SASE의 아키텍처란 무엇인가요?
SASE 프레임워크의 두 가지 주요 구성 요소는 클라우드 기반 모델에 혼합된 SASE 네트워크와 SASE 보안입니다.
즉, 규모, 단순성, 확장성, 최적의 TCO(총소유비용) 등 클라우드의 모든 이점을 이제 네트워킹과 보안에 적용할 수 있습니다.
이를 통해 모든 규모의 기업이 요구하는 배포 및 사용의 용이성이 도입됩니다.
SASE 네트워킹의 핵심 기능에는 연결, 애플리케이션 최적화 및 멀티 클라우드 액세스를 위한 SD-WAN(소프트웨어 정의 광역 네트워크)이 포함되며, 보안에는 FWAAS(서비스형 방화벽), SWG(보안 웹 게이트웨이), CASB(클라우드 액세스 보안 브로커), ZTNA(제로 트러스트 네트워크 액세스), 안티바이러스 및 멀웨어 검사 등이 있습니다.
SASE의 장점은 이 모든 것을 결합하여 하나의 최적의 클라우드 기반 인프라로 제공한다는 점입니다.
SASE 네트워킹과 SASE 보안이 하나의 기술로 통합되어 있어 어느 하나가 다른 하나 없이는 존재할 수 없습니다.
아리아카는 SASE 프레임워크를 두 다리가 아닌 세 다리가 있는 의자로 보고 있습니다.
Aryaka에 따르면 SASE 구성 요소에는 앞의 두 다리만큼이나 중요한 세 번째 다리가 포함되어 있습니다.
그리고 이 요소를 “라이프사이클 서비스”라고 부릅니다.
이는 SASE 구성 요소에서 종종 간과되는 요소로, 도입을 가속화하고 장벽을 제거하며 보다 생산적이고 안전한 하이브리드 인력을 구현하는 데 매우 중요합니다.
설계, 구현부터 SASE 솔루션의 오케스트레이션 및 관리에 이르기까지 통합 수명 주기 서비스에 초점을 맞추면 상당한 차이를 만들 수 있습니다.
예를 들어, 기존의 허브 앤 스포크 공급업체 팀에서는 몇 주에서 몇 달이 걸릴 수 있는 일반적인 문제 해결을 원스톱 매니지드 서비스 파트너는 단 몇 시간에서 며칠 만에 파악하고 해결할 수 있으므로 시간과 비용을 모두 절약할 수 있습니다.
SASE 대 SD-WAN은 자주 묻는 질문입니다.
SD-WAN과 SASE는 우리가 생각하는 것보다 훨씬 더 밀접하게 연결되어 있습니다.
SD-WAN은 광범위한 SASE 프레임워크의 기본 요소입니다.
이는 워크로드와 인력이 급격하게 변화함에 따라 시간이 지남에 따라 점점 더 복잡해지고 관리가 번거로워진 엔터프라이즈 WAN의 관리를 간소화하기 위해 크게 설계되었습니다.
분명한 것은 최근 Gartner가 강조한 것처럼 연결성을 위한 SD-WAN이 없는 SASE는 공허한 약속이라는 것입니다.
견고하고 안정적인 SASE 네트워크를 활용하는 이러한 연결성은 기업이 요구하는 애플리케이션 성능과 생산성을 제공하는 데 필요한 요소입니다. 기업은 서비스 PoP 중심 SD-WAN 서비스를 기반으로 클라우드 엣지에서 추가 보안 기능이 사용 가능해지면 이를 쉽게 사용할 수 있습니다. 이러한 유형의 엣지 제어는 한 번에 모두 수행할 필요는 없으며 기업의 고유한 요구 사항에 따라 단계적으로 도입할 수 있습니다.
SSE(보안 서비스 엣지)는 2021년 Gartner에서 정의한 SASE 기능의 하위 집합입니다.
기본적으로 SD-WAN과 같은 네트워크 서비스와 함께 구현하여 완전한 솔루션을 제공할 수 있는 SASE 보안 서비스의 모음입니다.
간단히 말해, SSE는 SASE의 보안 측면에 중점을 둔 것입니다.
SSE는 구체적으로 보안 서비스가 배포되는 네트워크의 엣지를 의미합니다.
SSE는 기업 네트워크가 인터넷 또는 클라우드에 연결되는 지점으로, 외부 위협으로부터 기업 네트워크를 보호하기 위해 보안 서비스가 제공되는 곳입니다.
핵심 구성 요소는 다음과 같습니다:
아리아카 시큐어 서비스 엣지가 지능형 하이브리드 엣지를 구현하는 방법에 대한 자세한 내용은 솔루션 브리프를 참조하세요.
네트워크 접속 및 보안에 대한 아리아카의 제로 트러스트 접근 방식은 SASE 아키텍처의 핵심 구성 요소입니다.
이 보안 모델은 네트워크 내부의 모든 것을 신뢰할 수 있다고 가정하는 기존의 경계 기반 보안 모델과 달리 애플리케이션이나 네트워크 리소스에 대한 액세스를 허용하기 전에 모든 사용자와 디바이스를 확인해야 합니다.
SASE의 ZTNA를 사용하면 클라우드 또는 온프레미스에서 호스팅되는 애플리케이션과 서비스에 대한 보안 액세스가 제공됩니다.
ZTNA는 기본적으로 사용자와 디바이스가 사용 권한이 있는 리소스에만 액세스할 수 있도록 보장하고 모든 연결이 암호화되어 도청 및 기타 보안 위협으로부터 보호합니다.
조직은 ZTNA를 SWG, CASB, SD-WAN 등 다른 SASE 구성 요소와 결합하여 모든 위치와 디바이스에서 애플리케이션과 서비스에 대한 보안 액세스를 제공하는 포괄적인 보안 아키텍처를 구축할 수 있습니다.
SASE의 중요한 요소 중 하나는 제로 트러스트 원칙을 적용하는 것입니다.
제로 트러스트의 다양한 정의를 이해하는 데 도움이 필요하다면 웨비나를 시청하고 블로그를 읽어보세요.