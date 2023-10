IT 장치 보안 태세를 개선하는 새로운 커뮤니티가 이끄는 보안 프로그램을 출시합니다

산호세, 캘리포니아주, 2023년 10월 19일 /PRNewswire/ -- 오늘, 모두에게 초대규모 혁신을 제공하는 비영리 조직인 오픈 컴퓨트 프로젝트 협회(Open Compute Project Foundation, OCP)가 모든 데이터 센터 IT 인프라에 걸쳐 신뢰성을 개선하기 위해 설계된 새로운 프로그램인 OCP 보안 평가 프레임워크 및 지원(OCP Security Appraisal Framework and Enablement, S.A.F.E.)을 발표했습니다. OCP S.A.F.E. 프로그램은 OCP 커뮤니티에서 만든 장치별 보안 체크리스트를 통해 장치 보안 감사의 간접 비용 및 불필요한 중복을 줄이고 공급망에 걸쳐 장치 하드웨어 및 펌웨어 구성 요소의 보안 태세를 진전시킬 것으로 예상됩니다.

S.A.F.E. 프로그램은 OCP 협회에서 제공하는 서비스에 새로운 차원을 더합니다. 이는 모두 표준화된 장치별 감사 체크리스트 및 제3 장치 보안 검토 감사 업체를 선택 기준을 OCP 커뮤니티에서 만들어 내며 시작되었습니다. 장치 감사 체크리스트 및 감사 업체 선택 기준은 모두 오픈 소스이며 모두가 이용할 수 있을 예정입니다. 장치 감사 업체는 자가 평가를 수행하고 자격이 있는 경우 OCP 보안 검토 제공 업체(OCP Security Review Provider, SRP)로 임명될 예정입니다. 장치 공급 업체는 OCP에서 인정한 SRP가 OCP 커뮤니티에서 제공하는 적절한 체크리스트에 기반하여 장치별 보안 검토를 수행하도록 위임할 예정입니다.

"OCP S.A.F.E. 프로그램은 OCP 커뮤니티 및 업계에 걸쳐 보안에 대한 노력의 수준을 높이기 위한 촉매제가 되도록 설계되었습니다. OCP S.A.F.E. 프로그램은 OCP 커뮤니티에서 이끌어가는 노력이며 장치 펌웨어 보안 인증에 표준화를 제공하여 데이터 센터 운영 업체가 다른 세분화 시장이 모방할 수 있는 중복 업무를 없애 비용을 경감하며 지속적인 보안 태세를 유지하도록 지원합니다. 보안은 효율성, 개방성, 규모, 영향력 및 지속 가능성이라는 OCP의 핵심 주의를 실현할 수 있게 하는 근본적인 토대입니다."라며 스티브 헬비(Steve Helvie) 오픈 컴퓨트 프로젝트 협회 신흥 시장 부사장은 말했습니다.

"펌웨어 배포 및 데이터 센터 IT 장치에서 실행되는 펌웨어 패치를 위한 출처, 코드 품질 및 소프트웨어 공급망에 대한 표준화된 접근법을 만드는 것은 검토 과정을 대중화부터 노력을 간소화하는 것까지 더 광범위한 커뮤니티에 혜택을 줍니다. 구글(Google)은 OCP S.A.F.E. 프로그램의 창립 멤버가 되어 기쁘게 생각하며 커뮤니티를 통해 우리는 함께 업계를 위한 더 나은 보안 보장이라는 상호 목표를 달성할 수 있을 것입니다."라며 필 베나블스(Phil Venables) 구글 클라우드(Google Cloud) 최고 정보 보호 책임자는 전했습니다.

독립적인 제3자 감사는 상당히 어려운 과제를 선사합니다. 이러한 결과는 주로 특정한 고객들만 이용할 수 있으며 이들의 시장 영향력을 제한합니다. 또한, 이러한 검토는 주로 장치 소비자가 구매 시기에 위임하며 장치 검토는 한 번만 수행되고 펌웨어 업그레이드 및 패치로 인해 생기는 후속 보안 문제는 발견되지 않게 됩니다. OCP가 끌어내는 표준화된 접근법은 이러한 문제를 모든 데이터 센터 운영 업체에 걸쳐 효율적이며 효과적으로 해결할 것입니다.

"저희는 하드웨어 생태계에 걸쳐 시스템 보안 평가를 증진하는 프레임워크인 SAFE를 만들어 내기 위해 OCP와 파트너를 맺었습니다. 이 이니셔티브는 개선된 수준의 품질과 보안 보장을 모든 하드웨어 소비자에게 제공합니다."라며 마크 러시노비치(Mark Russinovich) 아주르(Azure) 최고 기술 책임자는 설명했습니다.

OCP S.A.F.E. 프로그램은 장치 보안 감사의 간접 비용과 불필요한 중복을 줄이기 위해 설계되었으며 (1) 장치 소비자에게 보안 적합성 보장을 제공하고 (2) 장치가 최초로 제조되었을 때 펌웨어 및 관련 업데이트가 한 번만 검토되는 대신 지속해서 검토되는 장치의 수를 늘립니다. (3) 검토 영역, 검사 범위 및 보고 조건의 반복 개선을 통해 장치 하드웨어 및 펌웨어 구성 요소의 보안 태세를 증진합니다.

본 프로그램은 제3 감사 업체, 장치 및 실리콘 공급 업체의 강력한 지원을 받습니다. 현재 아트레디스 파트너스(Atredis Partners), IO 액티브(IO Active) 및 NCC 그룹(NCC Group)이 OCP 보안 검토 제공 업체로 등록되어 있으며 장치 공급 업체인 AMD 및 SK 하이닉스와 실리콘 공급 업체인 인텔(Intel)이 참여 중입니다.

"OCP S.A.F.E. 프로그램은 본 프로그램이 제공할 수 있는 증가한 수준의 보안 보장을 통해 데이터 센터 IT 장치 소비자와 궁극적으로 클라우드 제공 업체가 제공하는 서비스의 사용자를 위한 시장에 새로운 수준의 확신을 제공할 것입니다. 본 프로그램이 보안을 개선하는 동시에 끌어내는 효율성은 업계에 신선함을 선사합니다. 이는 단지 OCP와 같은 커뮤니티 안에서 열린 협력이 모두에게 이점을 줄 수 있는 방식 중 하나일 뿐입니다."라며 아쉬쉬 나드카르니(Ashish Nadkarni) IDC 국제 인프라 그룹 부사장 및 총괄 매니저는 전했습니다.

