마이크로세분화를 점진적으로 구현하는 것이 중요한 이유는 무엇인가요?

세분화가 세분화될수록 더 좋다는 것은 IT 업계에 종사하는 거의 모든 사람이 동의할 것입니다. 따라서 이론적으로는 조직이 모든 기회에 더 엄격한 세분화를 수용해야 합니다. 그러나 변경 제어 위원회에 데이터 센터 전체에 대한 전면적인 변경을 제안하는 것은 조직의 지지를 얻거나 신속한 승인을 얻지 못할 가능성이 높습니다. 따라서 마이크로세그멘테이션과 제로 트러스트 세분화 정책을 점진적으로 구현하는 것이 중요합니다.

증분 단계가 더 정확하기 쉽습니다.

제로 트러스트 세분화 정책의 주요 이점은 단순하고 간결하다는 점입니다. 거부하고 싶은 모든 것을 설명하는 것보다 허용하고 싶은 것을 말하는 것이 훨씬 쉽습니다. 제로 트러스트 세분화 정책의 가장 큰 단점은 완벽해야 한다는 점입니다. 허용되어야 하는 사항을 기록하는 것을 잊어버리면 애플리케이션이 제대로 작동하지 않습니다.

안타깝게도 우리 인간에게 완벽이란 여전히 어려운 일입니다! 하지만 마이크로세분화 정책을 시행하는 과정에서 일부 정책은 다른 정책보다 검증하기가 더 쉽습니다.

DNS와 대부분의 핵심 서비스를 예로 들면, 그 작동 방식이 모호하지 않습니다. 데이터 센터의 모든 머신은 특정 포트의 DNS 서버에 연결하고 해당 포트에서 DNS 서버를 제외한 다른 모든 머신의 통신을 거부해야 합니다. 이 사실을 100% 확신할 수 있다면 즉시 정책을 시행하는 것이 어떨까요? 애플리케이션의 모든 흐름에 대해 정책이 유사하게 확신을 가질 때까지 기다려야 하나요?

정책을 발견하고, 작성하고, 배포하고, 점진적으로 시행할 수 있는 솔루션을 찾아보세요. 가치 실현 시간을 크게 단축할 수 있습니다.

규정 준수는 다른 워크로드보다 일부 워크로드에 더 큰 영향을 미칩니다.

감사자, 규제 기관 또는 내부 규정 준수 및 거버넌스 부서에서 조사 결과를 발표할 때 일반적으로 관련 위험의 패턴에 따라 권장 사항이나 요구 사항을 제시합니다. 모든 시스템이 PCI 시스템인 것은 아닙니다. 모든 시스템이 SWIFT 은행 간 송금에 참여하는 것은 아닙니다. 세분화된 세분화를 구현하는 것은 다른 시스템보다 일부 시스템에서 더 중요한 경우가 많으므로 서브넷, VLAN 또는 영역에서 이웃 애플리케이션을 방해하지 않고 단일 애플리케이션도 격리할 수 있는 기능을 갖추는 것이 중요합니다.

이를 위해서는 관리되는 흐름과 관리되지 않는 흐름을 동일하게 처리하는 세분화 솔루션을 찾아야 합니다. 단일 시스템 수준, 더 나아가 해당 시스템 내의 단일 포트 또는 프로세스 수준에서 정책을 구현할 수 있는 솔루션을 찾아보세요. 특히 규정 준수 기한이 임박한 경우에는 특정 통제를 즉시 강화한 다음 다시 돌아와서 보다 일반적인 통제를 시행하는 것이 중요할 수 있습니다.

여러 팀에 작업을 더 쉽게 분산할 수 있습니다.

특정 마이크로세분화 정책의 경계가 엄격할수록 제어의 안전성과 효과에 대한 신뢰도가 높아집니다. 세분화 정책이 이해하기 쉬운 단계로 점진적으로 구축되면 앱 소유자와 네트워크, 보안 및 자동화 팀은 특정 변경 사항에 대해 신속하게 동의할 수 있습니다.

궁극적으로 정책을 시행하려면 합의에 도달하는 데 시간이 걸리므로 쉽게 합의에 도달하고 필요한 정책을 신속하게 시행하며 이후의 모든 상호작용에서 '쉬운' 버튼을 계속 누르는 것이 도움이 될 수 있습니다. 점진적인 변경이 쉬우면 승인 프로세스도 쉬워집니다.

최고의 제로 트러스트 세분화 솔루션은 정책 변경의 영향을 받는 각 팀을 위한 맞춤형 보기와 워크플로우를 제공합니다. 각 팀에 필요한 것이 정확히 있고 작업을 완료하기 위한 쉬운 경로가 있으면 전체 여정이 빨라집니다. 맞춤형 워크플로와 일치하는 점진적인 진행 상황은 프로젝트의 성공에 도움이 됩니다.

손쉬운 승리를 통해 마이크로세분화에 대한 자신감 고취

마이크로세분화와 같은 새로운 기술을 도입할 때, 다운타임 없이 성공의 이력을 쌓으면 프로그램에 대한 신뢰가 쌓입니다. 궁극적으로 모든 사람은 새로운 제품과 접근 방식에 회의적입니다: "가장 늦게 들어오고 가장 먼저 비난받는" 방식은 오랫동안 IT 운영의 일부였습니다. 

하지만 조직 전체의 신뢰를 바탕으로 한 점진적인 변화는 작은 성공들을 차곡차곡 쌓아 올리게 됩니다. 몇 주 또는 몇 달이 지나도 세분화 제어를 강화하는 데 성공했다는 좋은 소식이 끊이지 않는다면 조직 전체가 제로 트러스트 세분화를 더욱 열정적으로 수용하는 데 도움이 될 것입니다. 앞으로의 모멘텀을 강조하는 것은 좋은 프로젝트 관리 관행이며, 모든 관리자는 꾸준한 성공을 기반으로 구축할 수 있다는 점을 높이 평가할 것입니다.

마이크로세그멘테이션과 제로 트러스트 정책을 데이터센터에 도입하는 것은 대부분의 경우 중요하고 바람직한 단계입니다. 성공적인 프로젝트를 수행하려면 작은 성공과 쉬운 승리에 집중하는 것이 가장 좋은 경우가 많습니다. 올바른 결정을 내리기가 더 쉽고, 작은 변경 사항을 조기에 조정하기가 더 쉬우며, 변경 제어를 통해 작은 변경 사항을 더 빨리 구현하기가 더 쉽습니다.

궁극적으로 IT 프로젝트는 결과에 대한 확신을 바탕으로 진행되며, 모든 이해관계자를 한데 모으고, 업무를 명확하게 분배하며, 사용자들에게 신뢰를 심어주는 마이크로세분화 솔루션은 대규모 세분화 프로젝트도 예산 범위 내에서 제때에 제공할 수 있습니다. 마이크로세분화를 점진적으로 구현하는 것이 중요하며, 매일, 매주 조직이 더 안전해진다는 사실을 알게 되면 항상 기쁘게 생각합니다. 제로 트러스트 세분화 전략을 구축하여 성공에서 성공으로 나아갈 수 있도록 하세요.