SSE+ZTNA : 제로트러스트 아키텍처의 완성, 그리고 아이온클라우드 | Cloud-Based Platform AIONCLOUD

AIONCLOUD BLOG

Share information related to AIONCLOUD !

블로그 메인페이지로 돌아가기

SSE+ZTNA : 제로트러스트 아키텍처의 완성, 그리고 아이온클라우드





SSE(Security Service Edge)

2021년 Gartner가 처음 제시한 개념인 SSE(Security Service Edge)는 웹, SaaS 애플리케이션, 프라이빗 애플리케이션에 대한 안전한 접속을 보장하는 에지 컴퓨팅(Edge Computing) 기반의 통합 보안 서비스입니다. 재택, 유연 근무 등 다양한 업무 환경이 출현하면서 장소에 관계없이 회사 업무가 가능해짐에 따라 사용자는 클라우드에서 비즈니스 애플리케이션과 데이터에 직접 접속하고 있습니다. 이에 기존 보안 경계가 계속 소멸하고 있어, 보안 기능 역시 클라우드로 이전해야만 하는 상황이 되었습니다. 이러한 필요성에 의해 탄생한 SSE는 조직이 클라우드에서 일관된 보안을 적용할 수 있게 하며, 분산되어 있는 데이터 센터, SaaS 애플리케이션에 안전하게 접속할 수 있게 도와주고 있습니다. 즉, 사용자, 애플리케이션, 디바이스의 위치와 관계없이 전 세계 어디서나 안전한 인터넷 접속을 제공받을 수 있게 된 것입니다.





SSE에는 내부 직원들의 불필요한 비업무사이트 접속 통제, 악성파일이나 광고 클릭으로 인한 악성코드 감염 차단, 사내 주요 정보 유출을 방지하는 SWG(Secure Web Gateway), 클라우드 SaaS 애플리케이션에 대한 기능별 제어와 보호, 데이터 유출 방지를 제공하고 섀도 IT를 제어하는 CASB (Cloud Access Security Broker), 클라우드 기반으로 제공되는 방화벽인 FWaaS (Firewall as a Service), 그리고 패킷 내부의 콘텐츠까지 분석하는 기술로서, 네트워크 애플리케이션과 프로토콜의 가시성 및 필터링을 제공하는 NG DPI (Next Generation Deep Packet Inspection) 와 같은 보안 기능이 포함됩니다.



ZTNA (Zero Trust Network Access)

ZTNA는 기본적으로 사용자와 장치를 신뢰하지 않고, 믿을 수 있다고 입증될 때까지 검증하는 ‘제로 트러스트 보안 원칙’을 구현한 원격 보안 접속 솔루션입니다. 연결된 사용자에게 회사 네트워크에 대한 광범위한 접근 권한을 부여하는 VPN과 달리, ZTNA는 사용자를 확인하고 ID 및 컨텍스트 정책을 기반으로 특정 애플리케이션에 대한 접근 권한을 부여합니다.



ZTNA를 통해 사용자는 기업 네트워크에 연결하지 않고도 애플리케이션에 액세스할 수 있습니다. 이를 통해 인프라의 외부 노출을 최소화할 수 있어 네트워크에 대한 위험을 줄일 수 있게 됩니다. 또한 세분화된 제어 기능을 갖춘 중앙 집중식 관리 포털을 통해 쉽게 관리할 수 있습니다. 즉, 모든 사용자 및 애플리케이션 활동을 실시간으로 확인하고 사용자 그룹 또는 개별 사용자에 대한 접근 정책을 만들 수 있는 것입니다. 그뿐만 아니라, ZTNA는 네트워크에 연결되어 있지 않기 때문에 복잡한 네트워크 세분화를 수행할 필요 없이 개별 애플리케이션에 대한 접근을 세분화할 수 있습니다.



