1. 보안 서비스 엣지의 개요
가. 보안 서비스 엣지의 정의
-사용자가 사용자 근처의 클라우드 엣지에 접속한 후 해당 엣지에서 보안 정책의 집행을 통합, 수행하는 기법
나. 보안 서비스 엣지의 필요성
-코로나로 인한 디지털 전환 요구 증가
-사회적 거리두기에 따라 비대면, 비접촉 방식의 디지털 기반 비대면 서비스 활성화
-데이터 수집, 축적, 활요에 대한 수요 동반 확대
-클라우드, AI 등 ICT 기술 성장 추세
-원격근무, 하이브리드 근무 등 근무형태의 변화 가속화로 인해 경계보안의 한계 극복 필요
2. 보안 서비스 엣지의 개념도 및 구성도
가. 보안 서비스 엣지의 개념도
-허용된 외부기기에서 인증된 사용자만 내부로 접근을 허용하더라도 접속기기의 보안 취약점으로 인해 침입 가능성 존재
-경계 보안 메커니즘에만 의존 시 공격자가 내부에 일단 침투 시 모든 자산 공격 가능
-클라우드 등 외부에 존재하는 자산에 대한 통합적인 정책 적용 어려움
나. 보안 서비스 엣지(SSE)의 구성도
-SASE에서 네트워크 서비스를 제외한 나머지 기능 구현
3. 보안 서비스 엣지의 주요기술
| 주요기술 | 특징 | 설명 |
| 제로 트러스트 네트워크 액세스 (ZTNA) | 사용자, 서버, 콘트롤러 에이전트/에이전트리스 기반 |
-사용자의 모든 네트워크 접근에 대해 네트워크 경로 상에서 보안 정책을 집행하여 문제점을 해결 -사내망 및 클라우드 등 모든 정보자산 접근시 적용 |
| 보안 웹 게이트웨이 (SWG) |
프락시 서버 URL 필터링 악성코드 차단 애플리케이션 제어 TLS 복호화 원격 브라우저 격리 DLP |
-내부 사용자가 외부 인터넷 접속 경로 상에 위치하여 기능 수행 |
| 클라우드 접근 보안 브로커 (CASB) |
API, 프락시 방식 | -사용자의 클라우드 접속을 파악하고 보안 정책을 집행 -관리자가 승인하지 않은 클라우드 애플리케이션이나 서비스의 사용 현황을 분석하고 접근을 통제하며 로깅 및 감사 추적 제공 |
'ICT 관련 동향' 카테고리의 다른 글
| 블록체인 등 신기술을 활용한 개인정보 처리 쉬워진다 (0) | 2022.07.14 |
|---|---|
| (ITFIND) 안전한 활용을 위한 개인정보 비식별화 동향 (0) | 2022.06.29 |
| 공급망 공격의 동향 및 대응방안 (주기동 2049호) (0) | 2022.06.09 |
| 메타버스 플랫폼 동향 (0) | 2022.05.12 |
| 메타버스 (0) | 2022.05.04 |
댓글