효율적인 워크로드 보안을 위한 가시성 및 규칙 생성 통합

솔루션 마케팅 이사

4월 8, 2022

23 분 읽기

워크로드 보안에는 크게 가시성과 적용이라는 두 가지 요구 사항이 있습니다. 조직은 전체 하이브리드 클라우드 패브릭에서 워크로드 간에 어떤 일이 일어나고 있는지 파악한 다음, 이 정보를 바탕으로 워크로드 간에 허용해야 할 트래픽 유형과 허용해서는 안 되는 트래픽 유형을 결정할 수 있어야 합니다. 이러한 기능은 제로 트러스트 세분화를 위한 워크로드 간 정책 모델을 정확하게 정의하는 데 필수적입니다.

최신 릴리즈의 Illumio Core는 Illumio Explorer를 사용하여 가시성 및 규칙 생성을 위한 간소화된 워크플로우를 제공하므로 확장 가능하고 자동화된 워크로드 정책 모델을 훨씬 쉽게 생성할 수 있습니다.

탐색기란 무엇인가요?

탐색기 기능을 사용하면 권한이 있는 사용자가 과거 트래픽 및 이벤트 데이터베이스를 검색하여 확인할 수 있습니다:

정책 및 규칙이 애플리케이션 그룹 및 워크로드에 미치는 영향
허용, 차단 및 잠재적으로 차단되는 워크로드 간 트래픽

Illumio의 정책 모델은 기본 네트워크 및 클라우드 패브릭 구조와 독립적이기 때문에 Explorer는 전체 IT 인프라의 모든 워크로드를 표시합니다. 레이블을 워크로드에 적용하여 "데이터베이스" 워크로드와 같이 기능을 설명하고 비즈니스 기능에 따라 워크로드를 쉽게 그룹화할 수 있습니다. 탐색기는 모든 기능에 걸쳐 모든 워크로드 간에 어떤 트래픽이 활성화되어 있는지 정확하게 보여줍니다.

예를 들어, 재개발 환경에서는 새 IP 주소가 자주 나타나고 동적으로 변경되며, 탐색기는 이를 동적으로 표시합니다. 워크로드가 추가, 삭제 또는 변경되면 이러한 이벤트는 워크로드 간의 활성 흐름과 함께 탐색기에 표시됩니다.

이제 사용자는 탐색기 내의 동일한 보기에서 흐름을 선택하고 해당 흐름에 대한 규칙을 정의할 수 있습니다.

Explorer 내에서 직접 규칙을 만드는 방법

효율적인 운영 모델을 달성하려면 간소화된 워크플로우가 필요합니다. 가시성 워크플로와 규칙 생성 워크플로 사이를 오가는 것은 시간이 많이 걸리고 인적 오류의 가능성이 높아집니다. 모든 보안 모델에서 가장 취약한 고리는 사람이 키보드로 타이핑하는 것입니다. 인적 오류의 기회가 적을수록 올바른 정책 모델을 정의하는 데 성공할 확률이 높아집니다.

보안 설계자가 정책을 정의하는 것 외에도 워크로드 보안 도구는 새 규칙을 추가할 수 있는 범위와 기존 규칙 집합을 자동으로 결정할 수 있어야 합니다. 이것이 불가능하다면 보안 관리자는 워크로드 가시성 워크플로 내에서 직접 범위를 수정하고 필요에 따라 새 규칙을 만들 수 있어야 합니다.

최신 릴리스인 Illumio Core를 사용하면 이러한 모든 작업을 Explorer 내에서 수행할 수 있으므로 각각 다른 워크플로우에서 수행할 필요가 없습니다. 탐색기의 초안 모드에서 모든 연결은 다음과 같이 '레이블 기반 연결' 보기에서 레이블별로 집계됩니다:

이 탐색기 보기에서 보안 관리자는 특정 연결을 선택하여 기존 범위에 추가하거나 새 연결을 만들 수 있습니다. 탐색기 초안 모드에 '선택된 연결 허용," ' 버튼이 새로 추가되어 Illumio 정책 컴퓨팅 엔진 (PCE)이 선택된 연결을 추가할 수 있는 범위를 추천할 수 있습니다: