하시코프, HCP 볼트에 대한 다중 인증 지원 발표

2022-05-11 11:01 출처: 하시코프

하시코프가 공개한 핑아이덴티티를 사용한 볼트의 추가 인증 단계

샌프란시스코--(뉴스와이어) 2022년 05월 11일 -- 멀티 클라우드를 위한 인프라 자동화 소프트웨어 선도기업인 하시코프(HashiCorp®)는 볼트(VaultTM)의 SaaS 버전인 HCP 볼트에 대한 다중 인증(MFA·Multi-Factor Authentication) 지원을 추가한 하시코프 볼트(HashiCorp Vault) 1.10을 공식 출시한다고 11일 밝혔다.

이전에는 볼트 엔터프라이즈(Vault Enterprise) 버전에서만 사용할 수 있었던 볼트용 MFA는 제로 트러스트 보안 실행방식을 HCP 볼트까지 확장했다. 이번 통합은 볼트가 제공하는 TOTP (시간 기반 일회용 비밀번호·Time-based One-Time Password)와 옥타(Okta), 듀오(Duo), 핑아이덴티티(PingIdentity)를 사용해 볼트에 대한 추가 인증 단계를 제공한다.

매년 해커와 랜섬웨어의 정교한 공격이 증가하면서 개인과 기업 모두 신뢰할 수 있는 ID (사전적 의미로 신분 및 정체성)를 활용해 중요한 인프라를 보호할 수 있는 최신 자동화 보안 솔루션이 요구되고 있다. 침입이 발생한 경우, 위반 행위자나 침입자가 기존의 고정된 자격증명을 통해 애플리케이션 및 데이터 또는 시스템에 액세스하는 경우가 많다. 버라이즌(Verizon)에 따르면, 웹 애플리케이션 침해의 89%는 자격증명 남용으로 인해 발생하고, 모든 침해의 61%는 자격증명 유출 및 도난과 관련이 있는 것으로 나타났다.

MFA는 기업들의 클라우드 프로그램 확장과 갈수록 분산되는 글로벌 인력 지원에 따른 제로 트러스트 보안의 계획수립과 주도권 확보에 중요한 자격증명과 관련해 추가 보안 보호 계층을 제공한다. 하시코프는 수년 동안 볼트 엔터프라이즈 버전에서 MFA를 지원해 왔으며, 이러한 향상된 보안 기능을 볼트 포트폴리오 전반에 걸쳐 제공하기 위해 노력해 왔다.

하시코프 코리아 김종덕 지사장은 “제로 트러스트 보안은 포괄적이고 접근성이 쉬워야 한다”며 “클라우드 운영 모델의 핵심 구성요소로 제로 트러스트 보안을 인프라에 구현하기 위해서는 네트워크 경계를 보호하는 것보다 아이덴티티에 기반해야 한다”고 말했다. 이어 “HCP 볼트에 기본적으로 MFA를 추가함으로써 모든 인프라 레벨에서 애플리케이션 및 시스템에 대한 아이덴티티 기반 보안을 일관되게 액세스할 수 있으며, 클라우드 운영 모델을 모든 비즈니스 영역으로 발전시킬 수 있게 됐다”고 밝혔다.

볼트는 여러 옵션(TOTP, 옥타, 듀오, 핑아이덴티티 등)을 통해 MFA를 사용할 수 있기 때문에 원하는 구현방식을 유연하게 지원한다. 로그인 MFA는 볼트 오픈소스 및 HCP 볼트에서 기본 기능으로 제공된다. 볼트 엔터프라이즈는 로그인 MFA 외에도, 시크릿 데이터와 크리덴셜을 획득하기 위한 각 요청에 대해 엔터프라이즈 MFA를 계속 지원한다.

로그인 MFA에 관한 자세한 내용은 하시코프 볼트 인증 방법 설명서와 자주 묻는 질문 목록 및 핑 아이덴티티로 로그인 MFA를 활성화하는 방법에 대한 하시코프 가이드에서 확인할 수 있다.

하시코프(HashiCorp) 개요

하시코프(HashiCorp)는 멀티 클라우드를 위한 인프라 자동화 소프트웨어 분야의 선도기업이다. 기업들은 하시코프 소프트웨어 제품군을 통해 일관된 워크플로우를 구축하고, 인프라 프로비저닝, 보안, 네트워킹 및 애플리케이션 배포와 같은 클라우드 자동화를 위한 SOR (System of Record)을 구현할 수 있다. 하시코프의 제품 포트폴리오는 베이그런트(VagrantTM), 패커(PackerTM), 테라폼(Terraform®), 볼트(VaultTM), 컨설(Consul®), 노마드(NomadTM), 바운더리(Boundary), 웨이포인트(Waypoint™)로 구성돼 있다. 하시코프 제품은 오픈소스, 엔터프라이즈, 관리형 클라우드 서비스 버전으로 제공된다. 이 회사는 샌프란시스코에 본사를 두고 있지만, 대부분의 하시코프 직원들은 전략적으로 전 세계에 분산돼 원격으로 근무하고 있다. 하시코프에 대한 자세한 정보는 웹사이트 또는 트위터 @HashiCorp에서 확인할 수 있다. 이 자료에 언급된 모든 제품명 및 회사명은 해당 소유권자의 상표 또는 등록 상표이다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공