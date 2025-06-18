2025년 6월 18일
Hyper Protect Container Runtime(HPCR) for Red Hat Virtualization Solutions(RHVS) 및 Hyper Protect Confidential Containers(HPCC) for Red Hat OpenShift Container Platform(OCP)의 발표는 기밀 컴퓨팅 기술을 발전시키는 데 있어 중요한 진전입니다.
이 이정표는 단순한 제품 출시를 넘어 기업, 특히 서비스 제공업체가 대규모 및 하이브리드 환경에서 워크로드를 보호하는 방식에 대한 광범위한 변화를 반영합니다.
기밀 컴퓨팅은 데이터가 처리되는 동안에도 데이터를 보호하도록 설계된 기술입니다. 이는 클라우드 공급자, 시스템 관리자, 타사 운영자 또는 구성 요소 전반에 걸쳐 가장 권한이 있는 사용자로부터도 무단 액세스를 방지하도록 구축된 신뢰할 수 있는 실행 환경(TEE) 내에서 워크로드를 격리함으로써 달성됩니다.
AI 및 하이브리드 클라우드 시대에 기밀 컴퓨팅은 안전한 데이터 처리 및 분석을 가능하게 하여 민감한 정보를 무단 액세스로부터 보호합니다. 이는 개인 및 독점 데이터를 포함한 대규모 데이터 세트에 의존하는 AI 애플리케이션에 매우 중요합니다.
360iResearch에 따르면 글로벌 기밀 컴퓨팅 시장은 2025년 70억 6천만 달러에서 2030년 149억 4천만 달러로 16.07%의 연평균 성장률(CAGR)을 보이며 성장할 것으로 전망됩니다. 그들은 "처리 중에도 데이터를 암호화된 상태로 유지함으로써 기밀 컴퓨팅은 디지털 신뢰를 촉진하고 규정 준수 비용을 절감하며 개인정보 보호 데이터 협업에 의존하는 AI 및 분석을 지원한다"고 관찰했습니다. 그들은 이를 통해 "기밀 컴퓨팅의 경제적 영향과 성장 촉진이 이루어질 것"이라고 생각합니다 .
특정 AI 모델이 처리하는 데이터 외에도 IBM은 이러한 AI 모델을 구축하는 데 숨겨진 비용이 있을 수 있다는 사실을 발견했습니다. 많은 엔터프라이즈 사용 사례에서 이러한 모델, 특히 독점 데이터로 증강 및 미세 조정된 경우 상당한 비즈니스 가치와 고유한 시장 우위를 나타낼 수 있습니다. 기밀 컴퓨팅은 이러한 모델, 기본 지적 재산 및 AI 스택을 보호하도록 설계되었습니다.
기밀 컴퓨팅 공간에 영향을 미치는 이러한 추세 외에도 2028년까지 컴퓨팅 인프라의 77%가 서비스 제공업체에 의해 소비될 것으로 추정되는 또 다른 요인이 나타나고 있습니다. 이러한 변화는 새로운 기회를 가져오지만 심각한 보안 문제도 가져옵니다. 서비스 제공업체는 공유 환경 전반에서 워크로드를 관리하는 경우가 많으며, 규제 요구 사항과 데이터 프라이버시에 대한 감시가 증가하는 상황에 직면해 있습니다.
의료, 금융 및 정부와 같이 데이터 민감도가 가장 중요한 산업의 경우 기밀 컴퓨팅은 운영 민첩성을 유지하면서 규정 준수 태세를 통해 조직을 지원합니다. 또한 서비스 제공업체에게는 경쟁적인 차별화 요소가 되어 제로 트러스트 세계에서 신뢰, 보안 및 개인정보 보호를 강화하는 동시에 효율적인 멀티 테넌트 플랫폼 오케스트레이션을 통해 차별화를 가능하게 합니다.
솔루션 스택 개발은 가벼운 특성, 유지 관리 용이성 및 간소화된 애플리케이션 제공으로 인해 컨테이너에 점점 더 의존하고 있습니다. 보안 관점에서 컨테이너화된 애플리케이션은 향상된 격리, 단순화된 취약성 관리를 제공하며 코드베이스를 줄이는 데 도움이 되도록 구축되었습니다. IT 환경에서 워크로드를 격리하고 가상화하기 위한 잘 정립된 방법은 가상 서비스 인스턴스라고도 하는 가상 머신(VM)을 사용하는 것입니다.
애플리케이션이 컨테이너화 또는 "클라우드 네이티브"로 발전함에 따라 이상적인 배포 환경은 특정 사용 사례에 따라 달라집니다. 일부 애플리케이션은 관리자가 인스턴스를 면밀히 모니터링하고 관리하는 가상화된 환경에 더 적합합니다. 그 외에는 일회용이고 쉽게 교체할 수 있는 구성 요소와 마이크로서비스를 사용하여 인프라와 서비스가 복원력을 갖도록 설계된 클라우드 네이티브 플랫폼에 더 적합합니다.
Red Hat 에코시스템에서 이러한 구분은 다음과 같이 반영됩니다.
이러한 두 가지 배포 모델을 지원하기 위해 IBM은 Red Hat 에코시스템에 기밀 컴퓨팅 기능을 제공하는 해당 Hyper Protect 제품을 제공합니다.
HPCR과 HPCC는 모두 다음과 같은 주요 원칙과 이점을 공유합니다.
HPCR은 다음과 같이 높은 수준의 보호가 필요한 전용 및 중앙 서비스에 이상적입니다.
이러한 서비스는 서명 키, 액세스 토큰 및 ID 시드와 같은 고부가가치 자산을 처리합니다. HPCR은 Crypto Express 하드웨어 보안 모듈이 장착된 IBM® Z 또는 LinuxONE 시스템과 결합할 때 권장되는 솔루션으로 설계되었습니다.
사용 사례는 다음과 같습니다.
이러한 수준의 격리 및 제어는 민감한 비밀과 지적 재산을 보호하고 규정 준수 의무를 지원하는 데 필수적입니다.
HPCC는 퍼블릭 클라우드 또는 공유 데이터 센터와 같은 신뢰할 수 없는 환경에서 민감한 워크로드를 안전하게 처리할 수 있도록 설계되었습니다. 플랫폼 관리자나 서비스 제공업체도 민감한 데이터에 액세스하거나 변조할 수 없도록 설계되었습니다.
사용 사례는 다음과 같습니다.
IBM과 Red Hat은 HPCC를 Red Hat OpenShift와 통합함으로써 민첩성을 저하시키거나 별도의 인프라를 필요로 하지 않으면서 하이브리드 클라우드 배포를 지원하는 확장가능한 플랫폼을 제공합니다.
Hyper Protect Services를 Red Hat 에코시스템으로 확장하면서 IBM은 강력한 기밀 컴퓨팅 기술을 기업용 플랫폼과 조정하고 있습니다. 조직 통합은 HPCR과 HPCC의 통합이 조직을 지원하기 위해 구축되었습니다.
서비스 제공업체, 하이브리드 클라우드 및 AI가 지배하는 미래에서 이러한 능력은 더 이상 선택이 아닌 필수입니다. 조직이 민첩성을 유지하면서 데이터를 보호해야 한다는 압박이 점점 더 커지고 있는 상황에서 Hyper Protect를 갖춘 기밀 컴퓨팅은 강력한 솔루션을 제공합니다. 이제 Red Hat, SUSE 및 Ubuntu를 통해 완전히 사용할 수 있는 IBM의 포트폴리오는 기업이 데이터 보안을 제어할 수 있도록 지원합니다.