제로 트러스트 엣지(ZTE)란 무엇인가요?
제로 트러스트 에지(ZTE)는 네트워킹과 보안을 통합하고 제로 트러스트를 사용하여 네트워크 상호 작용을 인증 및 모니터링하는 클라우드 기반 아키텍처입니다.
기업들은 점점 더 많은 사용자와 장치를 리소스에 안전하게 연결하기 위해 제로 트러스트 네트워크 보안 원칙을 점점 더 많이 사용하고 있으며, 이는 ZTE의 주요 원동력입니다. 많은 조직에서 ZTE의 주요 애플리케이션은 원격 작업자를 보호하고 VPN(가상 사설망)에 대한 의존도를 줄이는 것입니다.
제로 트러스트 엣지가 중요한 이유는 무엇인가요?
ZTE는 조직의 물리적 사이트와 원격 인력을 위해 인터넷에 대한 보다 안전한 게이트웨이와 조직의 애플리케이션 및 데이터에 대한 액세스를 제공하기 때문에 중요합니다.
ZTE에 내재된 네트워크와 보안의 심층적인 통합을 주도하는 세 가지 핵심 요소가 있습니다:
- 네트워크 트래픽은 엄격한 보안 신뢰 수준을 준수하고 설정된 정책을 준수해야 합니다.
- 보안 팀이 기업 네트워크를 오버레이하는 대신 조직은 ZTE 정책을 채택하고 보안 중심 접근 방식으로 네트워킹을 추구해야 합니다.
- 모든 클라이언트와 엔드포인트는 네트워크 경로의 어느 지점에서든 잠재적인 멀웨어 위협을 무력화하거나 우회할 수 있는 안전한 인터넷 액세스 권한을 가져야 합니다.
하이브리드 업무 환경과 광범위한 애플리케이션 액세스를 특징으로 하는 디지털 가속화는 공격 표면을 확장하고 지능형 위협에 대한 비즈니스 취약성을 높입니다. 포인트 제품과 모든 애플리케이션에 대한 암시적 액세스가 있는 기존의 네트워크 아키텍처는 더 이상 적합하지 않습니다.
ZTE 모델은 새로운 경계를 형성하여 이 문제를 해결합니다. 모든 지점에서 보안과 네트워킹을 통합하여 사용자 신원 및 컨텍스트에 대한 지속적인 검증을 기반으로 애플리케이션에 명시적 액세스 권한을 부여합니다. 이는 점점 더 상호 연결되고 위협에 노출되기 쉬운 환경에서 효과적인 방어막 역할을 하는 현대 디지털 생태계에서 ZTE의 중요한 역할을 확립합니다.
제로 트러스트 엣지는 어떻게 작동하나요?
제로 트러스트 엣지는 꼼꼼한 인증과 유효성 검사를 적용하며, 본질적으로 모든 네트워크 트랜잭션을 잠재적으로 위험한 것으로 간주합니다.
ZTE의 메커니즘은 일부 구성 요소에 로컬 인프라가 필요할 수 있는 대역폭 제약을 고려하여 클라우드 또는 엣지 호스팅 보안 스택에 ZTE의 요소를 배치하는 데서 시작됩니다.
ZTE는 두 가지 중요한 클라우드 중심 원칙에 의존합니다:
클라우드 기반 네트워크 및 보안 관리:
전사적으로 정책의 일관성을 보장하여 오류를 줄이고 효율성을 개선합니다.네트워크와 보안을 원활하게 연결하는 분석 도구:
링크 활용도를 높이고, 네트워크 이상 징후를 조기에 감지하며, 종합적인 네트워크 모니터링을 수행할 수 있습니다.
효과적인 분석을 위해 저장 및 처리해야 하는 데이터의 양이 방대하기 때문에 클라우드 기반 솔루션이 필요합니다.
ZTE를 구축하면 조직은 클라우드에서 호스팅하든 원격으로 호스팅하든 다양한 보안 및 네트워킹 서비스를 중앙에서 관리, 모니터링, 분석할 수 있습니다. 궁극적인 목표는 네트워크 기능을 저하시키지 않으면서도 엄격한 보안을 제공하는 것입니다.
ZTE 구현
조직은 세 가지 주요 경로를 통해 ZTE를 구현할 수 있습니다:
클라우드 기반 ZTE 서비스
클라우드 기반 ZTE 서비스는 ZTE 고유의 기능을 갖춘 여러 POP(Point of Presence)를 사용합니다. 이 접근 방식은 서비스형 소프트웨어(SaaS) 제공 모델을 반영합니다.광역 네트워크(WAN)의 확장으로서의 ZTE
자체 개발 접근 방식은 광역 네트워크(WAN) 연결 서비스의 확장으로 ZTE를 통합합니다.
