발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기

발표: Rahi의 Wesco 인수가 완료되었습니다.

더 읽기
IT 인프라

제로 트러스트 네트워크 액세스 및 SASE 설명

크리슈나 쿠나풀리

29년 2021월 XNUMX일 - 4 분

네트워크 액세스

제로 트러스트 및 SASE 이해하기

오늘날 기업 보안을 제로 트러스트 모델로 전환하는 데 중점을 두고 있습니다. 기업 네트워크를 보호하는 기존의 접근 방식은 외부 위협으로부터 네트워크를 보호하는 반면 네트워크 내부의 엔터티는 신뢰하는 데 중점을 두었습니다. 이 신뢰 경계는 시행되었지만 이제는 다양한 요인으로 인해 더욱 비실용적이 되었습니다.

이러한 요인 중 하나는 현재 애플리케이션이 클라우드를 포함한 하이브리드 환경에 위치하여 신뢰 경계를 정의하기가 점점 더 어려워지고 있다는 것입니다. 오늘날 신뢰 경계에는 인터넷 및 VPN 홉이 포함되어야 하지만 이전에는 데이터 센터나 기업 LAN만 필요했습니다. 둘째, 악성코드 및 피싱 공격의 증가로 인해 기업 사용자가 SaaS 애플리케이션 또는 인터넷과 같은 공용 리소스에 액세스할 때 공격의 피해자가 될 수 있습니다. 또한 직원들이 그 어느 때보다 재택 사무실에 위치하면서 생산성을 높이고 비즈니스 목표를 달성하기 위해 기업 리소스에 대한 적절한 액세스가 필요합니다. 마지막으로 직원들이 회사 자원을 오용하는 것도 또 다른 요인입니다.

제로 트러스트 네트워크 액세스 모델의 이점

그 결과, 제로 트러스트 모델은 이제 업계 전문가와 보안 사용자 사이에서 명성과 수용을 얻었습니다. ZTNA(제로 트러스트 네트워크 액세스)의 핵심 개념은 먼저 인증 없이 네트워크에 액세스할 수 있는 엔터티가 없다는 것입니다. 기본적으로 신뢰 경계는 더 이상 존재하지 않으며 보안은 장치별, 애플리케이션별로 구현되며 암묵적으로 신뢰되는 것은 없습니다.

위에서 설명한 것처럼 ZTNA는 네트워크 액세스 보안 문제를 해결하지만 기업 사용자에게 보안 정책을 일관되게 적용하는 방법과 적용 위치를 파악하는 문제는 여전히 남아 있습니다. 또한 정책이 적용되는 애플리케이션 트래픽은 적용 지점에 도달할 때까지 네트워크에서 보호되어야 합니다. 이것이 SASE 아키텍처의 원동력입니다.

SASE(보안 액세스 서비스 에지)란 무엇입니까?

SASE는 네트워크 에지에서 서비스에 대한 보안 액세스를 제공합니다. 특히 주목해야 할 점은 이러한 서비스가 공용 클라우드가 널리 퍼져 있기 때문에 SASE 클라우드에 있다는 것입니다. 전체적으로 SASE 솔루션은 에지(일반적으로 차세대 방화벽 기능이 있는 SDWAN 배포)와 사용자에게 보안 서비스를 제공하는 공용 클라우드인 SASE 클라우드로 구성됩니다.

SASE 작동 방식

SASE Cloud는 기업의 보안 요구 사항을 충족하기 위해 기업에 제공되는 광범위한 보안 서비스이며 제로 트러스트 접근 방식을 기반으로 합니다. 이러한 서비스에는 다음이 포함됩니다. 엔터프라이즈 사용자가 인터넷에 액세스하기 위한 프록시 역할을 할 수 있는 보안 웹 게이트웨이, 클라우드 제공 방화벽, 클라우드 환경에서 보안 정책 시행을 위한 CASB(클라우드 액세스 보안 브로커), 원격 브라우저 웹 기반 공격을 방지하기 위한 격리, 프로덕션에 적용되기 전에 애플리케이션의 위협 인텔리전스 및 샌드박싱. SASE 클라우드는 일반적으로 마이크로서비스 아키텍처를 사용하여 한 고객의 데이터를 다른 고객과 격리하고 전체 시스템의 보안이 절대 손상되지 않도록 합니다.

SASE의 이점

SASE의 주요 이점은 네트워크 보안, 애플리케이션 보안 및 엔드포인트 보안이 모두 전통적으로 구현 및 관리에서 격리되어 있었는데 이제 모든 장치의 모든 워크로드에 대해 어디에서나 액세스할 수 있는 클라우드 제공 솔루션에 통합된다는 것입니다. 이는 기업이 IT 전략의 초석으로 보안을 유지할 수 있도록 하는 동시에 기업에 무한한 가능성을 열어줍니다.

 

저자

  • Krishna는 네트워크 솔루션 설계자이자 소프트웨어 정의 네트워크의 초기 애호가입니다. 그는 일부 획기적인 프로젝트를 포함하여 전 세계적으로 실행되는 IP 네트워크를 설계하고 구현하는 데 15년 이상의 컨설팅 경험을 가지고 있습니다. 그는 높은 수준의 프로그래밍 가능성과 셀프 서비스를 갖춘 대규모 네트워크 설계를 전문으로 합니다.

, 관리자 - 사전 판매

IT 인프라
11월 30,2022
네트워크 기능 가상화로 '브랜치 스택' 축소

박스 단위로 IT 인프라를 배포하고 관리하면 IT 팀이 기술 관리인의 역할을 맡게 됩니다....

IT 인프라
12월 02,2021
Arista 리프-스파인 아키텍처 – 블로그 2: L2LS 및 L3LS 설계

레이어 2 리프-스파인 – L2LS 설계 이 설계에서는 2개의 스파인 스위치가 MLAG 도메인으로 쌍을 이루고 다음 대상에 제공됩니다.

IT 인프라
11월 24,2021
Arista 리프 스파인 아키텍처 - 블로그 시리즈 XNUMX부

기존의 3계층 데이터 센터 네트워크 약 20년 전만 해도 증가하는 서버 수로 인해 더 많은 서버가 필요했습니다.

IT 인프라
8월 18,2021
암호화폐가 네트워킹을 재정의하는 방법

암호화폐의 부상은 우리가 네트워킹에 대해 생각하는 방식에 근본적인 변화를 가져왔습니다. 전통적인 화폐...

오류: 콘텐츠 보호!