스노우플레이크가 데이터 클라우드에서 기능을 확장하고 단일 플랫폼에서 트랜잭션 및 분석 데이터를 함께 작업할 수 있는 새로운 워크로드 솔루션 ‘유니스토어(Unistore)와 기업 보안을 해결하는 ‘사이버시큐리티 워크로드’를 미국 라스베이거스에서 진행되는 ‘스노우플레이크 서밋 2022’를 통해 15일 발표했다.
사이버 보안과 관련해 글로벌 시장조사업체 포레스터(Forrester)에 따르면 오늘날 조직은 지속적으로 진화하는 위협 환경에 직면해 있으며, 보안 전문가의 55%가 자신이 속한 조직이 지난 12개월 동안 공급망이나 타사 공급업체와 관련된 사고 또는 침해를 경험한 것으로 보고했다.
기존 보안 및 정보 관리 시스템(SIEM)을 기반으로 구축된 현재의 보안 아키텍처는 사이버 위협에 앞서 대처하는데 필요한 데이터의 양과 다양성을 처리하도록 설계되지 않았기 때문이다. 보안 팀은 제한된 수집 비용, 제한된 보존 기간, 독점 쿼리 언어를 강요하는 기존 SIEM으로 인해 조직을 보호하는 데 필요한 가시성 확보에 어려움을 겪고 있다.
그 외에도 데이터 클라우드의 경우 지금까지 일반적으로 트랜잭션 데이터와 분석 데이터는 격리되어 있으며, 다른 시스템으로 데이터를 이동하는 경우 복잡도가 증가하고 최신 개발에 필요한 속도가 저하되는 단점이 있었다.
스노우플레이크가 이번에 발표한 새로운 워크로드 솔루션 ‘유니스토어’와 기업 보안을 위한 ‘사이버시큐리티 워크로드’는 위와 같이 지적된 문제들을 해결하는 대안으로 주목을 받고 있다.
하이브리드 테이블 채택, 트랜잭션 애플리케이션 구축하는 ‘유니스토어’
유니스토어의 경우 스노우플레이크 데이터 클라우드의 기능을 확장해 트랜잭션 애플리케이션 개발을 간소화하고 단순화하는 동시에 고객에게 일관된 거버넌스, 강력한 성능 그리고 무제한에 가까운 용량을 제공한다는 특징이 있다. 이를 통해 애플리케이션 상태 및 데이터 제공과 같은 트랜잭션 사용 사례를 기능에 포함할 수 있게 된 것도 주목할 점이다.
특히 스노우플레이크는 ‘유니스토어’의 일부로 신속한 단일 행 작업을 제공하고 고객이 스노우플레이크에서 직접 트랜잭션 비즈니스 애플리케이션을 구축할 수 있는 ‘하이브리드 테이블(Hybrid Tables)’을 채택했다.
하이브리드 테이블은 현재 비공개 프리뷰로 제공되고 있으며, 고객은 이를 통해 트랜잭션 데이터를 신속하게 분석해 상황을 파악하고 하이브리드 테이블을 기존 스노우플레이크 테이블과 결합, 모든 데이터에 대한 전체적인 관점을 얻을 수 있다.
또한 ‘유니스토어’ 및 하이브리드를 사용하는 고객은 스노우플레이크에서 사용하던 것과 동일한 단순성과 성능, 통합된 데이터 거버넌스 및 보안 접근 방식으로 트랜잭션 애플리케이션을 구축할 수 있다.
어도비(Adobe)의 경우 ‘유니스토어’를 조기에 채택해 브랜드가 즉각적이고 개인화된 옴니채널 경험을 대규모로 제공할 수 있는 어도비 캠페인 애플리케이션에 하이브리드의 비공개 프리뷰를 사용하기 시작했다.
이와 관련 어도비 캠페인 및 매니지드 클라우드 서비스의 닉 홀(Nick Hall) 선임 이사는 “스노우플레이크에서 어도비 캠페인을 실행함으로써 당사는 전례없는 뛰어난 속도와 규모를 고객에게 제공할 수 있게 됐다”고 평가했다.
사이버시큐리티 워크로드, 데이터 사일로 제거 및 위협 탐지·대응 탁월
스노우플레이크 사이버 보안팀이 개발한 ‘사이버시큐리티 워크로드’는 클라우드 전반에서 스노우플레이크의 플랫폼과 연결된 애플리케이션을 통해 보안 기능을 제공하는 광범위한 파트너 에코시스템을 활용해 신속하게 가시성을 확보하고 자동화를 구현한다는 특징이 있다.
앞서 열거된 사이버 위협과 관련해 ‘사이버시큐리티 워크로드’를 도입 할 경우 스노우플레이크 플랫폼을 활용해 구조화, 반구조화, 비구조화 로그를 기본적으로 처리할 수 있다는 것 또한 장점이다. 또한 수년간의 대용량 데이터를 효율적으로 저장하고, 확장 가능한 주문형 컴퓨팅 리소스에서 검색하고, 현재 비공개 프리뷰로 제공되는 SQL 및 파이썬(Python)과 같은 범용 언어를 사용해 통찰력을 얻을 수 있다.
조직의 경우는 스노우플레이크를 통해 보안 데이터를 엔터프라이즈 데이터와 단일 정보원에 통합할 수 있다. 이를테면 HR 시스템 또는 IT 자산 인벤토리의 컨텍스트 데이터에서 탐지 및 조사 작업에 정보를 제공함으로써 알림 정확도를 개선하고, 방대한 양의 데이터에서 쿼리를 신속하게 실행할 수 있다는 것이다.
뿐만 아니라 보안 팀은 보안 태세 전반에 걸친 통합된 가시성을 확보함으로써 엄청난 데이터 수집이나 유지 비용 없이 데이터 사일로를 제거할 수 있다. 그 외에도 ‘사이버시큐리티 워크로드’는 위협 탐지 및 대응 외에도 보안 규정 준수, 클라우드 보안, ID 및 액세스, 취약성 관리 등을 포함한 광범위한 사용 사례를 지원한다.
동급 최고의 보안 수준을 제공하는 스노우플레이크의 풍부한 파트너 에코시스템
스노우플레이크는 보안 산업을 혁신하고 고객이 그들의 요구 사항에 맞는 최고의 애플리케이션을 선택할 수 있도록 광범위한 파트너 에코시스템에 막대한 투자를 하고 있다.
또한 헌터스(Hunters), 팬더랩스(Panther Labs), 시큐로닉스(Securonix) 등의 파트너와의 통합을 통해 연결된 애플리케이션을 활용해 데이터 클라우드에서 고객에게 업계 최고의 사이버 보안 기능을 제공하고 있다.
스노우플레이크의 최신 보안 아키텍처를 도입할 경우, 고객들은 데이터의 통제권을 확보하고, 기존 스노우플레이크 환경에 사전 구축된 콘텐츠 및 보안 기능을 통해 사이버 보안 사용 사례 전반에 걸쳐 단일 데이터 사본을 활용할 수 있다.
또한 스노우플레이크는 자사의 데이터 클라우드, 긴밀하게 통합되고 연결된 애플리케이션, ’스노우플레이크 데이터 마켓플레이스’의 공급자가 제공하는 데이터를 통해 보안 목표를 달성하고자 하는 보안 팀을 위한 새로운 표준 아키텍처를 개척하고 있다.
한편 스노우플레이크벤처스(Snowflake Ventures)에서는 스노우플레이크 데이터 클라우드의 성장과 채택을 가속화하고 증대하도록 지원하는 회사에 집중적으로 투자하고 있으며, 이미 헌터스.ai(Hunters.ai), 레이스워크(Lacework), 팬더(Panther), 시큐로닉스(Securonix)에 투자했다. 이러한 투자를 바탕으로 보안 데이터 사일로를 한층 더 제거하고 공동 고객을 위한 데이터 중심 전략을 지원하도록 제품 조정을 추진할 수 있었다는 것이 스노우플레이크 측의 설명이다.
오머 싱어(Omer Singer) 스노우플레이크 사이버 보안 전략 책임자는 “스노우플레이크는 보안 데이터 레이크의 움직임을 주도하고 있으며, 방어자가 데이터와 분석을 안전하고 확장 가능한 통합 데이터 플랫폼에 통합할 수 있도록 지원한다”며 “스노우플레이크의 사이버시큐리티 워크로드를 사용하면 다양한 이해 관계자와 협력하고 기업을 보호하는 데 중요한 임무를 성공적으로 수행할 수 있도록 데이터 클라우드에서 보안 팀의 역량을 더욱 강화할 수 있다”고 강조했다.
소셜댓글