엣지 보안의 핵심 측면은 무엇일까요?
엣지 보안은 기존의 보안이 데이터 보호를 위해 집중하는 ID, 디바이스 및 네트워크와 동일한 핵심 위험에 중점을 둡니다. 이는 일반적으로 기존 보안 솔루션 위에 계층화되어 기존 보안의 핵심 보호 수단으로 간주될 수 있는 데이터 이외의 데이터를 보호합니다.
엣지 보안은 ID 관리를 활용하여 사용자 또는 디바이스가 적절하게 인증되고 특정 리소스에 액세스할 수 있는 적절한 권한이 있는지 확인합니다. 어떤 이들은 싱글 사인온(SSO) 및 연합 ID로의 푸시가 서로 다른 시스템에 보다 쉽게 액세스할 수 있도록 확장된 신뢰 패브릭을 만들려는 시도라고 주장합니다.
디바이스와 관련하여 엣지 보안은 데이터 및 ID 기반 보호를 디바이스에 더 크게 적용하려고 합니다. 행동 모니터링, 데이터 태깅 및 데이터 관리는 엣지 컴퓨팅의 몇 가지 측면으로, 디바이스 수준에서 점점 더 많이 적용되고 시행되고 있습니다. 기존의 EDR 보호 계층은 이제 운영에 외부 어플라이언스에 덜 의존합니다.
또한 네트워크 보호는 포괄적인 엣지 보안 아키텍처의 핵심입니다. 보안 액세스 서비스 엣지(SASE) 솔루션은 포괄적인 클라우드 액세스 및 경계 통과 보안을 제공합니다. 이러한 솔루션은 일반적으로 물리적 방화벽과 가상 방화벽 위에 계층화되어 네트워크 세그먼트 간에 원활한 사용자, 자산 및 데이터 이동을 제공합니다.
엣지 보안 레퍼런스 아키텍처 구현 시 고려 사항
기존의 네트워크 보안 아키텍처와 마찬가지로, 엣지 보안 아키텍처는 전략적 계획과 보안 환경에 대한 이해가 필요합니다. 그러나 구현 방법에 대한 아이디어를 제공하는 것은 간단합니다.
도움이 된다면, 건물 외부와 같은 보안 엣지를 생각해보세요. 건물 안에 들어가면 각 방은 안전한 엣지를 가지고 있습니다. 이러한 보안 엣지는 개방된 도어로, 무제한 액세스를 허용하거나, 액세스를 제한하기 위해 잠길 수 있습니다. 보안 카메라는 전체 사용자와 데이터의 마이그레이션을 관찰합니다.
이러한 비유를 통해 엣지 보안 아키텍처를 구현할 때 고려해야 할 몇 가지 사항이 있습니다.
- 확장성 . 새로운 무정형 및 가상 엣지는 가단성과 확장성을 제공하도록 설계되었습니다. 온-프레미스 어플라이언스와 가상화 대신 클라우드와 컨테이너를 생각하세요. 이러한 환경은 수요에 맞게 빠르게 확장되도록 설계되었습니다. 환경 또한 이를 보호합니다.
- 포괄적인 데이터 관리 데이터는 더 이상 기업의 4개 영역에만 상주하지 않습니다. 클라우드가 많이 존재하는 기업의 경우 데이터가 사내에 존재할 가능성이 매우 높습니다. 따라서, 클라우드와 데이터가 상주하고 사용되는 원격 환경에서 데이터를 보호하는 것이 중요합니다. 물리적 어플라이언스 보호 기능을 환경에 구현할 수 없기 때문에 엣지 보안 솔루션이 필요합니다.
- 탄탄한 ID 관리 가상 엣지의 분산된 특성으로 인해, 가상 엣지에 진입하는 사람이 누구든지 그렇게 할 권한이 있는지 확인하는 것이 중요합니다. ID 관리에는 개인을 식별하기 위한 강력한 인증과 개인이 자신이 속한 리소스에 액세스해야 함을 보장하는 승인이 포함되어야 합니다.
- 간소화된 액세스 관리 통합 ID 및 싱글 사인온은 자산 간 원활한 전환을 보장하는 데 매우 중요합니다. 엣지 보안은 각기 다른 자산에 대한 액세스가 기울어지고 요구될 때 번거롭고 불안정해집니다.
- 복원성 . 보안 엣지는 분산 서비스 거부(DDoS) 공격과 같은 특정 유형의 공격을 완화할 수 있어야 합니다. 이러한 종류의 공격은 분산 환경에 대한 분산 액세스를 방해할 수 있기 때문에 분산 환경에 더 중요합니다. 안전한 엣지를 복원하면 비즈니스 운영이 촉진됩니다.
관련 읽기: 복원성 아키텍처란?
퓨어스토리지, 엣지에서 보안 강화
퓨어스토리지는 분산 환경을 유지 및 복구할 수 있는 다양한 솔루션을 제공합니다. Purity//FA와 같은 솔루션은 온-프레미스 또는 클라우드에서 스토리지를 원활하게 관리할 수 있도록 지원합니다. Purity//FA는 데이터를 보안 엣지 내에서 적절히 관리할 수 있도록 복원성과 확장성을 갖춘 관리 툴을 제공합니다.
최악의 상황이 발생하는 경우, Pure Protect //DRaaS ™는 변경 불가능하고 복원력이 뛰어난 클라우드 복구 솔루션을 제공하여 빠르게 복구할 수 있도록 지원합니다. 필요한 모든 곳에 깨끗한 복구를 보장합니다.
결론
보안 엣지는 보다 전통적인 기술 인프라에 대한 보호 조치를 취하고 보다 광범위한 환경 요구사항을 충족하도록 확장한다는 점에서 새로운 개념입니다. 컴퓨팅과 비즈니스가 점점 더 분산되고 있는 상황에서, 그 환경을 보호하는 것이 그 어느 때보다 중요해졌습니다.
퓨어스토리지가 도와드립니다. 퓨어스토리지는 분산 환경의 운영을 유지하고, 일부 또는 전부를 즉시 복구할 수 있는 솔루션을 제공합니다.