하시코프, HCP 볼트 다중 인증 지원하는 ‘하시코프 볼트 1.10’ 출시  
상태바
하시코프, HCP 볼트 다중 인증 지원하는 ‘하시코프 볼트 1.10’ 출시  
  • 곽중희 기자
  • 승인 2022.05.11 11:08
  • 댓글 0
이 기사를 공유합니다

멀티 클라우드 인프라 자동화 SW기업 하시코프(HashiCorp)가 볼트(VaultTM)의 SaaS 버전인 HCP 볼트에 다중 인증(MFA, Multi-Factor Authentication) 지원을 추가한 하시코프 볼트(HashiCorp Vault) 1.10을 공식 출시했다.

이번 출시로 볼트 엔터프라이즈(Vault Enterprise) 버전에서만 사용할 수 있었던 볼트용 MFA는 제로 트러스트 보안 실행 방식이 HCP 볼트까지 확장됐다.

통합된 버전은 볼트가 제공하는 TOTP(시간 기반 일회용 비밀번호: Time-based One-Time Password)와 옥타(Okta), 듀오(Duo), 핑아이덴티티(PingIdentity)를 사용해 볼트에 대한 추가 인증 단계를 제공한다.

매년 랜섬웨어의 공격이 증가하면서 개인과 기업 모두 신뢰할 수 있는 ID(사전적 의미로 신분 및 정체성)를 활용해 주요 인프라를 보호할 수 있는 자동화 보안 솔루션이 중요해지고 있다.

침입이 발생한 경우, 위반 행위자나 침입자가 기존의 고정된 자격 증명을 통해 애플리케이션 및 데이터 또는 시스템에 접근하는 경우가 많다.

버라이즌(Verizon)에 따르면, 웹 애플리케이션 침해의 89%는 자격 증명 남용으로 인해 발생하고, 모든 침해의 61%는 자격증명 유출 및 도난과 관련이 있는 것으로 나타났다.

MFA는 기업들의 클라우드 프로그램 확장과 갈수록 분산되는 글로벌 인력 지원에 따른 제로 트러스트 보안의 계획수립과 주도권 확보에 중요한 자격증명과 관련하여 추가 보안 보호 계층을 제공한다. 하시코프는 수년동안 볼트 엔터프라이즈 버전에서 MFA를 지원해 왔으며, 이러한 향상된 보안 기능을 볼트 포트폴리오 전반에 걸쳐 제공하기 위해 노력해 왔다.

김종덕 하시코프 코리아 지사장은 “제로 트러스트 보안은 포괄적이고 접근성이 용이해야 한다. 클라우드 운영 모델의 핵심 구성요소로 제로 트러스트 보안을 인프라에 구현하기 위해서는 네트워크 경계를 보호하는 것보다 아이덴티티에 기반해야 한다. HCP 볼트에 기본적으로 MFA를 추가함으로써 모든 인프라 레벨에서 애플리케이션 및 시스템에 대한 아이덴티티 기반 보안을 일관되게 액세스할 수 있으며, 클라우드 운영 모델을 모든 비즈니스 영역으로 발전시킬 수 있게 됐다”라고 말했다. 
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.