나노 세분화℠: 이 모든 소란은 무엇 때문일까요?

지난주 RSA 컨퍼런스에서 일루미오는 데이터 센터와 클라우드에서 실행되는 다중 계층 애플리케이션을 보호하는 최신 혁신 기술인 나노 세분화를 소개했습니다. 이제 일루미오 적응형 보안 플랫폼(ASP^)TM은 애플리케이션 세분화를 개별 워크로드의 세부 수준에서 워크로드 내에서 실행되는 프로세스로 확장합니다.

일루미오 극장 프레젠테이션을 지켜본 RSA 참석자들은 나노 세분화가 위협에 대한 기업의 노출을 획기적으로 줄이고 공격의 '폭발 반경'을 제한할 수 있는 힘을 확인했습니다. 업계 최초로 나노 세분화를 통해 간단한 드래그 앤 드롭 작업으로 손상된 서버를 격리하는 방법을 보여드렸습니다. 데이터 센터와 클라우드에 분산된 동적 컴퓨팅 환경의 보안을 처리하려면 애플리케이션(개발, 테스트, 프로덕션 등)을 분리하거나 애플리케이션을 격리하기 위해 데이터 센터를 세분화해야 합니다(예: PCI 규정 준수를 위해). 하지만 모든 세분화가 똑같이 만들어지는 것은 아닙니다. 설명해 드리겠습니다.

모든 세분화가 똑같이 만들어지는 것은 아닙니다.

우리 대부분은 몇 년 전 SDN 공급업체가 도입한 '마이크로 세분화'라는 용어에 익숙합니다. 마이크로 세분화는 기업이 가상 환경에서 실행되는 애플리케이션을 격리하기 위한 방법으로 추진되었습니다. 그러나 현재 마이크로 세분화를 위한 솔루션에는 여러 가지 제약이 따릅니다: 하이퍼바이저, 네트워크 구성(VLAN, 서브넷, 보안 영역 등) 또는 기타 하드웨어(스위치, 라우터 등)에 연결되어 있습니다. 대부분의 솔루션은 클라우드의 애플리케이션이나 베어메탈 서버가 포함된 애플리케이션의 세분화를 다루지 않습니다. 애플리케이션 세분화를 통한 보안의 목표는 좋지만 기존 솔루션은 이에 미치지 못합니다.

나노 세분화 입력  

데이터센터 애플리케이션을 위한 가장 세분화된 세분화를 달성하기 위한 첫 번째 단계는 데이터센터와 클라우드의 개별 컴퓨팅 단위(모든 가상 머신 또는 베어메탈 서버)로 공격 표면을 낮추는 것입니다. Illumio ASP는 모든 단일 워크로드에 대해 정확한 인바운드 및 아웃바운드 보안 규칙을 동적으로 프로그래밍하여 이를 수행합니다. 이를 통해 플랫폼은 모든 컴퓨팅 인스턴스(데이터 센터 또는 클라우드)에 적응형 경계를 생성하여 하나의 세그먼트를 효과적으로 만들 수 있습니다. Illumio ASP 동적 화이트리스트 정책 모델과 결합하면 관리자는 네트워크에 대한 종속성 없이 애플리케이션에 허용된 워크로드 상호 작용을 완전히 지정할 수 있습니다. 최신 제품 출시를 통해 Illumio는 여러 애플리케이션을 단일 호스트의 프로세스로 세분화할 수 있게 함으로써 한 단계 더 발전했습니다. 예를 들어, 단일 워크로드에서 Apache 프로세스의 두 인스턴스를 두 개의 서로 다른 애플리케이션으로 분할할 수 있습니다.

이름이 어떻게 되나요?

나노 세분화 같은 이름을 붙인 마케팅에 너무 빠져들었던 건 아닐까요? 그와는 거리가 먼, 의도적이고 증거에 의해 뒷받침되는 것입니다. 나노 세분화는 이름에서 알 수 있듯이 기업이 애플리케이션을 최대한 세밀하게 세분화할 수 있도록 지원합니다. 보안을 그대로 유지하면서 데이터센터와 클라우드 전반에서 애플리케이션을 세분화할 수 있는 방법이 있다는 것을 기업이 알았으면 했습니다. 더 중요한 것은 이 기능을 통해 어떤 컴퓨팅 환경에서도 애플리케이션 세분화를 동일하게 효과적으로 수행할 수 있다는 점입니다.

그리고 한 가지 더: "나노"라는 용어는 네트워크 독립 보안이라는 일루미오의 신념에 신뢰를 더합니다. "네버 어게인 네트워크 지향"의 약자입니다.