미래 강화: 보안 에코시스템 확장 및 규정 준수 간소화
By Abbas Sura and John Dodds
보안은 알려진 위협과 알려지지 않은 위협으로 끊임없이 변화하는 환경입니다. 고객은 Nutanix를 통해 IT 운영을 간소화하는 동시에 보안 운영을 간소화할 수 있습니다.
Nutanix 클라우드 플랫폼(NCP)에는 NIST 사이버보안 프레임워크 2.0에 부합하는 기본 제공 보안 제어, 규정 준수 인증 및 주요 사이버보안 파트너와의 통합이 포함되어 있습니다. 그 결과 보안을 간소화하고 보안에 대한 신뢰를 제공하며 고객이 원하는 보안 툴을 배포할 수 있는 하이브리드 클라우드 플랫폼이 탄생했습니다.
고객이 AHV 하이퍼바이저를 통해 쉽고 안전하게 Nutanix 클라우드 플랫폼을 도입할 수 있도록 Nutanix는 보안 에코시스템과 협력하여 NCP와의 보안 통합의 폭과 깊이를 넓혀 왔습니다.
이 확장된 에코시스템은 조직이 애플리케이션, 데이터, 네트워크, ID, 클라우드 보안 전반에 걸쳐 심층적인 방어 태세를 갖출 수 있도록 지원합니다. 또한 이러한 노력을 보완하기 위해 Nutanix는 추가 보안 표준에 대한 새로운 검증을 수행하여 고객이 규정 준수를 간소화할 수 있도록 지원하고 있습니다.
NCP를 위한 보안 에코시스템 강화
NCP는 모든 계층에서 보안을 고려하여 설계되었습니다. 사이버 보안의 다양한 측면에서 선도하는 120개 이상의 기업과의 파트너십을 통해 더욱 강화되었습니다. 플랫폼의 보안 설계 측면 외에도 Nutanix는 최근 새로운 기능과 통합을 추가하여 고객이 가장 민감한 워크로드를 NCP에 배포할 수 있는 역량을 더욱 강화했습니다.
취약점 관리
모든 취약성 프로그램에서 중요한 것은 지속적으로 위험을 모니터링하고 완화할 수 있는 능력입니다. Nutanix는 Qualys 및 Tenable의 선도적인 취약성 관리 툴과 파트너십을 체결하여 Nutanix AOS 및 AHV용 API 통합 기능을 갖춘 NCP 네이티브 플러그인을 출시했습니다. 이를 통해 고객에게 최적의 취약성 모니터링을 제공합니다. 이제 고객은 위험뿐만 아니라 해결 방법에 대한 정보를 제공하는 Nutanix의 데이터를 통해 탁월한 위험 가시성 및 완화 혜택을 누릴 수 있습니다.
API 기반 통합을 통해 Nutanix는 고급 메타데이터로 결과를 보강하여 고객에게 이러한 문제가 NCP에 미치는 영향과 이러한 문제를 해결할 수 있는 방법을 안내할 수 있으며, Nutanix LCM 풀스택 업데이트 관리자 툴을 사용한 원클릭 패치를 통해 문제를 해결할 수도 있습니다.
보안 액세스
제로트러스트 액세스는 보안의 기본 요소입니다. Nutanix는 CyberArk Software Ltd.와 협력하여 권한 자격 증명 보호를 강화하고 있습니다. CyberArk는 안전하고 감사 가능한 액세스를 지원하고 자격 증명 순환 정책을 시행하며 자격 증명 오용의 위험을 잠재적으로 낮춥니다. Nutanix Prism 제어 및 관리 창과의 API 기반 통합을 통해 ID를 쉽게 보호하고 추적창 가능성을 추가합니다.
제로트러스트 네트워크
Nutanix는 최근 개선된 Nutanix 플로우 가상 네트워킹(FVN) 솔루션이 파트너 에코시스템에 통합되었음을 발표하게 되어 기쁘게 생각합니다.
보안을 가상 프라이빗 클라우드(VPC)로 확장함으로써, Check Point Software Technologies Ltd.와 Palo Alto Networks, Inc.의 파트너 솔루션을 사용하는 고객들은 이제 FVN 기반 정책 라우팅 기능을 활용하여 다중 테넌트 환경 전반에 걸쳐 L7 애플리케이션 보안 정책을 원활하게 적용할 수 있게 되었습니다.
또한 고객은 Nutanix AHV를 통해 최근 검증된 Palo Alto SD-WAN 솔루션을 활용할 수 있습니다. 이 솔루션은 최적화된 연결성, 지능형 트래픽 조정, 통합 보안을 제공하여 VDI, 브랜치 및 엣지 배포에 이상적입니다.
