클라우드 아키텍트가 마이크로세그멘테이션을 좋아하는 5가지 이유

클라우드 아키텍트에게 클라우드로의 전환은 단순히 위치가 바뀌는 것 이상의 의미를 갖습니다. 이는 워크플로우의 변화이자 수동 프로비저닝 데이터 센터에서 흔히 볼 수 있는 수동 프로세스를 제거할 수 있는 기회입니다. 대부분의 인프라는 기업의 통제에서 숨겨져 있어 인프라 보안 작업이 훨씬 더 어려워집니다. 네트워크 보안 팀에 필요한 제어와 가시성을 제공하는 동시에 클라우드 설계자가 업무를 잘 수행하는 데 필요한 자동화, 속도, 단순성, 독립성을 제공하는 것이 과제입니다. 올바른 마이크로세분화 솔루션은 각 측면을 모두 충족할 수 있습니다.

클라우드 설계자가 마이크로세그멘테이션을 좋아할 5가지 이유는 다음과 같습니다:

1. 종속성 그룹을 쉽게 식별합니다.

일반적인 애플리케이션이 여러 시스템에 분산되어 있고 다양한 핵심 데이터센터 인프라에 의존하는 경우, 애플리케이션 종속성 그룹의 전체 범위를 파악하는 데 많은 시간이 소요되고 답답할 수 있습니다. 우수한 마이크로세그멘테이션 솔루션이라면 이러한 관계를 즉시 이해할 수 있는 상세한 애플리케이션 종속성 맵을 제공할 것입니다. 클라우드 아키텍처 및 마이그레이션 팀은 종종 이러한 맵을 사용하여 데이터 센터 자산을 클라우드로 계획하고 이동하는 속도를 높입니다. 네트워크 보안 팀과 함께 세분화 정책을 이전 전에 설계하여 클라우드에서 서비스가 인스턴스화되는 순간부터 효과적으로 적용할 수 있습니다.
 

2. 클라우드와 지상 간 통신을 손쉽게 보호합니다.

대부분의 조직에서 클라우드는 독립된 섬이 아니라 대체 데이터 센터 위치입니다. 따라서 클라우드와 지상 간 통신이 예외가 아닌 표준이 된 것은 놀라운 일이 아닙니다. 마이크로세그멘테이션은 호스트, 애플리케이션, 컨테이너 수준에서 작동하므로 모든 워크로드에 고유한 세분화 정책이 적용됩니다. 이를 통해 필요한 세분화 정책을 간단하게 만들 수 있습니다. 클라우드와 온프레미스에 걸쳐 있는 애플리케이션도 데이터 센터나 클라우드에만 있는 애플리케이션만큼이나 쉽게 보호할 수 있습니다.

마이크로세그멘테이션은 클라우드 팀에게 필요한 위치 및 호스팅 독립성을 제공하는 동시에 인프라 보안 팀의 제어 및 관리 요구 사항을 충족합니다.
 

3. 마이크로세분화를 런북에 통합합니다.

애플리케이션을 클라우드로 옮기려면 물리적 위치의 명백한 변경 외에도 애플리케이션 리플랫포밍이 수반되는 경우가 많습니다. 대부분의 애플리케이션 및 엔터프라이즈 아키텍처 팀은 애플리케이션을 이동한 다음 자동화하길 원합니다. 마이크로세그멘테이션은 이러한 자동화된 워크플로우를 완벽하게 지원합니다. '골든 이미지', 런북 및 자동화 프레임워크에 마이크로세분화가 내장되어 있는 것이 일반적입니다. 마이크로세그멘테이션은 동일한 메타데이터와 추상화 기본 요소를 사용하므로 기존 코드 및 개체 모델과 쉽게 통합할 수 있습니다.

이러한 방식으로 필요에 따라 확장 및 축소하는 애플리케이션은 기본 코드만큼 빠르게 움직이는 "항상 켜져 있고 항상 정확한" 세분화 정책을 갖습니다. 경험상, 여러 환경에서 수만 대의 시스템을 완전히 자동화하는 것은 클라우드 설계자가 기대하는 단순성과 정확성으로 작동합니다.
 

