.png)
정책 컴퓨팅 엔진이란 무엇인가요?
정책 컴퓨팅 엔진(PCE)이란 무엇인가요?
정책 컴퓨팅 엔진(PCE) 은 마이크로세분화 솔루션의 중앙 집중식 의사 결정 구성 요소입니다. 애플리케이션 종속성, 사용자 행동, 네트워크 트래픽 패턴, 워크로드 속성 등 실시간 컨텍스트를 기반으로 보안 정책을 관찰, 분석, 계산하는 시스템의 두뇌 역할을 합니다.
PCE에 대한 유용한 개요 동영상을 통해 개념을 자세히 살펴보세요. 주요 기능, 장점, PCE가 기존 방식과 어떻게 다른지 자세히 살펴보겠습니다.
정책 컴퓨팅 엔진의 주요 기능
- 애플리케이션 종속성 매핑: PCE는 애플리케이션, 서비스, 워크로드 간의 통신 흐름을 자동으로 매핑하여 팀이 동서 트래픽과 상호 의존성을 완벽하게 파악할 수 있도록 합니다.
- 정책 시뮬레이션 및 모델링: 정책을 적용하기 전에 PCE는 그 영향을 실시간으로 시뮬레이션하여 팀이 운영을 중단하지 않고도 보안 전략을 테스트할 수 있도록 지원합니다.
- 컨텍스트 인식 정책 계산: PCE는 IP 주소나 포트에만 의존하는 대신 워크로드 역할, 환경(개발, 테스트, 프로덕션) 및 레이블과 같은 메타데이터를 사용하여 인텐트 기반 정책을 계산합니다.
- 확장 가능한 정책 배포: 정책이 계산되면 데이터센터, 퍼블릭 클라우드, 컨테이너 및 엔드포인트 전반의 시행 지점으로 푸시됩니다.
- 중앙 집중식 가시성 및 제어: PCE는 조직 전반의 세분화를 관리하고 규정 준수, 침해 차단 및 운영 효율성을 지원하는 단일 창 역할을 합니다.
기존 보안 제어는 어떻게 다른가요?
기존의 보안 제어는 네트워크 인프라, 방화벽 또는 정적 규칙에 크게 의존합니다. PCE는 정책 생성을 기본 네트워크에서 분리합니다. 메타데이터와 관찰된 흐름을 사용하여 애플리케이션 동작을 모델링한 다음, 환경 전반에서 경량 에이전트 또는 기본 시행 지점에 의해 시행되는 적절한 세분화 정책을 계산합니다.
PCE를 활용하면 조직은 적응력과 확장성이 뛰어나고 최신 하이브리드 IT 환경에 맞는 애플리케이션 중심 보안을 구현할 수 있습니다.
정책 컴퓨팅 엔진의 이점
- 마이크로세그멘테이션을 지원합니다: PCE는 시스템 간에 필요한 통신만 허용하고 측면 이동을 최소화하여 최소 권한 액세스를 시행하는 데 도움이 됩니다.
- 운영 효율성 향상: 정책 생성 및 관리를 자동화하여 네트워크 아키텍처 보안을 위한 수작업과 복잡성을 줄이고 사이버 복원력을 갖춘 환경을 조성합니다.
- 하이브리드 및 멀티클라우드 환경 지원: PCE는 인프라에서 정책을 추상화하여 다양한 환경에 걸쳐 일관된 보안 제어를 쉽게 적용할 수 있습니다.
- 침해 영향 감소: 침해가 발생하면 PCE를 통해 시행되는 정책을 통해 공격자의 움직임을 제한하고 신속하게 침해를 억제할 수 있습니다.
- 인시던트 대응 및 규정 준수 가속화: 보안팀은 네트워크 동작과 시행되는 정책에 대한 자세한 가시성을 통해 위협에 더 빠르게 대응하고 규정 준수를 입증할 수 있습니다.
일루미오가 정책 컴퓨팅 엔진을 활용하는 방법
일루미오 침해 차단 플랫폼의 핵심은 정책 컴퓨팅 엔진입니다. Illumio PCE는 워크로드에서 실시간 원격 분석을 수집하고, 동적 애플리케이션 종속성 맵을 생성하며, 최소 권한 정책을 계산합니다. 이러한 정책은 기존의 방화벽이나 네트워크 인프라에 의존하지 않고 Illumio VEN(가상 시행 노드)을 통해 호스트 수준에서 시행됩니다.
Conclusion
Illumio의 PCE는 확장성과 복원력을 위해 구축되어 하이브리드, 멀티 클라우드 및 컨테이너화된 환경 전반에서 수천 개의 워크로드를 지원합니다. 시행 전에 정책 영향을 모델링하는 기능을 통해 보안 팀은 다운타임이나 잘못된 구성의 위험 없이 자신감 있고 신속하게 움직일 수 있습니다.
일루미오를 사용하면 PCE를 통해 선제적인 침해 차단이 가능하므로 최신 제로 트러스트 전략의 초석이 될 수 있습니다.
클라우드 규모에서 측면 이동 위험을 식별하고, 공격을 탐지하며, 침해를 즉시 차단하는 AI 기반 클라우드 탐지 및 대응(CDR) 도구인 Illumio Insights에 대해 자세히 알아보세요.