통신사는 ZTE 기능 및 아웃소싱 보안을 제공합니다. 온프레미스 솔루션에는 여러 가지 옵션이 있지만 클라우드 기반 시스템의 민첩성이 부족할 수 있습니다. 또한 SD-WAN과 ZTE의 조합은 각 서비스에 대한 개별 정책 구성이 필요하므로 단일하고 전체적인 솔루션을 구현할 수 없습니다.자체 개발 ZTE
규모가 크고 민첩한 조직은 자체 ZTE 제품을 개발할 수 있습니다. 이 방법을 사용하려면 다른 보안 서비스 중에서도 POP를 위한 퍼블릭 클라우드 서비스와 클라우드 호스팅 방화벽이 필요합니다. 고유한 유연성에도 불구하고 자체 개발한 ZTE는 진화하는 보안 구성 요소와 클라우드 서비스에 대한 지속적인 모니터링이 필요합니다. 서비스를 관리하고 유지 관리할 수 있는 적절한 IT 전문 지식도 중요합니다.
제로 트러스트 엣지의 이점
향상된 위험 완화
ZTE의 주요 이점은 네트워크 취약성을 크게 줄일 수 있다는 점입니다. 네트워크의 모든 수준에서 보안이 강화되고 모든 트랜잭션이 엄격한 인증을 거치므로 잠재적인 위협이 크게 완화됩니다. 사용자가 어디에서 연결하든, 어떤 애플리케이션을 사용하든 관계없이 ZTE는 일관되고 높은 수준의 보안을 제공합니다.
모든 연결 소스에서 일관되고 조정된 보안 정책을 시행함으로써 ZTE는 또한 하이브리드 작업장을 보호합니다. 직원이 관리되지 않는 네트워크에서 연결하든 사무실에서 연결하든 관계없이 ZTE는 동일한 수준의 조사를 적용합니다.
ZTE는 또한 모든 곳에서 제로 트러스트 네트워크 액세스(ZTNA)를 지원합니다. 암묵적 신뢰에서 신원 및 컨텍스트에 기반한 명시적 액세스로 전환하여 지속적인 유효성 검사를 수행합니다. 이를 통해 네트워크 액세스를 효과적으로 제어하여 전반적인 네트워크 보안을 강화할 수 있습니다.
ZTE는 사고 대응 역량을 개선합니다. ZTE는 팀 협업을 촉진함으로써 사고 대응 역량을 강화하고 문제 해결을 간소화하여 보안 관리에 대한 보다 사전 예방적인 접근 방식을 제공합니다.비용 효율성
클라우드 기반 및 자동화된 특성으로 인해 ZTE 네트워크는 경제적이고 확장 가능한 보안 솔루션을 제공합니다. 인터넷의 본질적인 부분으로서 레거시 아키텍처의 제약 없이 디지털 혁신을 손쉽게 수용할 수 있습니다. 이를 통해 상당한 비용을 절감할 수 있으며 조직은 사용한 리소스에 대해서만 비용을 지불할 수 있습니다.최적화된 사용자 경험
ZTE는 네트워크 성능과 처리량을 개선하여 향상된 사용자 경험을 촉진합니다. 최적의 경로와 포괄적인 디지털 경험을 제공하여 애플리케이션 성능을 크게 가속하는 데 중점을 둡니다.통합 사이버 보안 인프라
ZTE를 도입하면 여러 사이버 보안 툴을 하나의 통합 솔루션으로 압축하여 사이버 보안 위협에 대한 모니터링, 분석, 대응을 간소화할 수 있습니다. 통합을 통해 보다 관리하기 쉽고 효율적인 사이버 보안 인프라를 구축하여 잠재적인 호환성 문제를 제거할 수 있습니다.
ZTE의 포괄적 보안 기능은 여러 보안 공급업체의 필요성을 줄여 단일 또는 제한된 수의 공급업체를 위한 옵션을 제공합니다. 그러나 조직은 공급업체가 솔루션을 기존 네트워크 인프라에 효과적으로 통합할 수 있는지 확인하는 것이 중요합니다.데이터 백홀링 제거
기존의 가상 사설망(VPN) 설정은 종종 기업 네트워크를 통해 원격 사용자의 트래픽을 백홀합니다. 이 과정에서 상당한 대역폭 혼잡이 발생할 수 있습니다. 그러나 ZTE는 글로벌 연결 및 보안 검사를 위해 클라우드 온램프를 채택하여 데이터 백홀링을 없애고 성능을 향상시킵니다.