제로 트러스트 아키텍처의 완성

미국국립표준기술연구소(NIST)에서는 ‘제로 트러스트 아키텍처(ZTA)’에 관해서 아래와 같이 정의하고 있습니다.
‘Zero Trust Architecture’ (ZTA) is an enterprise’s cybersecurity plan than utilizes zero trust concepts and encompasses component relationships, workflow planning, and access policies.
해석하면 ‘제로 트러스트 아키텍처’는 제로 트러스트 개념을 활용하고 구성 요소 관계, 워크플로우 계획 및 액세스 정책을 포괄하는 기업의 사이버 보안 계획이라는 내용입니다. 즉, ‘제로 트러스트’는 검증된 주체가 검증된 대상에 접근할 때 최소 권한을 갖도록 하는 보안 모델이고, ‘제로 트러스트 아키텍처’는 제로 트러스트를 기업에서 구현하기 위한 구조, 방법론, 정책 등의 일체인 것입니다.

제로 트러스트 아키텍처를 구현하기 위해서는 대표적으로 ID 거버넌스 향상, 마이크로 세그먼테이션 (Micro-segmentation), 소프트웨어 정의 경계 (SDP, Software-Defined Perimeter) 기법 등이 필요합니다. 하지만, 무엇보다 중요한 것은 제로 트러스트 관련 ‘솔루션’을 추가하는 것에 그치는 것이 아닌, 제로 트러스트적인 접근 방법으로 ‘아키텍처’를 개선해야 한다는 점입니다.

그렇다면 ‘제로 트러스트 아키텍처’를 구현하기 위해 필요한 보안 솔루션은 무엇일까요? 위에서 언급한 SSE 플랫폼과 ZTNA가 바로 그것입니다. SWG, CASB, FWaaS 등의 솔루션을 포함하고 있는 SSE 플랫폼은 사용자와 조직이 외부 애플리케이션에 안전하게 접속할 수 있도록 도와주며, ZTNA는 기업 네트워크 및 내부 애플리케이션에 안전하게 접속할 수 있도록 도와주는 역할을 합니다. 즉, 사용자는 사용하는 디바이스, 접속하고자 하는 내/외부 애플리케이션의 위치와 무관하게 전 세계 어디서나 안전한 접속을 보장받게 되는 것입니다.



아이온클라우드 SIA(Secure Internet Access)와 SRA(Secure Remote Access)

아이온클라우드 SIA는 클라우드 기반 보안 서비스로 사용자와 조직의 안전한 인터넷 접속을 보장하는 모니터랩의 SSE 플랫폼입니다. 사용자, 애플리케이션, 디바이스의 위치와 관계없이 전 세계 어디서나 외부 애플리케이션을 포함한 인터넷에 접속할 때 안전을 보장 받을 수 있습니다.

아이온클라우드 SIA 더 알아보기

아이온클라우드 SRA는 기업의 네트워크, 프라이빗한 내부 애플리케이션에 안전하게 접속하기 위한 모니터랩의 ZTNA 솔루션입니다. SRA는 사용자에게 최소한의 권한을 부여하고 카탈로그화 되어 있는 기업의 애플리케이션에 접속할 때마다 사용자와 디바이스를 검증합니다. 또한, 사용자를 기업의 프라이빗 애플리케이션에 직접 연결함으로써 편의성을 높이고, 커넥터(AIConnector)를 이용하기에 외부 위협으로부터 안전하게 보호 받을 수 있습니다.

아이온클라우드 SRA 더 알아보기



아이온클라우드는 국내 클라우드 보안 서비스 중 유일한 ‘제로트러스트 네이티브’ 보안 서비스입니다. ‘제로 트러스트 아키텍처’를 실질적으로 구현하기 위해서는 여러 솔루션이 각자의 역할을 잘 수행하며 상호 보완적인 관계를 이루어야 합니다. 이러한 측면에서 제로 트러스트를 외치며 클라우드 보안 서비스를 제공하고 있는 여타 국내 벤더들은 ZTNA 솔루션만 제시하고 있을 뿐, SSE 플랫폼을 제대로 구현하여 서비스하고 있는 곳은 없다시피한 실정입니다. 클라우드로의 전환기를 맞은 지금, 분산된 업무 환경에서도 안전한 네트워크 환경을 제공하는 진정한 ‘제로 트러스트 아키텍처’를 아이온클라우드로 만나보세요!

아이온클라우드 문의하기
Scroll Up