안녕하세요 작은회사 전산&보안 담당자 입니다.
회사에서 보안을 위해 프라이핏클라우드(가상화)를 도입 검토 하려 합니다.
보안의 주된 목적을 제품소스코드 보안 입니다.
그런데...가상화를 도입하려 하니...
연구소에서 난리가 납니다.
- USB를 써야 한다
- 인터넷이 되는 환경에서만 개발이 가능하다
- 성능이슈가 있을 수 있다.
- 윈도우가 아닌 MAC을 써야 한다.
- PC의 GPU를 써야 한다.
=> 확인 해보니 실제 위 조건이 되야 개발 되는 환경 입니다.
그리고 비용도 3억 가까이 되구요.
그런데 회사의 대표는 가상화를 통해 완벽한 보안이 이루어지길 바랍니다.
가능한걸까요?
혹시 회원분들 회사 중에 개발부분에 가상화를 도입한 회사가 있다면,
의견 부탁드립니다.
(저희과 같은 경우 알맞는 보안 제품이 있는지...등...)
이상 입니다.
감사합니다.
회사에서 보안을 위해 프라이핏클라우드(가상화)를 도입 검토 하려 합니다.
보안의 주된 목적을 제품소스코드 보안 입니다.
그런데...가상화를 도입하려 하니...
연구소에서 난리가 납니다.
- USB를 써야 한다
- 인터넷이 되는 환경에서만 개발이 가능하다
- 성능이슈가 있을 수 있다.
- 윈도우가 아닌 MAC을 써야 한다.
- PC의 GPU를 써야 한다.
=> 확인 해보니 실제 위 조건이 되야 개발 되는 환경 입니다.
그리고 비용도 3억 가까이 되구요.
그런데 회사의 대표는 가상화를 통해 완벽한 보안이 이루어지길 바랍니다.
가능한걸까요?
혹시 회원분들 회사 중에 개발부분에 가상화를 도입한 회사가 있다면,
의견 부탁드립니다.
(저희과 같은 경우 알맞는 보안 제품이 있는지...등...)
이상 입니다.
감사합니다.
12개의 답변이 있습니다.
가상화 업체 선정 후 POC 진행 해보시는게 좋을듯 합니다.
그리고 곁들여 DRM/DLP 업체도 같이요
MAC OS를 올려야되는 부분만 이슈가 발생하겠네요. 국내 개발환경이라면 굳이 MAC OS를 올려야될지가 의문이네요.
대표님의 의견이 가장 중요할 것이라고 보입니다. 가상화가 보안에 최적화 되었다고 생각하고 계시고, 저 또한 그렇게 생각하고 있어요. 대기업 뿐만아니라 중견기업까지도 망분리를 통해 가상화를 대부분 구축했고, 심지어 국내 TOP3 병원까지 (연구소) 가상화를 추진하고 있다보니...
그리고 저희 팀이 Citrix 총판을 맡고있습니다. 1:1 세미나부터, 견적&구축 전부 가능하니 일단 상담부터 받아보시는게 어떨까요? 생각하시는 것보다 금액이 많이 감축될수도있고..이슈가 되는 부분을 저희가 해결해드릴 부분이 있을수도 있을 것 같습니다. 부담없이 연락주시면 감사하겠습니다!!
보안은 쉽지 않습니다.
일이 불편해지고, 느려지며, 불만이 폭발하지요...
회장, 사장이 보안이 걸린 메일을 뿌리는게 가장 좋은 방법입니다.
MAC도 사실... 보안의 범주에 벗어나는게 많기때문에, 이 또한 오너의 결정만 있다면
타 PC로 전환할수 있지 않을까요?
대표의 보안에 대한 생각과
실 사용자들의 편의성에 대한 생각이 충돌하는것이기 때문에
그 사이에서 아무리 찾아 봐도 모두를 만족할만한 솔루션은 찾을수 없을겁니다.
대표님이 보안쪽에 힘을 실어 주시던지
연구소쪽 소장님이 대표님과 쇼부를 봐야하는 문제죠.
VDI가 금융쪽이나 CIO가 힘이센 일부 회사말고 실패(적용 했다가 롤백)했던 대부분의 경우가
적용하고 나니 불편하고 못쓰겠다고 해서 그런 경우입니다.
사전에 이런 부분 정리하시는게 중요 할듯합니다.
상담 가능한 업체관계자 분 계신다면 연락 부탁드립니다.
dlp로 mac이 지원되는 제품이 있기는 한데.. 지금 dlp 문제가 아니라 drm도 같이 도입이 필요할듯해보입니다.
개인PC의 가상화은 아직 구현은 못하였습니다. 이제 서버가상화를 해서..ㅠ.ㅠ~~
뭐가 바뀐다하면 극심한 반대 세력들에 의한 저항에 부딪치는 건 당연한 거라 생각되고요.
특히 보안 문제로 시스템 변경을 한다면 좋아할 사용자는 극히 더물 것 같고요.
오너가 어떤 마인드냐에 따라 성공 여부가 결정될 가능성이 높을 것 같고요.
가상 컴퓨터에서 USB 및 GPU 등 host 자원을 사용할 수 있게 해주는 건 기본 기능으로 구현 가능할거라 생각되고요.
Mac OS X 수년 전 버전 부터는 X86형 컴퓨터에서 구동되기 때문에 큰 어려움 없이 Guest Os로 구동할 수 있을거라 생각되는데... 라이선스 문제를 해결하는게 가장 큰 걸림돌이 아닐까 하는 생각이 들고요.
소스 코드의 보안 문제 때문이라면 가상화가 아닌 DLP나 DRM 등으로 접근하는게 맞지 않을까 싶기도 하네요.
사실 저정도면 MAC에서 사용가능한 DLP를 넣어서 관리를 해도 무방해 보이는 부분이긴 합니다.
기본적인 자료는 NAS등을 통한 파일서버로 특정한 IP에서 접근할 수 있도록 하고, 그 외에는 DLP형태로 클라이언트상에서 컨트롤하는게 좋아보입니다.
https://www.macstadium.com/vmware
설계쪽 업체에서 보통 GPU 사용하는 가상화 호스트를 도입하는데 비용이 많아질뿐...
성능은 돈만 투자하면 크게 이슈는 없을듯 합니다.
이 부분만 아니면... 해결책이 있긴한데 vm에 맥올리면 성능이슈 발생합니다...