Nutanix는 자사의 '어디서나 실행' 하이브리드 클라우드 기능을 활용하는 고객들이 이제 F5 BIG-IP 및 FVN과 함께 검증된 최신 솔루션을 통해, SSL/TLS 암호화, DDoS 보호, 웹 애플리케이션 방화벽(WAF) 등과 같은 고급 보안 제어 기능을 VPC 내에서 적용할 수 있게 되었음을 기쁘게 발표합니다. F5 분산 클라우드(XC) 솔루션을 통해 고객은 온프레미스와 여러 클라우드 환경, 그리고 Nutanix 클라우드 클러스터(NC2)를 포함한 곳에서도 네트워크와 보안 정책을 쉽게 확장하고 적용할 수 있습니다.
데이터 보안 및 사이버 복원력
Nutanix는 WORM(한 번 쓰고 여러 번 읽기) 버킷을 사용하는 Nutanix 오브젝트 스토리지에 변경 불가능한 백업(Immutable Backup)을 지원을 통해, Cohesity, HYCU, Rubrik, Veeam 등 주요 파트너들과 함께 협력하여 랜섬웨어 보호 기능을 더욱 강화하고 있습니다.
가시성 및 위협 상관 관계를 지원하기 위해 Nutanix는 Nutanix Data Lens와 CrowdStrike 보안 솔루션 간의 통합 기능을 새롭게 선보입니다. 이 통합은 파일 및 보안 경고를 CrowdStrike Falcon® 차세대 SIEM으로 수집하여 엔드포인트와 도메인 전반의 잠재적 위협에 대한 통합된 보기를 제공합니다. 보안팀은 Nutanix Data Lens의 알림을 Falcon 콘솔의 다른 위협 지표들과 연계 분석함으로서 위협 탐지 및 대응 속도를 가속화할 수 있습니다. Nutanix는 이 솔루션을 위한 플러그인을 CrowdStrike 마켓플레이스에 추가할 계획입니다.
Data Lens는 콘텐츠 인식 기능을 제공하기 위한 통합도 발표했습니다. 콘텐츠 인식은 점점 더 많은 규제 프레임워크에서 요구하는 가시성을 보호할 수 있는 강력한 툴입니다. Nutanix는 민감한 데이터 탐지 분야의 선두주자인 BigID와 파트너십을 체결하여 데이터 인텔리전스 및 탐지를 강화하고 고객이 규정 준수, 데이터 보안 및 개인정보보호, 데이터 주권 관련 목표를 달성할 수 있도록 지원합니다.
클라우드 네이티브 애플리케이션 보호
Nutanix 쿠버네티스 플랫폼(NKP) 솔루션은 클라우드 네이티브 개발 분야에서 가장 빠르게 성장하고 있는 분야 중 하나입니다. 이 부문에서는 통합 보안이 그 어느 때보다 중요합니다. NKP는 이제 AccuKnox, Aqua Security Software Ltd. 및 Sysdig와의 새로운 파트너십을 통해 컨테이너화된 워크로드를 위한 보안 솔루션을 제공합니다.
컨테이너화된 워크로드에서 엔드투엔드 보안을 원하는 고객은 이제 자동 검색된 행동 정책, 규정 준수 시행, 클라우드 네이티브 애플리케이션에 대한 심층적인 가시성 등의 기능을 이용할 수 있습니다. 이러한 통합은 개발자의 민첩성을 저하시키지 않으면서 포괄적인 워크로드 보안, 규정 준수 및 런타임 보호를 제공함으로써 NKP를 보완합니다.
NCP 보안 및 규정 준수 태세 강화
Nutanix는 워크로드 및 데이터 보안을 위한 플랫폼과 툴을 제공합니다. 하지만 이러한 강력한 제로트러스트 개념은 제3자 감사자, 보험 인수자 또는 규제 대상 업계에서 신뢰할 수 있는 방식으로 구현되어야 하는 경우가 많습니다. Nutanix는 워크로드 및 데이터를 보호할 수 있도록 고객을 지원하기 위해, 추가 툴을 구현하는 데 애쓰고 있습니다.
최근 Nutanix는 인증을 갱신하고 다른 업계 표준과 비교한 Nutanix 클라우드 인프라(NCI) 솔루션의 성능을 보여주는 기사를 발표하며 확장에 힘쓰고 있습니다. 미국에 사용되는 보안 기본 기준 NCI 구성부터 시작합니다. 국방부 승인 제품 목록에 등재된 저희는 최근 인터넷 보안 센터에서 발표한 CIS 벤치마크에 대한 성과를 발표했습니다.
PCI-DSS 버전 4에서 요구하는 보안 구성에서 NCI를 구현하는 방법에 대한 가이드가 곧 게시될 예정입니다. 이 가이드는 고객이 경계 및 보안 제어를 설계하는 데 사용할 수 있는 신뢰할 수 있는 정보를 제공하기 위해 공인 보안 인증기관(QSA)이 작성 및 감수를 담당하고 있습니다.
Nutanix는 안전하고 규정을 준수하는 인프라를 위한 포괄적인 인증을 제공합니다. Nutanix는 최근 획득한 USGv6 IPv6 인증을 기반으로 IPv6 듀얼 스택 네트워크를 지원하기 위해 전체 스택을 지속적으로 개발하고 있습니다.
NIST 사이버 보안 프레임워크는 위험 식별, 워크로드 및 데이터 보호, 위협 탐지, 위험/위협 대응, 기능 복구, 궁극적으로 전반적인 위험 관리를 위한 여러 계층의 툴 개념을 기반으로 합니다. Nutanix는 고객이 끊임없이 진화하는 오늘날의 위협 환경에서 운영할 수 있는 완벽한 사이버 보안 프로그램을 구현할 수 있는 기능과 파트너를 선택할 수 있도록 홍보하는 데 주력하고 있습니다.
©2025 Nutanix, Inc. All rights reserved. Nutanix, Nutanix 로고 및 본 문서에 언급된 모든 Nutanix 제품 및 서비스 이름은 미국 및 기타 국가에서 Nutanix, Inc.의 등록 상표 또는 상표입니다. 쿠버네티스는 미국 및 기타 국가에서 The Linux Foundation의 등록 상표입니다. 여기에 언급된 기타 모든 브랜드명은 구분을 위한 목적으로만 사용되었으며 각 해당 소유주(들)의 상표일 수 있습니다. 본 콘텐츠에 포함된 특정 정보는 제3자 출처의 연구 조사, 간행물, 설문 조사, 기타 데이터 및 Nutanix 내부 예측/연구와 관련 있거나 그러한 데이터를 토대로 할 수 있습니다. Nutanix는 이러한 타사 연구 조사, 간행물, 설문 조사, 기타 데이터가 본 콘텐츠 일자를 기준으로 신뢰할 만하다고 판단하지만, 독립적인 검증을 거치지는 않았으며 제3자 출처의 어떤 정보에 대해서도 타당성, 공정성, 정확성, 완전성을 보장하지 않습니다. 타사 데이터를 게시, 링크 또는 참조하기로 한 결정은 해당 콘텐츠를 보증하는 것으로 간주해서는 안 됩니다.
이 콘텐츠에는 Nutanix 제품 및 타사 제품의 보안 기능, 개발 중인 새로운 제품 기능 및 기술과 관련된 당사의 계획 및 기대, 해당 제품 기능 및 기술의 기능, 제품 기능, 기술 및 출판물 출시 계획에 관한 진술을 포함하되 이에 국한되지 않는 명시적 및 묵시적 미래예측 진술이 포함되어 있습니다. 이러한 진술은 역사적 사실이 아니며, 대신에 다음과 같은 진술을 포함하여 현재 기대, 추정 및 신념에 근거합니다. 이러한 진술의 정확성은 위험과 불확실성을 수반하며 당사가 통제할 수 없는 경우를 포함한 미래 사건에 따라 달라지며 실제 결과는 적시에 또는 비용 효율적으로 신제품, 서비스, 제품 기능 또는 기술을 개발하지 못하거나 개발, 출시 또는 배포에 예상치 못한 어려움, 지연 또는 중단을 포함하여 그러한 진술에서 예상하거나 암시하는 것과 실질적으로 그리고 불리하게 달라질 수 있습니다. 본 자료에 포함된 모든 미래 예측 관련 고지는 오로지 본 자료 일자에 한해 유효하며, 법에서 달리 정한 경우를 제외하고 Nutanix는 후속 사건이나 상황을 반영하여 미래 예측 관련 고지를 업데이트하거나 기타 방식으로 수정할 의무가 없습니다. 여기에 설명된 특정 제품 및 특징 또는 기능은 아직 다양한 개발 단계에 있으며 가능한 시점에 제공될 예정입니다. 이러한 제품, 특징 또는 기능의 개발, 출시 및 시기는 변경될 수 있습니다. Nutanix는 이러한 제품, 특징 또는 기능의 제공 실패 또는 제공 지연에 대해 어떠한 책임도 지지 않습니다. 향후 제품 또는 제품 기능 정보는 일반적인 제품 방향을 설명하기 위한 것이며, Nutanix가 어떤 기능을 제공하겠다는 약속, 약속 또는 법적 의무가 아닙니다. 따라서, 이러한 정보를 근거로 구매 결정을 해서는 안 됩니다.
