글로벌 클라우드 플랫폼 통해 제약없는 확장…제로 트러스트 원칙 필수
[데이터넷] 클라우드와 분산 환경을 위한 네트워크·보안 통합 아키텍처인 시큐어 액세스 서비스 엣지(SASE)가 주가를 올리고 있는 상황에서 시큐리티 서비스 엣지(SSE)라는 새로운 개념이 등장했다.
SSE는 이미 구축돼 있는 클라우드 인프라와 네트워크를 이용하기 때문에 쉽게 마이그레이션 할 수 있으며, 기존 보안 정책을 클라우드 엣지로 옮기고, 엣지의 정책 설정과 배포를 중앙에서 통제하므로 중앙집중적인 보안 운영도 가능하다.
인승진 지스케일러 코리아 전무는 “IT는 클라우드 네이티브 서비스 모델을 채택해야 한다. 전통적인 환경이나 가상화 한경은 회사 밖에서 외부 클라우드로 직접 연결할 수 없고 중앙 센터로 백홀링 해야 해 트래픽 낭비가 심하고 속도가 저하되며 클라우드의 민첩성을 이용할 수 없었다. 클라우드 엣지를 이용해 네트워크와 보안을 배포하는 SSE는 하이브리드 클라우드 시대를 위한 최적의 보안 아키텍처”라고 소개했다.
새로운 보안 아키텍처, SSE
인승진 전무는 23일 ‘차세대 보안 비전 2022’에서 ‘SASE 그리고 SSE 이야기’를 풀어내며 “SASE와 SSE는 사용자 중심 보안으로 보안에 대한 패러다임이 바뀌었다는 의미가 있다”며 “SSE는 단지 SASE의 일부가 아니라, 새로운 보안 아키텍처라는 관점으로 접근해야 한다”고 말했다.
SSE는 보안 기능 일부를 클라우드에 구현하는 것으로 끝나는 것이 아니다. 가상머신에 방화벽, IPS 등 보안 기능을 올리는 방식으로 클라우드 엣지를 운영하면 안된다. 클라우드는 도커·쿠버네티스 등 새로운 환경에서 운영되고 있으며, 이전에 비해 훨씬 고도화된 스케일 아웃·스케일 백을 요구한다.
특히 글로벌 클라우드 플랫폼을 이용해 제약없는 확장성을 보장해야 하며, 다양한 고객지원 경험과 투명한 네트워크·기술 파트너를 확보하고 있어야 한다. 제로 트러스트 아키텍처로 설계해 허가된 사용자에 대해서만 허가된 서비스를 제공하며, 프록시 구조로 인라인 암호화 트래픽까지 분석할 수 있어야 하며, 다양한 형식의 데이터를 보호할 수 있어야 한다.
더불어 클라우드 서비스와 앱, 기기, 사용자·애플리케이션 연결에 대한 가시성을 확보할 수 있어야 하며, 전체 서비스에서 성능과 사용자 경험을 관리할 수 있어야 한다. 또한 협업을 위한 플랫폼 환경을 지원, 광범위한 에코시스템을 통해 이종 클라우드와 다양한 보안 솔루션을 연결할 수 있어야 한다.
축적된 클라우드 보안 전문성으로 SSE·SASE 제공
지스케일러는 전 세계 150개 데이터센터에 구축한 세계 최대 클라우드 보안 플랫폼을 통해 하루 1500억개 이상 리퀘스트를 처리하고, 70억개 이상 보안정책 위반을 방지하며 20만개 보안 업데이트를 실시한다. 가장 넓은 커버리지를 갖는 지스케일러는 10년 연속 가트너 SWG 분야 매직쿼드런트, 2022년 SSE 분야 매직쿼드런트 리더로 인정받았다.
지스케일러는 SSE의 핵심 기능인 SWG, CASB, FWaaS, ZTNA를 가장 완성도 있게 통합한 것으로 인정받았다. 사용자를 네트워크가 아닌 애플리케이션에 연결해 보안위협을 줄이고, 최종 사용자 경험 관리까지 통합해 하이브리드 업무 환경에서 생산성에 영향 없이 중앙집중화된 통제가 가능하도록 한다.
업계에서 오랫동안 인정받은 프록시 기술을 이용해 인라인 성능으로 트래픽 암·복호화를 진행해 모든 트래픽을 투명하게 가시화하며, 사이버 위협과 데이터 손실 보호를 위한 적절한 콘텐츠 검사가 가능하다. 머신러닝을 이용한 데이터 보호와 OCR 기능 지원을 통한 이미지·임베디드 이미지·수기 작성 글에 포함된 민감한 데이터까지 보호할 수 있다.
다양한 보안 시스템과 제약없이 연동 가능하며, IaaS·SaaS 포함한 모든 클라우드 서비스 사업자와 연동할 수 있다.
인승진 전무는 “클라우드 환경은 사람·ID를 중심으로 설계된다. 그래서 클라우드 엣지를 기반으로 한 네트워크·보안 아키텍처가 클라우드 환경에 최적”이라며 “처음부터 클라우드 네이티브 환경으로 설계된 지스케일러의 SASE와 SSE가 가장 이상적인 클라우드 환경의 보안·네트워크 환경을 구축할 수 있다. 특히 지스케일러의 SSE는 오랜 기간 클라우드 기반 보안 서비스 분야에서 인정받아 온 독보적인 기술이 집약돼 있어 모든 산업군과 모든 규모의 조직, 모든 형태의 업무 환경을 보호할 수 있다”고 말했다.
