확한 위협 분석, 컴플라이언스 적용, 빠른 위협 대응.. Microsoft의 보안 대응 센터와 여러 보안 기술, 그리고 통합된 관리 콘솔까지…

Forefront Edge(TMG, UAG), Forefront Server(Exchange, SharePoint, OCS), Forefront Endpoint Protection, Forefront Protection Manager, Forefront Identity Manager까지의 모든 모습을 상반기에 주최되는 세미나에서 많이 보실 수 있을 예정입니다. (현재 금년도 세미나 계획을 세우는 중이거든요 :) )

꼬알라의 고민은 보안도 보안이지만, 요새 Microsoft에서 상반기 런치를 준비중인 IW(Information Worker) 기술인 Office 2010과 백오피스 서버들에 있습니다. Windows 7이나 Windows Server때처럼, 적절한 한국적 예제와 쉬운 이야기를 드려볼려고 하는데.. 생각보다 복잡한 기술 및 이야기에 많은 고민이 되네요. 이러한 고민의 결과를 차주 화요일에 개최되는 Microsoft 파트너 대상 신년 세미나에서부터 SharePoint 2010에 대한 이야기를 드려서 풀어볼까 합니다.

꼬알라가 원래 Exchange Server MVP로 활동했던 것 아시나요? 2000,2003 시절에 시작해서 현재의 모습까지 왔는데요. 10년여동안 스케일이 커지고, 여러 기술이 추가된 것을 하나하나 1달여동안 살펴보면서.. 경악(!)을 금치 못하고 있습니다. (제가 블로그 포스팅을 자주 못했던 이유중 하나입니다. ㅜㅜ)

ofc-brand_h_rgb  ShrPt10_h_rgb

고민에 고민을 하고 있는 나날들이네요 :) 조만간 재미있는 이야기로 결론나겠죠? 또다른 포스팅으로 또 찾아뵙겠습니다~

Comments
  • Home user를 위한 MSE도 관심이 가는데요... 어케 정보 없을까요?

  • tudol 님께서 말씀하신 MSE가 뭔지요? 궁금하네요.

  • 마이크로소프트가 만든 MSE(Microsoft Security Essentials)무료백신입니다.

    http://www.microsoft.com/security_essentials/default.aspx?mkt=en-us#dlbutton

  • NT 엔지니어들이 지금 이시점에서 많은 고민을 하게되는거 같습니다. 그래도 다음에 나올 제품에 많은 관심이 쏠립니다.

  • 마로사랑// 알려 주셔서 고맙습니다. :)

  • 신규 OS Platform & 신규 Application Server 모두 도입 검토를 진행하고 있는데, Exchange 2007 & Sharepoint 2007 모두 사용하면서 아쉽거나, 고민하고 있는 부분들이 신규 Feature상에서 해결이 된 상태인지라, 진지하게 고민중에 있네요. 아니 실제 진행을 할 마음을 먹었습니다. 거기에 UAG와 TMG를 보고 저또한 경악을 금치 못하고 있습니다.  올해는 더더욱 코알라님을 Chasing 하겠는걸요... 잘 부탁 드립니다.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment