블로그 | CTO 사무실

기밀 컴퓨팅이란 무엇이고 왜 중요한가요?

로리 맥비티 썸네일
로리 맥비티
2022년 10월 10일 게시


기밀 컴퓨팅 에 대한 표준을 확립하기 위한 업계 전반적인 노력이 진행 중입니다. F5는 기밀 컴퓨팅이 개인 정보를 보호하고 데이터의 기밀성을 유지하는 데 있어 중요한 진전이라고 믿습니다.

기밀 컴퓨팅이란?

기밀 컴퓨팅은 처리 중에 데이터를 보호하는 기술입니다.

암호화(암호화 및 복호화)는 오랫동안 전송 중인 데이터와 저장 중인 데이터를 보호하는 데 적용되었지만, 성능 저하와 애플리케이션 개발에 미치는 영향 때문에 처리 중인 데이터를 보호하는 데는 거의 관심을 기울이지 않았습니다. 이제 하드웨어와 시스템 설계의 발전으로 그것이 가능해졌습니다. 기밀 컴퓨팅은 애플리케이션을 변경하지 않고도 고성능의 하드웨어 기반 신뢰 실행 환경을 사용하여 사용 중인 데이터를 암호화하는 과제를 해결합니다.

기밀 컴퓨팅이 중요한 이유는 무엇입니까?

기밀 컴퓨팅에 대한 노력은 클라우드 컴퓨팅 환경에서 작업을 수행할 때 개인 정보 보호와 중요한 데이터를 보호해야 한다는 필요성에서 시작되었습니다. 실수로 인한 침해에도 엄중한 처벌을 받는, 규제가 엄격한 산업들은 오랫동안 개인 정보 보호의 부족(인지 여부와 관계없이)과 퍼블릭 클라우드 환경에서 내부 위협을 모니터링하거나 방어할 수 없는 능력 부족으로 인해 클라우드로의 마이그레이션을 꺼려 왔습니다.

점점 더 많은 기업이 데이터 처리 워크로드를 엣지로 옮기면서 엣지 플랫폼도 해당 데이터를 보호하기 위해 기밀 컴퓨팅을 지원해야 할 것입니다. 클라우드 컴퓨팅과 마찬가지로 엣지의 멀티 테넌트 특성은 고객의 개인 정보 보호 문제를 야기하지만 이는 기밀 컴퓨팅을 통해 해결할 수 있습니다.

기밀 컴퓨팅은 모든 산업 분야의 조직에 데이터의 개인 정보 보호 및 보안에 대한 일정 수준의 확신을 제공합니다. 이는 기술 회사에 특히 중요하지만, 조직이 디지털 기업으로 발전하고 데이터가 비즈니스에 중요해짐에 따라 더 많은 시장에서 처리 중에 모든 유형의 코드 아티팩트를 포함한 데이터를 보호하기 위해 기밀 컴퓨팅을 도입할 것으로 예상됩니다.

사용 중인 데이터의 취약성은 항상 존재했지만, Spectre와 Meltdown의 등장으로 인해 CPU가 공격 표면이라는 현실이 부각되었습니다. Bruce Schneier가 그의 게시물에서 설명한 바와 같습니다.

"스펙터와 멜트다운은 이상 현상이 아닙니다. 그들은 취약점을 찾을 수 있는 새로운 영역이자 새로운 공격 경로를 제공합니다. 그들은 보안의 미래입니다. 하지만 수비수들에게는 좋지 않아 보입니다."

고급 지속 위협, RAM 스크래핑, 손상된 시스템 환경 등 여러 공격은 처리 중에 보호되지 않은 데이터에 매우 실제적인 위협을 가합니다. 기밀 컴퓨팅이 스펙터와 같은 추측 실행 공격을 방지하지는 못하지만, 성공적으로 실행하기 훨씬 어렵게 만듭니다.

이는 프로세서에 하드코딩된 암호화 키를 사용하여 데이터를 처리하는 프로세스를 암호화하는 데 중점을 두는 기밀 컴퓨팅의 특성으로 인해 발생하며, 이를 통해 다른 프로세스가 '침투'하여 데이터에 대한 가시성을 확보하기가 훨씬 더 어렵습니다. 데이터를 암호화하면 처리가 불가능하므로 이 방법은 대신 데이터에 대한 액세스를 보호합니다.  

F5는 기밀 컴퓨팅을 어떻게 사용하고 있나요?

보안 회사인 F5는 고객이 기대하는 엄격한 기준에 맞춰 F5 데이터, IP, 소스 코드를 보호해야 하는 책임을 떠넘길 의향이 없습니다. 당사의 소스 코드는 매일 수십억 건의 거래를 제공하고 보호하는 당사 제품과 서비스의 핵심입니다. 하지만 대부분의 조직과 마찬가지로 우리도 클라우드 공급업체 인프라를 활용함으로써 얻을 수 있는 모든 이점을 활용하고 싶습니다.

이를 실현하기 위해 F5 CTO 사무실의 공통 엔지니어링 그룹은 F5 사이버보안 팀과 함께 클라우드 서비스 제공자를 포함한 제3자의 접근으로부터 클라우드 인프라의 F5 소스 코드, 데이터 및 중요 키를 보호하는 기밀 컴퓨팅 아키텍처를 채택했습니다. 여기에는 F5 직원만 접근할 수 있는 안전한 클라우드 플랫폼이 포함되어 있으며, 이는 소프트웨어 개발 라이프사이클 전체에서 F5 IP, 데이터 및 기타 자산의 기밀성, 무결성 및 가용성을 보장합니다. 우리는 Microsoft Azure와 협력하여 그들의 기밀 컴퓨팅 플랫폼을 활용해 F5 엔지니어링 전반에 이러한 중요한 서비스를 제공하기로 결정했습니다.

기밀 컴퓨팅은 고객과의 보안을 진지하게 받아들이겠다는 약속을 저버리지 않으면서도 클라우드의 이점을 활용할 수 있는 확신을 줍니다.