HPE네트워크 보안 part 1 : 보안이슈 해결! ZTNA (Zero Trust Network Access)으로?

노혜림
2024-08-26
조회수 496

안녕하세요! 


이번 달 주제인 🔒ZTNA (Zero Trust Network Access)에 대해 소개해드리겠습니다.




ZTNA (제로 트러스트 네트워크 액세스)란 2019년 4월 Gartner에서 만든 혁신 기술인데요.

프라이빗 애플리케이션에 안전하게 액세스 할 수 있도록 설계된 기술입니다.

세분화된 액세스 정책을 사용하여 기업의 전체 네트워크에 액세스 하지 않고도 인증된 사용자를 특정 애플리케이션에 연결하고, 

애플리케이션 위치를 공용 인터넷에 노출하지 않을 수 있다는 강점을 가지고 있는 기술이죠.




그럼 ZTNA 서비스는 무엇이고 어떻게 작동 될까요?

보안이 굉장히 중요한 이슈로 떠오르고 있는거 아시죠? 


재택근무를 비롯하여 어디서나 업무를 수행하려면 사용자, 애플리케이션, 장치가 인터넷을 통해 안전하게 연결되어야 하는데요. 

비즈니스 애플리케이션이 점점 SaaS (Software as a Service) 기반으로 전환되고 프라이빗 애플리케이션이 계속 하이브리드 또는 멀티 클라우드 환경에서 실행되면서 ZTNA 도입은 점점 더 보편화 되고 있습니다.


VPN이나 방화벽과 달리 ZTNA 서비스는 전체 네트워크에 대한 액세스는 필요하지 않고 특정 개체를 서로 안전하게 연결하도록 설계되었다는 강점이 있습니다. 마이크로 세분화의 형태로 사용자, 애플리케이션 간 트래픽에 적용되어 작동됩니다.




ZTNA의 주요 포인트를 4가지로 정리해보겠습니다!


🔒 제로 트러스트 기반: ZTNA는 사용자 또는 시스템이 연결하는 위치나 방법과 상관없이 모든 사용자 또는 시스템을 기본적으로 신뢰하지 않는 제로 트러스트 원칙. 모든 액세스 요청은 완전한 인증, 승인, 암호화를 거친 후에만 액세스가 허용됩니다.


🔒 애플리케이션 중심 액세스: 네트워크에 대한 액세스를 허용하는 기존의 네트워크 액세스와 달리 ZTNA는 특정 애플리케이션에 대한 액세스만 허용하도록 보장합니다. 이는 아웃바운드 전용 연결을 통해 기업의 네트워크가 인터넷에 노출되지 않아 공격에 취약하지 않습니다. 


🔒 최소 권한 액세스: ZTNA는 사용자가 작업을 효과적으로 수행하는 데 필요한 최소한의 액세스를 제공하는 방식으로 최소 권한의 원칙을 적용합니다. 이는 사용자의 위치와 상관없이 조직 전반에서 일관되게 전역적으로 적용되는 세밀한 액세스 정책을 통해 구현됩니다.


🔒 속도와 확장성을 위한 클라우드 네이티브: 빠르고 안정적인 액세스를 보장하기 위해 ZTNA는 클라우드 인프라를 활용합니다. 이를 통해 우수한 확장성으로 다양한 대역폭 요구 사항을 충족하고 사용자가 보안을 저해하지 않으면서 필요한 애플리케이션에 즉시 연결할 수 있습니다.




취약한 보안을 해결하기 위해 꼭 필요한 기술이지 않나요? 

어떤 경우 사용되는지 사례 몇 가지를 소개해드리겠습니다!


🛜 어디서나 작업할 수 있는 VPN의 대안: 재택 근무와 같이 원격 사용자가 네트워크에 연결할 때 일반적으로 사용하는 원격 액세스 VPN 대신 ZTNA에 연결


🛜 타사 액세스 보안: 에이전트리스 액세스를 사용하여 기업의 전체 네트워크에 대한 액세스를 허용하지 않고도 비즈니스 파트너, 벤더, 고객이 핵심 비즈니스 데이터를 안전하게 이용


🛜 M&A 또는 분할 중에 IT 통합 가속화: ZTNA는 네트워크의 통합(또는 분할), 중복 IP에 대한 NAT(네트워크 주소 변환) 처리 또는 VDI 인프라 구축이 필요하지 않아 각 프로세스를 9~14개월에서 며칠 또는 몇 주로 단축하는 데 도움

 



이처럼 ZTNA는 보안 이슈를 막기 위해 기업에서 꼭 필요한 기술이죠

사이버 보안 위험으로부터 보호하기 위해 HPE Aruba Networking 과 함께 해보세요!

기존 VPN 솔루션의 최신 대안으로, 제로 트러스트를 통해 모든 사용자, 장치, 프라이빗 애플리케이션에 안전한 연결을 제공합니다.



HPE SSE (Security Service Edge) , SASE (Security Access Service Edge) 에 대한 자세한 내용은 다음 블로그로 찾아오겠습니다.

미리 보기는 아래 링크를 참고 부탁드립니다!


SSE (보안 서비스 엣지)

SASE (보안 액세스 서비스 엣지)


그럼 계속되는 더위에 건강 조심하시고 선선해진 날씨와 함께 돌아오겠습니다 😊😊












     

이용약관 ㅣ 개인정보취급방침 ㅣ 마케팅활용동의

동국시스템즈 ㅣ 주소: (04539)서울특별시 중구 을지로5길 19 페럼타워 9층  대표이사: 김오련

사업자등록번호: 102-81-42611  전화: 02) 2101-0900  팩스: 02) 3789-8780 Copyright 2020 DONGKUK SYSTEMS  All rights reserved