최고 정보 책임자(CIO)의 세계는 변했습니다. 오늘날의 기업 네트워크는 5~10년 전과 환경이 전혀 다릅니다. 이러한 변화 때문에 가시성과 보안에 취약점이 생기고, 높은 비용과 운영상의 부담이 초래되며, 네트워크가 취약하고 불안정해졌습니다.
우리는 CIO의 미래가 더욱 밝을 것으로 기대해도 좋으리라고 낙관합니다. 연구 프로젝트였던 인터넷은 이제 회사에서 의존하는 필수적인 인프라로 발전했습니다. 따라서 인터넷이 향상되어야 오늘날 CIO가 맞닥뜨리는 어려운 문제가 해결될 것이라고 믿습니다. Cloudflare는 더 빠르고, 더 안전하며, 더 신뢰할 수 있고, 더 비공개이며 프로그램 가능한 인터넷을 구축할 수 있도록 돕습니다. 이를 통해 조직에서는 차세대 네트워크를 당사의 네트워크에서 구축할 수 있습니다.
이번 주에는 Zero Trust NaaS 네트워크형 서비스(Network-as-a-Service)인 Cloudflare One이 CIO가 기업 네트워크를 혁신하는 데 어떻게 도움이 되는지 알려드립니다. CIO가 기존에 필요했던 사항과 새롭게 필요해지는 사항을 해결하기 위해 Cloudflare 플랫폼의 범위를 확장하는 새로운 기능도 소개해 드립니다. 이번 주 내용을 시작하기에 앞서 잠깐 시간을 내어 미래의 기업 네트워크에 대한 당사의 비전을 소개해 드리고 싶습니다. 이 설명을 통해 이 분야의 잠재력을 깨달은 벤더와 분석가들이 사용하는 언어와 약어를 알려드리고자 합니다.(도대체 Zero Trust 네트워크형 서비스가 뭘까요?). 또한 당사의 혁신적인 접근법으로 오늘날 어떻게 이러한 비전을 실제 CIO를 위해 실현하는지를 파악하도록 도와드리겠습니다.
1세대: 거대한 성과 이를 둘러싼 성곽
여러 해 동안 기업 네트워크는 다음과 같은 모습이었습니다.
물리적으로 주요 사무실 내에 있거나 사무실에서 가까운 데이터 센터 공간을 회사에서 구축하거나 대여했습니다. 기업은 비즈니스 응용 프로그램(이메일 서버, ERP 시스템, CRM 등)을 이러한 데이터 센터 서버에서 호스팅했습니다. 사무실에 있는 직원은 LAN(근거리 통신망)이나 지사 위치의 사설 WAN(광역 통신망) 링크를 통해 이러한 응용 프로그램에 연결했습니다. 각 데이터 센터에 있는 보안 하드웨어(예: 방화벽) 스택은 들어오고 나가는 모든 트래픽의 보안을 강화했습니다. 기업 네트워크에 접속한 사용자는 연결된 다른 장치와 호스팅된 응용 프로그램으로 수평 이동할 수 있었지만, 신뢰할 수 없는 사용자가 액세스하는 것은 일반적으로 네트워크 인증의 기본 양식, 직원 배지 시스템 등의 물리적 보안 제어로 방지했습니다.
네트워크 아키텍처 스코어카드: 1세대
| 특성 | 점수 | 설명 |
|---|---|---|
| 보안 | ⭐⭐ | 모든 트래픽은 경계 보안 하드웨어를 통해 전송됩니다. 네트워크 액세스는 물리적 제어를 통해 제한됩니다. 수평 이동은 네트워크에 접속한 상태에서만 가능합니다. |
| 성능 | ⭐⭐⭐ | 대부분의 사용자와 응용 프로그램은 동일한 건물 또는 지역 네트워크를 벗어나지 않습니다. |
| 신뢰성 | ⭐⭐ | 전용 데이터 센터, 비공개 링크, 보안 하드웨어는 단일 장애점을 나타냅니다. 중복 링크와 하드웨어를 구매하려면 비용 트레이드오프가 발생합니다. |
| 비용 | ⭐⭐ | 비공개 연결과 하드웨어는 고비용 자본 지출이며 소규모 기업과 신규 기업의 진입에는 큰 장애물이 됩니다. 그러나 제한된 개수의 링크/상자가 필요합니다(중복성/신뢰성과의 트레이드오프). 운영 비용은 초기 설치 이후에 낮음에서 중간 정도의 수준입니다. |
| 가시성 | ⭐⭐⭐ | 모든 트래픽은 중앙 위치를 통해 라우팅되므로 흐름의 100%에 대한 NetFlow/패킷 캡처 등에 액세스하는 것이 가능합니다. |
| 민첩성 | ⭐ | 중요한 네트워크 변경 사항의 경우 리드타임이 깁니다. |
| 정밀도 | ⭐ | 제어는 기본적으로 네트워크 계층에서 진행됩니다(예: IP ACL). 'HR에서만 직원 급여 데이터에 액세스하도록 허용' 수행은 다음과 같습니다. Y 범위에 있는 IP에 액세스하도록 허용된 X 범위에 있는 IP(또한 IP 할당을 추적하도록 스프레드시트 첨부 필요). |
성에 남아 있는 응용 프로그램 및 사용자
그러면 무엇이 변경되었을까요? 요약하면 인터넷입니다. 모두의 예상보다 빨라진 인터넷은 사람들이 소통하고 업무를 처리하는 데 아주 중요한 부분이 되었습니다. 인터넷은 조직의 컴퓨팅 리소스에 대한 생각에 급격한 변화를 불러왔습니다. 모든 컴퓨터가 다른 모든 컴퓨터와 대화할 수 있다면 회사에서는 직원의 데스크톱이 있는 장소와 같은건물에 서버를 유지해야 할 이유가 있을까요? 더 급진적으로 생각할 때 회사에서 자체 서버를 구매하고 유지할 필요가 있을까요? 이러한 질문에서 클라우드가 탄생했습니다. 클라우드를 통해 회사는 운영 부담을 최소화하는 동시에 다른 서버의 공간을 대여하고 자체 응용 프로그램을 호스팅할 수 있습니다. 더욱 간소화할 수 있도록 완전히 새로운 서비스형 소프트웨어가 나타났습니다. 이를 통해 회사는 용량 계획, 서버 신뢰도, 기타 운영 어려움에서 완전히 벗어날 수 있었습니다.
인터넷으로 가능해진 이 황금빛 미래(클라우드와 SaaS의 모든 것)는 정말이지 멋질 것 같습니다! 하지만 CIO들은 빠르게 문제를 만났습니다. 아키텍처를 가진 확립된 기업 네트워크는 대규모 이전 작업 동안 몇 달, 몇 년씩 일손을 놓고 있을 수는 없습니다. 따라서 대부분의 조직은 아직도 데이터 센터, 하드웨어, MPLS의 세계에서 한쪽 발을 빼지 못하는 하이브리드 상태에 있습니다. 응용 애플리케이션으로의 트래픽은 여전히 안전하게 유지해야 하므로 회사 소유 데이터 센터의 서버로 더 이상 이동하지 않더라도 이를 해제하기 전에 방화벽 상자 스택과 기타 하드웨어를 통해 전송되도록 많은 회사에서는 트래픽을 회사 소유 데이터 센터로 계속해서 전송합니다(비공개 회선을 통해 백홀).
더 많은 응용 프로그램이 인터넷으로 이동함에 따라 브랜치를 떠나는 트래픽의 양 및 보안을 위해 데이터 센터를 통한 MPLS 회선을 사용하는 백홀 트래픽의 양이 계속해서 증가하고 있습니다. 많은 CIO는 Office 365를 설치하고 한 달 뒤 대역폭 요금으로 인해 뜻밖의 불쾌한 경험을 했습니다. 기존 네트워크 아키텍처를 통해 더 많은 인터넷 트래픽이 발생하면 비싼 비공개 링크를 통한 트래픽이 늘어나게 되니까요.
이렇게 엄청난 첫 번째 변화(이로 인해 복잡한 하이브리드 아키텍처가 만들어지고 예상 못 한 비용이 증가함)로도 충분하지 않은 듯, CIO는 곧바로 다른 문제를 만났습니다. 인터넷은 응용 프로그램만이 아니라 사용자의 경우에도 상황을 변화시켰습니다. 서버가 물리적으로 회사 본사에 위치할 필요가 없어지면서 직원은 자신의 도구에 액세스하기 위해 사무실 LAN에 접속해야 할 필요가 없어졌습니다. VPN을 통해 사무실 외부에서 작업하는 사용자는 회사 네트워크(물리적 또는 클라우드)에서 호스팅하는 응용 프로그램에 액세스할 수 있게 되었습니다.
이러한 VPN은 원격 사용자에게 기업 네트워크에 대한 액세스 권한을 부여하지만, 연결이 느리고, 자주 끊기며, 사용할 수 없는 수준으로 성능이 저하되지 않도록 제한된 수의 사용자만 지원할 수 있습니다. 보안 관점에서도 문제가 많습니다. 사용자가 VPN에 접속하면 기업 네트워크에 있는 기타 리소스를 찾고 액세스하기 위해 수평 이동할 수 있습니다. 공원, 대중교통, 바와 같이 어디에서나 연결할 수 있는 VPN 액세스로 인해 기존 성과 해자 사무실 환경에서 배지를 가진 직원이 사용하는 컴퓨터를 제어하는 것보다 노트북을 제어하는 일이 CIO와 CISO에게 더 어려워졌습니다.
2020년에는 COVID-19로 인해 VPN 비용, 성능, 보안에 대한 새로운 우려가 업무에 중요하고 비즈니스에 영향을 주는 어려움으로 바뀌었습니다. 직원들이 사무실 근무로 복귀함에 따라 이러한 어려움은 가중될 것입니다.
2세대: 다양한 포인트 솔루션의 등장
이러한 주요 변화로 인한 문제를 해결하기 위해 많은 벤더가 등장했습니다. 이들은 대부분 하나 또는 소수의 사용 사례에 집중합니다. 일부 공급자는 다른 클라우드 플랫폼에서 전달된 하드웨어 장비의 가상화된 버전을 제공합니다. 다른 공급자는 응용 프로그램 액세스 또는 웹 필터링 등의 특정 문제를 해결하기 위해 클라우드 네이티브 접근법을 사용합니다. 하지만 여러 포인트 솔루션을 함께 사용하려는 노력은 CIO에게 더 많은 골칫거리를 안겨줬습니다. 또한 대부분의 구매 가능한 제품은 네트워크 보안 문제를 근본적으로 해결하지 않고 ID, 엔드포인트, 응용 프로그램 보안을 강화하는 데만 집중했습니다.
가시성 취약점
모든 트래픽이 장비의 중앙 스택을 통해 전송되는 성과 성곽 모델과 비교했을 때 최신 네트워크는 매우 단편화된 가시성을 지닙니다. IT 팀에서는 트래픽 상황을 이해하려면 다양한 도구로부터의 정보를 취합해야 합니다. 종종 여러 소스로부터의 데이터를 통합하는 SIEM 및 SOAR 응용 프로그램을 포함한 도구의 지원이 있어도 전체적인 상황을 파악할 수 없습니다. 이로 인해 문제 해결이 어려워지고 IT 지원 티켓 대기열은 풀리지 않은 미스터리로 가득합니다. 볼 수 없는 것을 어떻게 관리할 수 있을까요?
보안 취약점
또한 이 짜집기 아키텍처는 이로 인한 가시성 취약점과 더불어 보안 문제를 초래합니다. "섀도우 IT"라는 개념은 직원이 명시적인 IT 허가가 없거나 회사 네트워크의 트래픽 흐름 및 보안 정책에 통합하지 않고 채택하고 사용하는 서비스를 설명하기 위해 등장했습니다. 특정 사용자와 사용 사례를 위한 정책 필터링에 대한 예외는 다루기가 힘들어졌습니다. 또한 고객은 인터넷 사용량이 모두의 예측보다 더 빠르게 늘어나면서 네트워크에 대하여 전반적으로 '미국 서부 개척 시대'와같은 느낌을 받는다고 설명했습니다. CIO를 두렵게 만드는 것은 필터링에 존재하는 취약점만이 아닙니다. 섀도우 IT가 급증한다는 것은 회사 데이터가 인터넷 전반에 걸쳐 관리되지 않는 많은 장소에 존재할 수 있고 이제 존재하고 있음을 뜻합니다.
만족스럽지 않은 사용자 경험
중앙 위치를 통해 보안을 강화하는 백홀 트래픽에 따라 최종 사용자는 대기 시간을 겪습니다. 이 대기 시간은 사용자가 작업할 때 이전의 사무실에서 멀어질수록 길어집니다. 크게 발전했다고 해도 인터넷은 여전히 기본적으로 예측할 수 없고 신뢰할 수 없습니다. 따라서 IT 팀은 제어할 수 없는 여러 요소(불안정한 카페 Wi-Fi에 이르기까지)로 고생하는사용자를 위해 앱 가용성과 성능을 제공하기 위해 분투합니다.
높은(계속 늘어나는) 비용
CIO는 최대한 많은 트래픽에 대하여 보안을 강화하기 위해 여전히 MPLS 링크와 하드웨어에 대한 비용을 지출합니다. 하지만 이제는 갈수록 더 복잡해지는 네트워크를 안전하게 만들기 위해 추가적인 포인트 솔루션 비용을 떠안습니다. 성능 문제가 생기고 높은 수준의 사용자 경험에 대한 기대치가 높아진 것과 더불어 단편화된 가시성과 보안 취약점으로 인해 IT 지원을 제공하기 위한 비용이 늘어나고 있습니다.
