Offcanvas

디지털 트랜스포메이션 / 보안 / 클라우드

하이브리드 클라우드 환경에서 ‘SASE’ 도입 시 고려할 3가지

2021.11.15 Chris Hughes  |  CSO
무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다. 

하이브리드 클라우드 환경에서 SASE 기술 및 관행을 채택하려는 기업들은 몇 가지 과제에 직면한다. 여기에는 이러한 패러다임 전환에 필요한 조직적 변화를 주도하는 것, 책임을 적절하게 조정하는 것, 원하는 결과를 지원하는 적절한 벤더 및 제품을 선택하는 것이 포함된다. 
 
ⓒGetty Images

하이브리드 클라우드 환경은 새로운 도구 및 관행을 비롯해 사이버보안에 있어 새로운 접근법을 요구한다. SASE가 필요한 이유다. 

물론 SASE에 새로운 것은 없으며, 기본적으로 기존의 도구, 기술, 관행을 통합하는 것이라고 주장하는 IT 및 보안 전문가가 많다. 이는 어느 정도 일리 있는 말이지만 여러 측면에서 서로 다른 기능과 방법론을 통합하는 것도 그 자체로 혁신이다. 

‘SASE’가 하이브리드 클라우드 환경에 도입될 가능성이 큰 이유
SASE는 가트너 등에서 (이를) 클라우드 컴퓨팅을 위한 네트워크 보안의 미래로 전망하면서 모멘텀을 얻기 시작했다. 가트너는 오는 2024년까지 기업의 40%가 SASE 도입 전략을 수립할 것으로 내다봤다.

SASE는 각각 특징과 복잡성을 갖고 있는 클라우드 액세스 보안 브로커(Cloud Access Security Brokers; CASB), 서비스형 방화벽(Firewall-as-a-Service), 제로 트러스트(Zero Trust) 등의 다양한 보안 도구 및 방법론이 통합된 것으로 간주된다. 그렇다면 SASE를 추진해야 할 이유는 무엇일까? 

(갈수록 그 수가 증가하고 있는) 클라우드 네이티브 환경 보호를 위한 도구 및 방법론을 통합하고, SASE 및 관련 보안 모델이 제공하는 이점을 달성하기 위해서다. 여기에는 제로 트러스트와 회복탄력성을 강화하고 복잡성을 줄여 보안을 강화하는 것이 포함된다. 

또한 원격 및 분산 인력의 증가로 많은 기업이 보안을 훼손하지 않고 조직 리소스에 안전하게 액세스할 수 있는 방법을 모색하고 있다. SASE는 장소(site) 중심의 보안 모델을 사용자 중심 그리고 상황 기반 접근법(예: 제로 트러스트)으로 전환해 이를 지원한다. 

아울러 (SASE는) 기업의 온프레미스 보안 스택을 통해 사용자 트래픽을 라우팅 하는 대신, 사용자에게 온프레미스나 클라우드에 상관없이 애플리케이션 및 서비스에 액세스할 수 있는 유연성을 제공한다. 보안은 악의적인 행위나 침해된 기기를 식별하고, 잠재적인 보안 피해를 적절하게 완화하기 위해 부분적으로 사용자의 기기로 이동한다. 

하이브리드 클라우드 및 원격 인력으로의 변화에 따라 보안 및 네트워크 관점에서도 통합이 이뤄져야 한다. 기업이 WAN 방식의 네트워크 모델에서 벗어나 기본 통신 수단으로 인터넷을 사용하게 된다는 사실도 상황을 복잡하게 만든다. 더 이상 네트워크를 소유하지 않기 때문에 다른 보안 접근법이 필요하다. 그렇기 때문에 제로 트러스트와 SASE가 중요하다.

다음은 기업들이 하이브리드 클라우드 환경에서 SASE를 도입할 때 직면할 수 있는 3가지 주요 과제다.

1. 네트워크팀과 보안팀 간의 협력 강화
팀 간의 사일로를 없애기 위해 데브옵스/데브섹옵스를 추진하는 것과 마찬가지로, SASE에서도 역할과 책임 그리고 더 중요하게는 네트워크팀과 보안팀 간의 협업을 재검토해야 한다. 

이는 온프레미스 인프라 및 보안을 관리하는 보안 담당자와 클라우드만 관리하는 보안 담당자가 별도로 있을 수 있는 하이브리드 클라우드 환경에서 특히 그렇다. 여기에는 개발자가 코드형 인프라(IaC) 배포를 통해 점점 더 많은 기술 스택을 소유하는 클라우드 네이티브 환경도 포함된다.

2. 도구 환경 탐색
SASE의 또 다른 과제는 도구 환경과 관련 생태계를 탐색하는 것이다. 기본적으로 SASE는 도구와 방법론을 통합한 것이기 때문에 많은 기업은 복잡하고 혼란스러운 벤더 생태계를 직면하게 된다. 벤더들이 끊임없이 마케팅을 하고 있고, 선택할 수 있는 도구 및 기능이 많기 때문이다.

기업들은 (구축할) 특정 도구 세트를 결정한 후에도 기존의 기술 스택을 살펴봐야 한다. 이를테면 최신 클라우드 기반 SASE 도구 패러다임으로 전환함에 따라 없앨 수 있는 중복 기능을 찾는 분석 등이 필요하다. 도구들을 적절하게 통합하지 못한다면 무분별한 도구의 확장, 분산된 기능, 일관성 없는 엔터프라이즈 아키텍처라는 문제로 이어질 수 있다. 

한 설문조사 결과에 따르면 보안팀은 무분별한 도구의 확산에 따른 부작용(피로, 번아웃, 좌절 등)을 겪고 있으며, 이는 중대한 보안 위험을 초래할 수도 있다. 

하이브리드 클라우드 환경은 이러한 문제를 악화시킨다. 구식 보안 도구가 클라우드 환경을 지원하지 못하거나, 이를 보호하는 데 적합하지 않아서다. 따라서 기업들은 클라우드 환경을 보호할 추가 도구를 찾는다. 또 이를 기존 온프레미스 보안 도구 및 관행과 통합한다.

3. SASE에 관한 신뢰 확보하기
하이브리드 클라우드 환경에 SASE를 도입할 때 많은 전문가가 여전히 우려하는 부분이 바로 신뢰다. 따라서 기업들은 (벤더가) 평판이 높은지, 시장에서 널리 채택되고 있는지, 명확한 SLA를 가지고 있는지 실사를 통해 신뢰할 수 있는 파트너를 찾아 협력해야 한다. ciokr@idg.co.kr


 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.