aryaka aryaka

SASE 아키텍처

SASE, SASE를 구성하는 요소에 대해 알아보세요.
SASE, SD-WAN, SSE의 관계와 차이점, 그리고 수명 주기 서비스의 역할을 이해합니다.

학습 목표

관련 콘텐츠

img

최신 클라우드 시장 동향 보고서를 위해 선도적인 분석 기관인 퓨처리움은 약 200명의 자격을 갖춘 엔터프라이즈 네트워킹 전문가를 대상으로 설문 조사를 실시했습니다….

지금 등록하기 >

SASE 프레임워크의 두 가지 주요 구성 요소는 무엇인가요?

SASE의 아키텍처란 무엇인가요?
SASE 프레임워크의 두 가지 주요 구성 요소는 클라우드 기반 모델에 혼합된 SASE 네트워크와 SASE 보안입니다.
즉, 규모, 단순성, 확장성, 최적의 TCO(총소유비용) 등 클라우드의 모든 이점을 이제 네트워킹과 보안에 적용할 수 있습니다.
이를 통해 모든 규모의 기업이 요구하는 배포 및 사용의 용이성이 도입됩니다.

SASE 네트워킹의 핵심 기능에는 연결, 애플리케이션 최적화 및 멀티 클라우드 액세스를 위한 SD-WAN(소프트웨어 정의 광역 네트워크)이 포함되며, 보안에는 FWAAS(서비스형 방화벽), SWG(보안 웹 게이트웨이), CASB(클라우드 액세스 보안 브로커), ZTNA(제로 트러스트 네트워크 액세스), 안티바이러스 및 멀웨어 검사 등이 있습니다.
SASE의 장점은 이 모든 것을 결합하여 하나의 최적의 클라우드 기반 인프라로 제공한다는 점입니다.
SASE 네트워킹과 SASE 보안이 하나의 기술로 통합되어 있어 어느 하나가 다른 하나 없이는 존재할 수 없습니다.

SASE의 세 번째 구성 요소에 대한 아리아카의 접근 방식

아리아카는 SASE 프레임워크를 두 다리가 아닌 세 다리가 있는 의자로 보고 있습니다.
Aryaka에 따르면 SASE 구성 요소에는 앞의 두 다리만큼이나 중요한 세 번째 다리가 포함되어 있습니다.
그리고 이 요소를 “라이프사이클 서비스”라고 부릅니다.
이는 SASE 구성 요소에서 종종 간과되는 요소로, 도입을 가속화하고 장벽을 제거하며 보다 생산적이고 안전한 하이브리드 인력을 구현하는 데 매우 중요합니다.
설계, 구현부터 SASE 솔루션의 오케스트레이션 및 관리에 이르기까지 통합 수명 주기 서비스에 초점을 맞추면 상당한 차이를 만들 수 있습니다.
예를 들어, 기존의 허브 앤 스포크 공급업체 팀에서는 몇 주에서 몇 달이 걸릴 수 있는 일반적인 문제 해결을 원스톱 매니지드 서비스 파트너는 단 몇 시간에서 며칠 만에 파악하고 해결할 수 있으므로 시간과 비용을 모두 절약할 수 있습니다.

관리형 SASE 아키텍처

SASE 및 SD-WAN

  • 이 둘은 어떻게 연결되나요?

SASE 대 SD-WAN은 자주 묻는 질문입니다.
SD-WAN과 SASE는 우리가 생각하는 것보다 훨씬 더 밀접하게 연결되어 있습니다.
SD-WAN은 광범위한 SASE 프레임워크의 기본 요소입니다.
이는 워크로드와 인력이 급격하게 변화함에 따라 시간이 지남에 따라 점점 더 복잡해지고 관리가 번거로워진 엔터프라이즈 WAN의 관리를 간소화하기 위해 크게 설계되었습니다.
분명한 것은 최근 Gartner가 강조한 것처럼 연결성을 위한 SD-WAN이 없는 SASE는 공허한 약속이라는 것입니다.

견고하고 안정적인 SASE 네트워크를 활용하는 이러한 연결성은 기업이 요구하는 애플리케이션 성능과 생산성을 제공하는 데 필요한 요소입니다. 기업은 서비스 PoP 중심 SD-WAN 서비스를 기반으로 클라우드 엣지에서 추가 보안 기능이 사용 가능해지면 이를 쉽게 사용할 수 있습니다. 이러한 유형의 엣지 제어는 한 번에 모두 수행할 필요는 없으며 기업의 고유한 요구 사항에 따라 단계적으로 도입할 수 있습니다.

