[아이티비즈] 브로케이드코리아(www.brocadekorea.com, 지사장 권원상)는 모듈형 라우터를 위한 포트 기반의 내장형 암호화(native port-based encryption) 기술을 업계 최초로 발표했다. 이는 I/O 포트 상에 암호화를 탑재하여, 암호화 서비스 블레이드 혹은 외장형 장비로 인한 성능저하, 운영복잡성 및 고비용의 문제점을 해결하도록 설계되어있다.

브로케이드는 데이터센터, 해외 지점, 캠퍼스 빌딩 간에 오가는 데이터를 보호하기 위해 보안목적형 라인 모듈과 운영 체제 향상을 통해 업계 최고 수준의 암호화 기능인 AES 256비트 키를 지원하는 IPsec 스위트 B(IPsec Suite B) 알고리즘을 브로케이드 MLXe 라우터(Brocade� MLXe routers) 제품군에 탑재했다.

새롭게 추가된 이 보안 기능으로 스위치/라우터 암호화 서비스 블레이드와 같은 별도의 보안 장비를 추가할 필요가 없을 뿐 아니라, 성능을 저하시키는 레이턴시 및 복잡한 작동법 등의 문제도 해결할 수 있게 되었다. 브로케이드 MLXe 라우터의 내장형 I/O 포트 기반 암호화 기능은 데이터센터 간 그리고 공공 또는 안전이 보장되지 않은 원격 망에서 대용량의 민감한 정보를 안전하게 전송할 수 있도록 설계됐다.

제우스 케라발라(Zeus Kerravala) ZK 리서치(ZK Research) 설립자는 “북미지역의 IT전문가를 대상으로 한 최근 조사에서 응답자들은 방화벽, 안티 바이러스, DPI(Deep Packet Inspection), 암호화 등 보안 장치 기능을 실행했을 때 75%의 네트워크 성능 저하를 경험했다고 답했다. 나아가, 44%의 응답자들은 네트워크 성능과 보안 사이에 균형이 필요하다고 지적했으며, 40%에 가까운 응답자들은 네트워킹 성능에 영향을 끼치지 않기 위해 보안 장비 기능을 가동시키지 않거나 아예 꺼둔다고 답했다”고 밝혔다.

브로케이드 MLXe 라우터에 새롭게 탑재된 보안 기능은 기업들이 엔드투엔드(end-to-end) 데이터 보안을 위해 사용할 수 있는 업계 최고 수준의 보안 기술(gold-standard)인 256비트 IPsec 암호화와 128비트 MACsec 암호화를 포함한다. 이 두 개의 보안 프로토콜 모두 단일 모듈당 44 Gbps (IPsec) 또는 200 Gbps (MACsec)의 스루풋을 와이어 스피드로 구동할 수 있어 가장 까다로운 네트워크 성능 요구사항도 충족시킨다.

브로케이드코리아 권원상 지사장은 “전세계적으로 다양한 데이터 유출사고가 화제가 되고 있는 가운데, 모든 기업이 기밀 정보 보안에 초점을 맞추고 있다. 고객이 데이터 보안 과제를 풀어나가기 위해서는 인프라 전체에 보안을 구축해야 하지만, 특히 WAN을 통해 이동하는 데이터에 대한 보안이 필수적이다. 과거에는 성능과 비용 부담으로 네트워크 암호화 기능을 광범위하게 도입하지 못했다. 브로케이드 MLXe 라우터의 혁신적인 I/O 기반 암호화를 활용함으로써 기업은 와이어 스피드 IPsec 암호화를 트렁크당 44 Gbps, 그리고 라우터당 1 Tbps까지 구축할 수 있다. 이는 타 솔루션이 가지고 있는 운영 복잡성 없이 3분의 1의 비용으로 5배 빠른 성능을 구현하는 것”이라 설명했다.