SASE는 Secure Access Service Edge의 약자입니다. Gartner는 2019년 말까지 SASE를 도입했습니다. SASE는 네트워크 보안 기능(예: SWG, CASB, FWaaS 및 ZTNA)과 WAN 기능(예: SD-WAN)을 결합합니다. SASE는 보안 액세스에 대한 기업의 요구를 지원합니다.
Gartner는 보고서에서 "SASE 기능은 엔터티의 ID, 실시간 컨텍스트, 엔터프라이즈 보안/규정 준수 정책 및 세션 전반에 걸친 위험/신뢰의 지속적인 평가를 기반으로 서비스로 제공됩니다"라고 보고서에서 밝혔습니다. ID는 " 사람, 사람 그룹(지사), 장치, 애플리케이션, 서비스, IoT 시스템 또는 에지 컴퓨팅 위치.”
즉, SASE = SD-Wan + Security + Edge
SASE는 SD-Wan을 제로 트러스트 액세스와 같은 일련의 보안 기능과 통합합니다. 액세스 결정은 사용자 ID를 기반으로 하며 에지에서 시행됩니다. 반면 정책은 클라우드에서 중앙에서 정의되고 관리됩니다. 따라서 핵심 보안 아키텍처의 변환은 데이터 센터에서 사용자 ID로 이동하고 있습니다.
SASE는 어디에서 왔습니까?
SASE는 SD-Wan에서 시작되었습니다. 기존의 기업 WAN 및 보안 아키텍처는 기업의 데이터 센터를 액세스의 핵심으로 삼았습니다. 네트워크 액세스는 데이터 센터로 반환되는 데이터 스트림을 통해 이루어집니다.
오늘날 점점 더 많은 기업이 클라우드에 비즈니스 시스템을 배포하고 있습니다. 클라우드 서비스, 에지 컴퓨팅, 하이브리드 네트워크 및 엔터프라이즈 데이터 센터는 모두 네트워크의 일부가 되었습니다. 기존 네트워크 아키텍처는 더 이상 이 시나리오를 지원할 수 없습니다. 네트워크 환경의 복잡성, 보안 및 성능은 많은 기업이 공유하는 공통 과제입니다.
SD-WAN은 WAN(Wide Area Network)에서 소프트웨어 정의 네트워킹의 약어입니다. 중앙 집중식 인터페이스를 통해 클라우드 제공 SD-WAN 아키텍처. 기업 네트워크, 데이터 센터, 애플리케이션 및 클라우드 서비스에 광범위하게 연결됩니다. SD-WAN은 WAN 비용을 효과적으로 줄이고 네트워크 연결 유연성과 성능을 향상시킵니다. SD-WAN이 많은 기업의 첫 번째 선택이 되더라도 일부 핵심 보안 기능이 부족하고 클라우드에서 데이터 보안을 보장하기 어렵습니다.
이에 대해 사람들은 SD-WAN 장비에 방화벽, IPS 장비, 기타 보안 솔루션을 탑재하여 문제를 해결하려고 시도했습니다. 그러나 서로 다른 네트워크 및 보안 기술을 통합하고 관리하면 복잡성만 증가하고 배포 및 확장이 어려워졌습니다.
따라서 SASE 모델이 두드러졌다. 두 가지 관점에서 SASE를 살펴보겠습니다.
- 첫째, 보안 액세스입니다. SASE는 CASB(Cloud Access Secure Broker) 및 ZTNA(Zero Trust Network Access)를 통해 작동하여 네트워크 보안을 보호하기 위해 사용자 인증을 기반으로 액세스 요청을 조정합니다.
- 둘째, 서비스 에지입니다. SASE는 지사와 모바일 작업자 모두에게 지점 간 보안을 보장합니다. 에지 서비스의 기능에는 맬웨어 방지 및 네트워크 전반의 모든 통신에 대한 강력한 암호화가 포함됩니다.
SASE 아키텍처의 이점은 무엇입니까?
- 향상된 네트워크 성능
내장된 WAN 최적화 및 업그레이드된 연결과 같은 SD-WAN 기능은 기업 네트워크 성능을 향상시킵니다. - 비용을 줄이다
SD-WAN 전반에 걸친 전략적 파트너십 덕분에 기업은 더 이상 여러 벤더와 복잡한 배포로 인해 어려움을 겪지 않습니다. - 클라우드 중심 보안 배포
네트워크 전반의 실시간 위협 방지는 서비스로서의 통합 보안을 제공합니다.
SASE는 다양한 신흥 기술을 결합합니다. 클라우드 및 모바일 서비스에 대한 동적 액세스 및 보안 요구 사항을 충족합니다. 또한 디지털 혁신을 위해 향상된 민첩성과 보안을 기업에 제공합니다.
* SASE는 현재 개념 단계에 있습니다.
씨디네트웍스의 플랫폼 및 관련 솔루션에 대한 자세한 내용은 다음을 방문하십시오. E-Connect | 엣지 컨테이너 | Cloud Security 2.0