관리형 SASE 아키텍처

SASE 및 SSE

  • SSE란 무엇인가요?

SSE(보안 서비스 엣지)는 2021년 Gartner에서 정의한 SASE 기능의 하위 집합입니다.
기본적으로 SD-WAN과 같은 네트워크 서비스와 함께 구현하여 완전한 솔루션을 제공할 수 있는 SASE 보안 서비스의 모음입니다.
간단히 말해, SSE는 SASE의 보안 측면에 중점을 둔 것입니다.

  • SSE의 핵심 구성 요소는 무엇인가요?

SSE는 구체적으로 보안 서비스가 배포되는 네트워크의 엣지를 의미합니다.
SSE는 기업 네트워크가 인터넷 또는 클라우드에 연결되는 지점으로, 외부 위협으로부터 기업 네트워크를 보호하기 위해 보안 서비스가 제공되는 곳입니다.
핵심 구성 요소는 다음과 같습니다:

  1. 방화벽: 미리 정의된 보안 규칙에 따라 수신 및 발신 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다.
  2. 보안 웹 게이트웨이: 웹 기반 위협으로부터 보호하기 위해 웹 콘텐츠 필터링, 멀웨어 보호 및 URL 필터링을 제공하는 보안 솔루션입니다.
  3. VPN: 인터넷을 통해 원격 사용자 또는 사이트를 기업 네트워크에 안전하게 연결하는 방법입니다.
    VPN은 전송 중인 데이터를 보호하는 암호화된 통신 채널을 제공합니다.
  4. ZTNA: 신뢰할 수 없는 사용자나 디바이스를 가정하고 필요한 경우에만 액세스를 허용하는 보안 모델입니다.
    ID 기반 액세스 제어를 사용하여 권한이 있는 사용자만 리소스에 액세스할 수 있도록 합니다.
  5. CASB: 클라우드 서비스 및 애플리케이션에 대한 가시성과 제어 기능을 제공하는 보안 솔루션입니다.
    보안 정책을 시행하고 데이터 유출 및 멀웨어와 같은 클라우드 기반 위협으로부터 보호합니다.
  6. DLP(데이터 손실 방지): 민감한 데이터가 기업 네트워크 외부로 유출되는 것을 방지하도록 설계된 솔루션입니다.
    이동 중인 데이터, 저장 중인 데이터, 사용 중인 데이터를 모니터링하여 데이터가 유출되거나 도난당하지 않도록 방지합니다.

아리아카 시큐어 서비스 엣지가 지능형 하이브리드 엣지를 구현하는 방법에 대한 자세한 내용은 솔루션 브리프를 참조하세요.

  • ZTNA의 중요성

네트워크 접속 및 보안에 대한 아리아카의 제로 트러스트 접근 방식은 SASE 아키텍처의 핵심 구성 요소입니다.
이 보안 모델은 네트워크 내부의 모든 것을 신뢰할 수 있다고 가정하는 기존의 경계 기반 보안 모델과 달리 애플리케이션이나 네트워크 리소스에 대한 액세스를 허용하기 전에 모든 사용자와 디바이스를 확인해야 합니다.
SASE의 ZTNA를 사용하면 클라우드 또는 온프레미스에서 호스팅되는 애플리케이션과 서비스에 대한 보안 액세스가 제공됩니다.
ZTNA는 기본적으로 사용자와 디바이스가 사용 권한이 있는 리소스에만 액세스할 수 있도록 보장하고 모든 연결이 암호화되어 도청 및 기타 보안 위협으로부터 보호합니다.
조직은 ZTNA를 SWG, CASB, SD-WAN 등 다른 SASE 구성 요소와 결합하여 모든 위치와 디바이스에서 애플리케이션과 서비스에 대한 보안 액세스를 제공하는 포괄적인 보안 아키텍처를 구축할 수 있습니다.

SASE의 중요한 요소 중 하나는 제로 트러스트 원칙을 적용하는 것입니다.
제로 트러스트의 다양한 정의를 이해하는 데 도움이 필요하다면 웨비나를 시청하고 블로그를 읽어보세요.