화웨이의 데이터센터 스위치인 클라우드엔진(CloudEngine) 16800, 8800, 6800 시리즈가 국제 사이버 보안 평가 연구소인 SGS 브라이트사이트(SGS Brightsight)의 보안 테스트를 통과하며, 국제 보안 공통 평가 기준(CC) 인증에서 네트워크 제품에 대한 최고 레벨인 EAL4+를 취득했다고 1일 밝혔다.
이를 통해 화웨이 클라우드엔진 데이터 센터 스위치는 NDcPP(Network Device Collaborative Protection Profile)의 동일한 보안 기능을 충족하며 CC인증을 획득한 스위치 모델로 기록됐다.
CC 인증은 세계에서 가장 인정 받고 신뢰 받는 IT 제품 보안 인증으로, 제품 및 솔루션이 특정 수준의 보안, 안정성, 개인 정보 보호를 충족함을 보증한다. 엔터프라이즈 IT 솔루션 구축 시 제품 보안을 평가하는 중요한 근거로도 활용된다.
카이 판 창 SGS 브라이트사이트 아시아 최고운영책임자는 "세계 최고 보안 평가 연구소인 SGS 브라이트사이트의 우수한 보안 평가단을 통해 화웨이의 CC 인증서 취득을 지원하게 돼 영광이다"라며 "이번 CC 인증은 화웨이 클라우드엔진 데이터 센터 스위치가 세계 최고 수준의 사이버 보안이 검증된 디바이스를 기반으로 고객에게 안전하고 신뢰할 수 있는 서비스를 제공할 수 있음을 입증하는 데 사용될 것"이라고 전했다.
왕 우웨이 화웨이 데이터센터 네트워크 도메인 부사장은 "화웨이는 항상 제품의 보안과 신뢰성을 최우선으로 두고 있다"라고 강조하며 "화웨이는 클라우드엔진 데이터 센터 스위치의 설계, 개발, 납품 등의 다양한 차원에서 고려해 보안 시스템을 개발했다. 이는 선도적인 아키텍처, 포괄적인 기능, 높은 안정성으로 데이터센터 네트워크를 구축할 수 있도록 지원하며, 클라우드화, 고성능 컴퓨팅(HPC), 스토리지 네트워크 등 광범위한 시나리오에 적합하다"라고 설명했다.
화웨이 클라우드엔진 데이터 센터 스위치 보안 프레임워크는 접근 및 운영 보안에 중점을 두고 가능한 공격 경로를 따라 스위치의 계층별 방어 기능을 구축한다. 네트워크 격리, 보안 인증, 권한 최소화 등의 조치를 통해 안전한 제품 개발 환경을 제공한다.
변조에 대한 방어, 소스 추적, 신뢰할 수 있는 소스 및 악성 다운로드 방지를 통해 화웨이 클라우드엔진 데이터 센터 스위치는 엔드 투 엔드 무결성보호를 구현한다. 아울러 화웨이는 독립적인 보안 테스트 플랫폼을 통해 자체 제품 보안 테스트를 수행하며 제품 보안과 신뢰성을 보장한다.
향후 화웨이는 데이터 센터 네트워크 제품군의 지속적인 혁신을 통해 데이터 센터 인프라 연결을 위한 견고한 기반을 구축하고 안전하고 신뢰할 수 있는 차세대 데이터 센터를 구축할 계획이다.