적응형 세분화의 진화

저는 혁신은 세상을 개선하려는 멈출 수 없는 추진력을 가진 사람들이 자원이 제한된 환경에 놓여 있을 때 나온다고 믿습니다. 최고의 스포츠 선수들이 가장 까다로운 상대와 경기를 할 때 최고의 경기를 펼치는 이유입니다. 바늘의 눈이 그렇게 작지 않았다면 '바늘을 꿰는 것'은 큰 의미가 없었을 것입니다. 바로 이러한 도전적이고 제약적인 환경이야말로 혁신을 추구하는 혁신가들이 찾는 곳이며, 혁신이 잉태되는 가마솥입니다.

일루미오의 여정은 (많은 성공적인 스타트업이 그러하듯) 그런 환경에서 시작되었습니다.

초크포인트 방화벽이 오늘날의 최신 데이터 센터와 분산된 애플리케이션 요구 사항을 따라잡을 만큼 충분히 동적인 보안 세분화를 제공할 수 없는 상황에서 시작되었습니다. 개발 운영, 마이크로서비스 아키텍처, 퍼블릭 클라우드, 컨테이너는 모두 동적이고 분산된 데이터센터의 진화를 촉진하는 요소이지만 기존의 보안 세분화 솔루션에 부담과 긴장을 초래하고 있습니다.

일루미오는 이러한 문제를 직접적으로 해결하기 위해 적응형 보안 플랫폼(ASP) 을 중심으로 혁신을 시작했습니다. 솔루션을 구축할 수 있는 몇 가지 핵심 기반 요소가 확인되었습니다:

1. 첫째, 엔드포인트 서버의 풍부한 원격 분석은 최종 사용자가 의사 결정과 데이터 시각화를 추진하는 데 도움이 되는 충분한 컨텍스트를 정책 엔진에 제공하는 데 매우 중요했습니다.
   
   
2. 둘째, 사람들이 풍부하고 추상적인 방식으로 정책을 설명하고 애플리케이션을 어떻게 분류하고 보호해야 하는지에 대한 간단한 모델을 구축할 수 있는 메타데이터 중심의 정책 모델입니다.
   
   
3. 셋째, 워크로드에 바인딩될 수 있고 여러 인프라 유형, 베어메탈, 가상화 및 클라우드 환경에서 원활하게 작동할 수 있는 완전히 분산된 정책 시행 지점 패브릭입니다.

이러한 핵심 인사이트와 구성 요소를 바탕으로 ASP를 구축하여 고객에게 제공했습니다.

여정의 다음 단계는 적응형 세분화 자체가 단순히 애플리케이션이 배포되는 다양한 방식에 맞춰 동적이고 유연하게 조정되는 것 이상의 의미를 갖는다는 것을 이해하는 것이었습니다. 적응형 세분화가 다양한 도구라는 것을 이해하고, 각 도구가 업무 유형에 적합한 도구인지 확인하는 것이 중요했습니다. 고객이 필요했습니다:

1. 세분화된 세분화: 대규모의 평평한 네트워크에서 혼합된 환경 또는 영역을 논리적으로 분리하는 기능입니다.
   
   
2. 마이크로 세분화: 애플리케이션 수준 세분화의 고전적인 정의부터 더 세분화된 앱 계층 세분화 또는 개별 워크로드 세분화까지 다양합니다.
   
   
3. 하위 워크로드 세분화 (일명 나노 세분화): 이는 OS 내부의 실제 프로세스를 제어하고 세분화할 수 있는 기능을 제공합니다. 이는 Kubernetes 파드 또는 도커 컨테이너를 세그먼트화하는 데에도 적용됩니다.
   
   
4. 사용자 세분화: 작년에 도입한 기능으로, 사용자를 논리적으로 모든 권한이 부여된 애플리케이션으로 세분화하면서 다른 (권한이 없는) 애플리케이션은 숨기고 기업의 위험을 최소화할 수 있습니다.

일루미오의 적응형 세분화 범위

" 분명해진 것은 메타데이터 기반 정책 모델의 유연성과 단순성이 일루미오 플랫폼의 두뇌인 정책 컴퓨팅 엔진(PCE)의 분산적이고 동적인 아키텍처( " )와 결합되어 강력한 힘을 발휘한다는 사실입니다. PCE의 선언적 정책 모델과 변화에 적응할 수 있는 인텔리전스(추가 작업 없이 애플리케이션을 확장하거나 새로운 인스턴스를 배포할 수 있는 기능)로 인해 사람들은 다음 단계인 여러 정책 시행 지점에 걸친 조정된 제어를 요청하고 있습니다.  

플랫폼의 미래는 네트워크 및 클라우드 기반 시행 제어를 수용하는 것입니다. PCE가 호스트 기반 제어에 제공한 단순성과 인텔리전스를 Cisco 및 Arista는 물론 Amazon 및 Microsoft Azure 보안 그룹의 네트워크 인프라에 조율되고 통합된 방식으로 제공합니다.

이것이 바로 좋은 추상화의 힘입니다.

일루미오가 적응형 보안 플랫폼을 확장하는 방법에 대해 자세히 알아보세요: RSA 컨퍼런스 2017의 N2900 부스를 방문하세요.