ZTE의 도전 과제
레거시 네트워크 장비, 애플리케이션 및 서비스
운영 기술(OT)과 사물 인터넷(IoT) 디바이스의 통합은 ZTE 프레임워크로의 전환을 복잡하게 만들 수 있습니다. 조직 내에서 수천 대에 달하는 이러한 디바이스는 레거시 네트워크 장비에 연결되어 있을 수 있습니다. 이러한 디바이스를 ZTE 네트워크로 전환하는 것은 상당한 인프라 점검이 필요한 복잡한 과정일 수 있습니다.
레거시 하드웨어와의 호환성은 ZTE로 전환하는 데 있어 또 다른 중요한 장애물입니다. 중요한 인프라 구성 요소는 오래된 하드웨어에 의존할 수 있으며, 이러한 구성 요소를 현대화하는 것은 어려운 작업이 될 수 있습니다. 또한 일부 레거시 하드웨어는 ZTE의 요구 사항을 지원하지 않을 수 있으므로 운영 기술 및 IoT 디바이스를 재평가하고 잠재적으로 교체해야 할 수 있습니다.
레거시 애플리케이션과 서비스를 ZTE 프레임워크에 통합하는 데에도 상당한 어려움이 따릅니다. 특히 문제가 되는 것은 원격 액세스를 위한 RDP(원격 데스크톱 프로토콜) 또는 VDI(가상 데스크톱 인프라), 음성 서비스를 위한 SIP(세션 시작 프로토콜) 또는 VoIP(Voice over IP)와 같은 비웹 프로토콜을 기반으로 구축된 애플리케이션입니다. 이러한 애플리케이션에는 ZTE 활용을 위한 표준화된 절차가 부족하여 통합이 복잡합니다.용량 제한
ZTE 구현에서는 용량 제약이 어렵습니다. ZTE는 원격 인력 액세스 문제를 해결할 수 있지만, 현재 데이터 센터 액세스를 제공하는 대용량 네트워크 및 보안 서비스를 대체할 수 있는 역량이 부족합니다. 따라서 조직은 특정 기업 자산을 ZTE 보호로 전환하기 전에 클라우드 마이그레이션을 추진해야 할 수 있습니다.
ZTE를 구현하기 전에 기업은 네트워크 용량을 신중하게 평가해야 합니다. 용량 제한에 가까워지면 추가 해결 방법을 찾거나 대대적인 업그레이드를 수행해야 할 수 있습니다. 경우에 따라 ZTE를 구현하기 전에 클라우드 기반 인프라로 마이그레이션해야 할 수 있으며, 이는 전환 프로세스를 더욱 복잡하게 만들 수 있습니다.기존 네트워크 보안의 붕괴
새롭고 혁신적인 접근 방식인 ZTE는 기존의 네트워크 보안 관행을 파괴합니다. 특히 네트워크 보안은 전통적으로 근본적으로 다른 방식으로 실행되어 왔기 때문에 조직이 패러다임 전환에 적응하는 과정에서 이러한 혼란이 발생할 수 있습니다. 따라서 전환 과정은 복잡할 수 있으며 상당한 계획과 적응이 필요합니다.
제로 트러스트 엣지와 SASE의 차이점은 무엇인가요?
보안 액세스 서비스 에지(SASE)와 제로 트러스트 에지(ZTE)는 네트워크 기능 통합 및 클라우드 제공 보안과 같은 공통 원칙과 목표를 공유합니다. 그러나 강조점과 접근 방식이 다릅니다.
SASE는 소프트웨어 정의 광역 네트워크(SD-WAN)와 다양한 네트워크 보안 서비스가 통합된 클라우드 기반 제품으로 융합된 것을 의미합니다. 안전하고 효율적인 네트워크 액세스를 지원하여 점점 더 원격 및 분산되는 인력의 요구를 충족합니다.
기존 SASE 모델의 진화로 정의되는 ZTE는 액세스 제어를 넘어 엄격한 서비스형 제로 트러스트를 구축하는 것을 목표로 "제로 트러스트" 구성 요소에 중점을 둡니다. ZTE는 최악의 시나리오를 가정하여 제로 트러스트 접근 방식을 반영하여 성격이나 출처에 관계없이 모든 연결을 인증합니다.
SASE는 클라우드 기반 모델에서 네트워크 서비스와 보안을 통합하여 제공하는 반면, ZTE는 보다 엄격한 입장을 취하여 네트워크 인프라 전반에서 제로 트러스트 원칙을 유지하기 위해 인증에 집중하고 있습니다.
제로 트러스트 엣지 FAQ
제로 트러스트 네트워크 액세스(ZTNA)는 정의된 액세스 제어 정책을 기반으로 애플리케이션 및 서비스에 대한 안전한 원격 액세스를 제공하는 기술 범주입니다. 동일한 제로 트러스트 원칙을 사용하지만 ZTE의 구성 요소로 사용됩니다.
