보안 액세스 서비스 에지

예전에 이 블로그에서 클라우드 보안 트렌드 관련하여 다음의 내용을 공유해 드린 적이 있습니다.

 클라우드 보안 트렌드 2022!

오늘은 이 트렌드 중 SASE에 대해서 공유해 드릴까 합니다.

SASE는 Secure Access Service Edge의 약어로, 보안 액세스 서비스 에지라는 의미입니다.

SASE에 대해 쉽게 말씀드리면 기존의 WAN 기능과 클라우드 네이티브 보안 기능을 통합하는 네트워크 및 보안 아키텍처입니다.

SASE를 통해 회사는 하나의 관리 콘솔에서 네트워크 및 보안 도구를 통합할 수 있습니다. 이를 통해 직원과 리소스가 있는 독립적인 위치에 간단한 보안 및 네트워킹 도구를 제공합니다.

SASE는 다음과 같은 네트워크 보안 기능 및 SD-WAN을 결합하는 클라우드 기술을 사용하여 하드웨어가 거의 필요없게 됩니다.

  • Firewall as a service(FWaaS)
  • Software as a service(SaaS)
  • Secure web gateway(SWG)
  • Cloud access security brokers(CASB)
  • Zero-trust network access(ZTNA)

SASE의 주요 요소

그럼 SASE의 주요 요소에 대해 간략하게 공유해 드리겠습니다.

Software-Defined WAN(SD-WAN)

SD-WAN이란 기존의 광대역 인터넷과 프라이빗 링크를 통해 광역 네트워크 연결에 가상화된 리소스를 제공하는 소프트웨어 기반 네트워크 기술입니다. SASE에서는 SD-WAN 기능을 활용하여 최적화된 네트워크 라우팅, 글로벌 연결, WAN 및 인터넷 보안, 클라우드 가속 및 원격 액세스를 제공합니다.

Firewall as a Service(FWaaS)

방화벽은 모든 네트워크 보안의 기본입니다. SASE에서는 FWaaS를 포함하여 디지털 비즈니스에 필요한 확장성과 탄력성을 제공하고 필요할 때마다 전체 네트워크 보안 스택을 확장하게 됩니다.

Zero-Trust Network Access(ZTNA)

ZTNA란 사용자나 기기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않는 전략입니다. 접근을 허락하기 전에 먼저 누구인지, 어떤 접근권한을 가지고 있는지, 인가된 장비인지 유효성을 입증한 뒤 권한을 부여하는 것입니다.

관련해서 자세한 내용은 아래 글을 참고해 주시기 바랍니다.

 보안 방법론 및 전략 ‘제로 트러스트(Zero trust)

Cloud Access Securty Broker(CASB)

CASB란 클라우드 액세스 보안 브로커를 말하는 것으로, 클라우드 리소스 및 응용 프로그램에 대한 액세스 정책을 실행하여 가시성, 데이터 제어 및 분석을 제공하는 보안 솔루션을 말합니다.

CASB는 회사가 클라우드 컴퓨팅과 함께 제공되는 새로운 위협에 적응할 수 있도록 지원해 줍니다.

Secure Web Gateway(SWG)

SWG는 보안 웹 게이트웨이를 말하는 것으로, 웹이나 인터넷 트래픽을 분석하고, 웹 요청을 검사하고, 정의된 정책을 비교하고, 악성 패킷이 의도한 표적 대상에 도달하지 못하게 필터링하여 사이버 위협 및 바이러스 감염으로부터 안전을 제공하는 웹 보안 솔루션입니다.

SASE는 모든 위치의 모든 사용자에게 SWG를 제공합니다.

통합 관리

SASE는 서로 다른 여러 서비스를 사용하는 복잡성을 해결해 줍니다. SASE를 통해 사용자는 단일 콘솔에서 모든 네트워크 및 보안 솔루션을 모니터링하고 관리할 수 있습니다.

SASE의 주요 특징

아이덴티티 기반

사용자 및 리소스 아이덴티티와 통합된 조직 정책을 기반으로 모든 네트워크 연결에 대한 액세스 수준, 네트워킹 경험 서비스 품질을 결정하게 됩니다.

클라우드 네이티브

클라우드 네이티브 특성으로 인해 탄력적이고, 비즈니스 요구 사항에 빠르게 적응하고, 모든 위치에서 네트워크 서비스를 사용할 수 있습니다.

모든 에지 포인트 지원

SASE는 온프레미스 데이터 센터, 지사, 클라우드 리소스 및 이동 중인 모바일 사용자를 포함한 모든 에지에 동등하게 서비스를 제공할 수 있습니다.

글로벌 운영

SASE는 모든 에지에 대해 고성능 및 짧은 대기 시간으로 모든 네트워킹 및 보안 기능을 제공하고, 이는 글로벌 규모로도 운영될 수 있습니다.

SASE의 장점

사용의 용이성

전제 조직의 보안 정책을 제어하고 시행하는 하나의 관리 플랫폼을 통해 업무를 단순화할 수 있습니다.

전반적인 네트워크의 단순화

복잡하고 값 비싼 스위칭 회선이나 네트워크 인프라는 필요하지 않습니다. 전체 네트워크 인프라는 직원, 데이터 센터 또는 클라우드 환경의 위치에 관계없이 간단하게 유지 관리가 가능하며 사용하기 쉽도록 조정됩니다.

향상된 네트워크 보안 제공

SASE를 효율적으로 구현하면 민감한 데이터를 보호하고 중간자 공격, 스푸핑 및 악성 트래픽과 같은 다양한 공격을 완화하는 데 도움이 됩니다.
그리고 잘 구성된 SASE는 또한 모든 원격 장치에 보안 암호화를 제공하고 공용 액세스 네트워크(예: 공용 Wi-Fi)에 대해 보다 엄격한 검사 정책을 적용합니다.
그리고 개인 정보 보호 제어에 대해서도 일반적으로 특정 지역의 PoP로 트래픽을 라우팅하여 더 잘 시행할 수 있습니다.

백본과 에지의 통합

SASE는 단일 백본을 CDN(Content Delivery Network), CASB(Cloud Access Security Broker), VPN 교체 및 에지 네트워킹과 같은 에지 서비스와 결합할 수 있습니다.
SASE를 통해 네트워크, 보안, 모바일, 앱 개발 및 시스템 관리 팀 간의 공동 노력으로 단일 서비스를 통해 클라우드, 인터넷 액세스, 데이터 센터 서비스, 네트워킹 및 보안 기능을 모두 제공할 수 있습니다.
오늘은 SASE에 대해서 공유해 드렸습니다.

회사와 고객의 자산을 지키기 위해서 보안은 아주 중요하다는 생각이 듭니다. 그렇기에 환경이 클라우드로 변해가는 이 시점에서 SASE에 대해서 한 번 고려해 보심은 어떨까 하는 생각이 듭니다.

 

클라우드나 SaaS와 관련하여 다른 궁금한 점이 있으시면 언제든지 저희에게 문의해 주세요.

저희에게는 클라우드에 대한 다양한 정보와 경험, 그리고 도구가 있습니다.

 OpsNow에 문의하기

 
Post Views: 321
태그: