컨테이너는 모든 환경 또는 운영 체제에서 애플리케이션을 실행하는 데 필요한 모든 것을 포함하는 경량의 독립형 소프트웨어 단위입니다. 컨테이너에는 애플리케이션 코드와 프로그래밍 언어 런타임 버전, 시스템 툴, 시스템 라이브러리 등 애플리케이션 코드에서 사용하는 모든 것이 포함됩니다. 컨테이너는 워크로드의 이식성을 극대화해 개발 및 배포를 간소화합니다.
네트워크 세그멘테이션을 보여주는 다이어그램.
소프트웨어 정의 마이크로세그멘테이션은 네트워크를 매우 세분화된 영역으로 분할하거나 세그멘테이션하는 네트워크 보안 기술로, 좁게 정의된 보안 제어를 통해 개별 워크로드, 애플리케이션, VM(가상 머신)을 보호할 수 있습니다. 주로 하드웨어를 사용하고 네트워크에서 들어오고 나가는 트래픽(남북 트래픽)을 보호하는 기존의 네트워크 세그멘테이션과 달리, 마이크로세그멘테이션은 소프트웨어로 관리되며 네트워크 내에서 애플리케이션과 자산 사이를 흐르는 트래픽(동서 트래픽)을 보호합니다. 애플리케이션 워크로드를 격리하고 정밀한 보안 제어를 통해 통신을 제어하면 관리자는 측면 이동을 차단하는 동시에 제로 트러스트 보안 모델을 지원하고 공격 표면을 줄이며 규제 컴플라이언스를 개선해 보안 유출을 방지할 수 있습니다.
소프트웨어 정의 마이크로세그멘테이션이 중요한 이유는 무엇인가요?
클라우드 컴퓨팅, 하이브리드 클라우드 네트워크, 원격 인력의 부상을 비롯한 디지털 혁신으로 인해 기존의 보안 경계는 근본적으로 사라졌습니다. 기업은 더 이상 보안 네트워크 경계에 집중하는 것만으로 사이버 위협에서 기업을 보호할 수 없습니다. 공격자들은 사이버 보안 방어를 우회하는 방법을 끊임없이 찾고 있으며 네트워크의 한 부분에 침입한 후 측면 이동을 통해 고부가가치 표적에 접속합니다. 마이크로세그멘테이션을 사용하면 보안팀은 개별 워크로드에 보안 제어를 배치하는 데 초점을 맞춘 제로 트러스트 접근 방식을 도입할 수 있습니다. 따라서 네트워크의 한 부분에 침입한 공격자가 추가 자산에 접속하기 전에 막을 수 있습니다.
마이크로세그멘테이션으로 보호할 수 있는 IT 자산은 무엇인가요?
마이크로세그멘테이션 기법은 애플리케이션, 서버, VM, 컨테이너, 마이크로서비스, 개별 워크로드 등 기본적으로 메모리와 CPU를 사용하는 모든 코드나 애플리케이션을 보호할 수 있습니다. 이러한 방식을 통해 마이크로세그멘테이션은 전체 애플리케이션, 디바이스 또는 네트워크를 단순히 격리하는 기술을 넘어, 더욱 세분화된 보호 기능을 제공합니다.
소프트웨어 정의 마이크로세그멘테이션은 어떻게 작동하나요?
마이크로세그멘테이션은 소프트웨어 기반 기술을 사용해 적용되며, 이를 통해 관리자는 라우터, 스위치, 방화벽, 기타 네트워크 장비를 설정하지 않고 한 위치에서 보안 정책을 설정하고 관리할 수 있게 됩니다. 마이크로세그멘테이션 솔루션을 사용하면 관리자는 중요한 IT 자산을 세그멘테이션하면서 몇 가지 중요한 단계를 수행할 수 있습니다.
애플리케이션 레이어의 활동 시각화. 마이크로세그멘테이션을 효과적으로 구축하려면 IT 관리자는 애플리케이션이 서로 통신하는 방식, 일반적으로 애플리케이션 간에 트래픽이 흐르는 방식 등 애플리케이션 의존성에 대한 파악해야 합니다.
세분화된 보안 정책 정의. 애플리케이션 간의 의존성과 트래픽 흐름이 명확해지면 관리자는 비정상적이고 의심스러운 활동은 차단하거나 플래그하고 정상적인 네트워크 트래픽은 허용하는 세분화된 정책 제어를 설정할 수 있습니다. 각각의 워크로드 또는 워크로드 종류에 따라 정책을 사용자 맞춤화할 수 있습니다. 일례로, 비즈니스 크리티컬 워크로드 접속에 대해서는 보다 엄격한 가이드라인을 설정하는 동시에 덜 중요한 자산에 대해서는 광범위한 접속을 허용할 수 있습니다.
지속적인 환경 모니터링. 관리자는 정책의 제한성을 면밀히 관찰해 정상적인 트래픽에 대한 장애물이 없는지 확인하고, 네트워크 보안과 관련해 비정상적이거나 의심스러운 활동을 파악해서 조사해야 합니다.
소프트웨어 정의 마이크로세그멘테이션은 어디에 적용되나요?
IT 관리자는 소프트웨어 정의 마이크로세그멘테이션을 사용해 온프레미스 데이터 센터와 클라우드 환경 모두에서 워크로드를 보호할 수 있습니다. 선도적인 마이크로세그멘테이션 솔루션은 온프레미스 환경에서 클라우드에 프로비저닝된 것과 동일한 가시성과 정책 제어를 제공해야 하며, 이러한 기능을 레거시 머신, 디바이스, 컨테이너화된 워크로드로 확장할 수 있어야 합니다.
소프트웨어 정의 마이크로세그멘테이션은 네트워크 보안을 어떻게 개선하나요?
마이크로세그멘테이션은 보안팀의 두 가지 관심 영역을 해결해 기업의 보안 체계를 개선합니다.
측면 이동. 마이크로세그멘테이션으로 보호되는 네트워크에는 수십 개의 분리된 보안 영역이 있을 수 있습니다. 공격자가 취약점을 악용해 네트워크의 한 부분에 접속하면 마이크로세그멘테이션은 공격자가 워크로드에 접속해서, 권한을 상승시키고, 중요하거나 민감한 데이터를 훔치려고 시도하면서 네트워크의 다른 부분으로 쉽게 측면 이동하지 못하도록 방지합니다. 동시에 무단 측면 이동 시도가 이루어지면 보안팀이 공격을 신속하게 방어할 수 있도록 인시던트 알림이 생성됩니다.
내부자 위협. 마이크로세그멘테이션된 데이터센터에서는 네트워크의 한 부분에 접속할 수 있는 사용자가 명시적인 권한 확인 없이 다른 자산에 접속할 수 없습니다. 이를 통해 사용자가 의도적으로 또는 의도치 않게 기밀 데이터를 감염시키는 권한 상승 및 내부자 위협의 리스크를 줄일 수 있습니다.
소프트웨어 정의 마이크로세그멘테이션과 제로 트러스트 보안은 어떻게 다를까요?
제로 트러스트는 네트워크 보안에 대한 접근 방식으로, 소프트웨어 정의 마이크로세그멘테이션과 함께 네트워크와 IT 자산을 더 효과적으로 보호합니다. 제로 트러스트는 네트워크 내부와 외부의 어떤 것도 본질적으로 신뢰할 수 없다고 가정합니다. 즉, 모든 사용자, 디바이스, 애플리케이션은 IT 자산 또는 워크로드에 접속할 수 있도록 허용되기 전에 인증과 검증을 거쳐야 합니다. 권한은 최소 권한 원칙에 따라 부여되며, 특정 시점에 작업을 수행하는 데 필요한 시스템과 데이터에 대한 접속만 허용합니다.
마이크로세그멘테이션의 장점은 무엇인가요?
공격 표면 축소. 개별 워크로드와 IT 자산에 대한 보안 제어를 좁게 정의하면 다양한 워크로드 종류와 환경에서 잠재적인 공격 표면을 큰 폭으로 최소화할 수 있습니다.
영향 범위 제한. 마이크로세그멘테이션으로 워크로드와 자산을 보호하면 네트워크의 한 부분에 대한 침입이 다른 자산이나 네트워크 세그먼트로 쉽게 확산될 수 없습니다. 이를 통해 IT 환경의 한 부분에 접속한 후 네트워크를 측면 이동해 추가 자산을 감염시키고 추가 공격을 실행하려 하는 사이버 공격이 무력화됩니다. 마이크로세그멘테이션을 사용하면 보안팀은 보호된 워크로드와 자산에 접속하려는 의심스러운 시도가 있을 경우 인시던트 알림을 수신해 공격을 더 빠르게 발견하고 해결할 수 있습니다.
규제 컴플라이언스 노력 개선. 마이크로세그멘테이션을 통해 보안팀과 네트워크팀은 끊임없이 진화하는 규제 요구사항을 보다 쉽게 준수할 수 있습니다. 선도적인 마이크로세그멘테이션 솔루션이 제공하는 정밀한 가시성과 제어 기능 덕분에 개별 자산에 대한 보호 수준을 간편하게 설정하고 민감한 정보 보호 및 데이터 유출 방지와 관련된 적절한 데이터 분리 및 컴플라이언스 노력을 문서화할 수 있습니다.
하이브리드 환경 보호. 마이크로세그멘테이션은 동적 환경과 하이브리드 네트워크 전반에 걸쳐 워크로드 보안을 확보하고 온프레미스, 클라우드, 다양한 네트워크 설정의 자산을 보호할 수 있습니다.
비용 절감. 소프트웨어 정의 마이크로세그멘테이션 솔루션을 구축하는 데 드는 비용과 노력은 여러 방화벽과 VLAN의 프로비저닝, 설정, 유지 관리, 업데이트를 통해 네트워크를 보호하려는 시도에 드는 비용과 노력보다 훨씬 적습니다.
유사한 보안 관리. 선도적인 소프트웨어 정의 마이크로세그멘테이션 솔루션을 도입하면 관리자는 네트워크 보안을 더욱 간편하게 관리하고 하나의 창에서 모든 자산과 환경에 대한 마이크로세그멘테이션 정책을 설정할 수 있습니다.
FAQ
"소프트웨어 정의"란 소프트웨어에 의해 수행, 관리 또는 자동화되는 하드웨어, 기능 또는 서비스를 의미합니다. 마이크로세그멘테이션은 본질적으로 하드웨어, 방화벽 또는 VLAN(Virtual Local Area Network)을 사용하지 않고 소프트웨어를 사용해 정책을 생성, 관리 및 적용하는 소프트웨어 정의 프로세스입니다.
워크로드는 CPU, 메모리, 스토리지, 네트워크 리소스 등 애플리케이션을 실행하거나 작업을 수행하는 데 필요한 리소스와 프로세스입니다. 클라우드 컴퓨팅에서 워크로드는 가상 머신, 컨테이너, 서버리스 인프라, 마이크로서비스, SaaS(Software as a Service) 제품 등 클라우드 서비스에서 제공하는 리소스와 프로세스를 사용하는 서비스, 기능 또는 작업을 의미합니다.
서버리스 컴퓨팅은 애플리케이션의 개발 및 실행을 위한 클라우드 기반 모델로, 이를 통해 개발자는 기반 서버와 백엔드 인프라를 관리할 필요 없이 코드를 작성하고 실행할 수 있습니다. DevOps 팀은 서버리스를 통해 프론트엔드 애플리케이션 코드와 비즈니스 로직을 작성하는 데 집중하는 동시에 클라우드 서비스 사업자가 개발 환경에 필요한 클라우드 인프라를 프로비저닝, 관리, 확장할 수 있도록 지원합니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 모든 곳에서 기업 데이터와 애플리케이션을 보호하는 심층적 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼을 통해 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다.