4. 클라우드 공급업체에 종속되지 않고 완전한 위치 독립성을 확보하세요.

한 클라우드 공급업체를 추가하는 것보다 더 예측 가능한 것은 두 번째 또는 세 번째 공급업체를 추가하는 것입니다. 기업은 많은 대형 공급업체에 의존하고 있으며, 일부 애플리케이션은 단순히 한 클라우드에서 다른 클라우드보다 더 잘 작동합니다. 마이크로세그멘테이션은 세 분화를 애플리케이션 호스팅 인스턴스에 직접 연결하여 위치로부터 추상화된 세분화를 유지합니다. 즉, 멀티클라우드 아키텍처에서 세분화 정책은 모든 위치에서 동일하게 작동합니다. 모든 클라우드 공급업체는 초보적이고 제한적인 상태 저장 방화벽을 제공합니다. 하지만 이러한 제품에는 네트워크 보안 팀이 일반적으로 의존하는 사용 편의성이나 확장성이 제공되지 않습니다.

마이크로세그멘테이션은 조직이 특정 클라우드 공급업체와 관계없이 모든 위치에서 하나의 표준 세분화 정책을 사용할 수 있는 기능을 제공합니다. 이렇게 하면 운영이 간소화되고 공급업체 간에 시스템이나 애플리케이션을 쉽게 이동할 수 있는 옵션이 유지됩니다. 위치 독립적인 코드를 작성하는 데 수고를 들였다면, 위치 독립적인 세분화 기능을 사용해 보는 것은 어떨까요? 마이크로세그멘테이션은 인프라 계층에서 클라우드 공급자의 종속을 방지합니다. 돈을 주고 산 독립성을 왜 포기해야 하나요?
 

5. 더욱 다양한 애플리케이션 호스팅의 미래에 대비하세요.

'리프트 앤 시프트'와 같은 단순한 문구는 클라우드로의 이전이 얼마나 중요한지를 과소평가합니다. 인프라를 추상화한다는 것은 애플리케이션을 호스팅하는 새로운 방식을 의미합니다. PAAS 서비스, 컨테이너, 온라인 데이터 저장소를 결합하여 기존 데이터센터 애플리케이션을 구축하는 것보다 훨씬 빠르게 애플리케이션 서비스를 구성할 수 있습니다. 마이크로세분화는 이러한 모든 방법을 지원하며, 모든 방법을 포괄하는 공통 세분화 프레임워크를 제공합니다. 클라우드 설계자가 서비스 계층을 계획할 때, 마이크로 세분화 계층은 고려되는 모든 애플리케이션 호스팅 기술에서 공통적으로 적용될 수 있습니다. 마이크로 세분화는 다양한 클라우드 지원 미래를 지향하는 조직을 위한 최선의 선택입니다.
 

요약하자면, 클라우드 설계자는 단순성, 위치 독립성, 자동화, 네트워크 보안 동료로부터의 더 나은 가시성을 원합니다. 마이크로세그멘테이션은 클라우드, 데이터센터, 기타 컨테이너화된 환경 등모든 워크로드에 이러한 모든 이점을 제공합니다. 애플리케이션 종속성 맵은 디지털 트랜스포메이션 프로젝트 중 마이그레이션과 보안 계획을 모두 지원하는 데 자주 사용됩니다. 마이크로 세분화는 위치와 자동화를 함께 완전히 추상화하기 때문에 멀티클라우드 배포를 쉽게 계획하고 실행할 수 있으며, 공급업체에 독립적인 하나의 솔루션으로 모든 것을 자동화할 수 있습니다. 이를 통해 클라우드 설계자는 보다 유연하고 다양한 미래로 나아갈 수 있습니다.

마이크로세그멘테이션은 네트워크 보안 팀이 클라우드 아키텍트 팀에게 제공할 수 있는 최고의 해답입니다.

자세히 알아보려면 여기를 클릭하세요:

• 보안 침해 이후의 보안 - 7장: 클라우드 및 컨테이너에 대한 고려 사항 전자책에서 확인하세요.
• 실시간 애플리케이션 종속성 매핑이 실제로 작동하는 모습을 데모에서 확인하세요.