네트워크 취약성
이러한 모든 복잡성은 변화해나가는 것이 정말 어려울 수 있음을 뜻합니다. 현재 하이브리드 아키텍처의 레거시 측면에서는 MPLS 라인을 프로비저닝하고 새로운 보안 하드웨어를 배포하는 리드타임이 길어지고, 이는 최근 글로벌 하드웨어 공급망에 생긴 문제 때문에 악화되었습니다. 네트워크의 다양한 측면을 관리하기 위해 여러 포인트 솔루션이 도입되면서 하나의 도구가 변경되면 다른 솔루션에도 의도하지 않은 결과가 생길 수 있습니다. IT 부서에서 초래한 이러한 결과는 종종 비즈니스 변화에 장애물이 되며 조직이 지속해서 빠르게 변화하는 환경에 적응할 수 있는 유연성을 제한합니다.
네트워크 아키텍처 스코어카드: 2세대
| 특성 | 점수 | 설명 |
|---|---|---|
| 보안 | ⭐ | 많은 트래픽 흐름은 경계 보안 하드웨어 외부로 라우팅됩니다. 섀도우 IT가 만연하고, 존재하는 제어는 일관성 없이 뒤죽박죽으로 여러 도구에 걸쳐 강화됩니다. |
| 성능 | ⭐ | 중앙 위치를 통한 트래픽 백홀 때문에 사용자의 위치가 멀어지면 대기 시간이 발생합니다. VPN 및 보안 도구 모음 때문에 처리 오버헤드와 추가적인 네트워크 호핑이 생깁니다. |
| 신뢰성 | ⭐⭐ | 1세대의 중복성/비용 트레이드오프는 여전히 존재합니다. 부분적인 클라우드 채택은 추가적인 복원력을 일부 부여하지만, 신뢰할 수 없는 인터넷의 사용이 늘어나면서 새로운 문제가 나타납니다. |
| 비용 | ⭐ | 1세대 아키텍처의 비용이 유지되고 있지만(지금까지 성공적으로 MPLS/보안 하드웨어 사용을 중단한 회사는 거의 없음) 추가적인 도구의 비용이 새로 발생하고 운영 오버헤드가 늘어나고 있습니다. |
| 가시성 | ⭐ | 트래픽 흐름과 가시성은 단편화되어 있습니다. IT는 여러 도구에 걸쳐 부분적인 그림을 짜집기합니다. |
| 민첩성 | ⭐⭐ | 일부 변경 사항은 클라우드로 마이그레이션한 기업의 입장에서 더 쉽게 적용할 수 있습니다. 다른 기업의 경우 추가적인 도구가 복잡해짐에 따라 점점 더 고통을 겪습니다. |
| 정밀도 | ⭐⭐ | 복합적인 제어가 네트워크 계층과 응용 프로그램 계층에서 진행됩니다. 'HR에서만 직원 급여 데이터에 액세스하도록 허용' 수행은 다음과 같습니다. Y 범위에 있는 IP에 액세스하도록 허용된 X 그룹의 사용자(IP 할당을 추적하도록 스프레드시트 첨부) |
서두에서 한 말을 요약하자면 현재 CIO의 직무는 정말 어렵습니다. 하지만 우리는 더 좋은 미래가 기다리고 있다고 믿습니다.
3세대: 새로운 기업 네트워크로서의 인터넷
기업 네트워크의 다음 세대는 인터넷에서 구축될 것입니다. 이러한 변화는 이미 진행되고 있지만, CIO에게는 향상된 인터넷에 액세스하는 데 도움이 되는 플랫폼이 필요합니다. 이러한 플랫폼은 복잡한 글로벌 데이터 규제를 탐색하는 동시에 더 안전하고, 더 빠르며, 더 신뢰할 수 있고, 사용자 개인 정보를 보호합니다.
인터넷 규모에서의 Zero Trust 보안
CIO는 공공 인터넷보다 비공개 연결 방식이 더 안전하다고 느끼므로 이와 같이 비싼 형태의 연결 방식을 포기하기를 주저합니다. 하지만 인터넷을 통해 전달되는 Zero Trust 접근법은 기존 성과 해자 모델이나 장비 짜집기 및 '심층 방어'를 구축하기 위해 도입한 포인트 소프트웨어 솔루션과 비교했을 때 극적으로 보안을 향상시킬 수 있습니다. 기업 네트워크에 접속한 사용자를 신뢰하고 수평 이동을 허용하는 대신, Zero Trust는 네트워크에서 모든 엔터티로의 요청, 엔터티로부터의 요청, 엔터티 간의 요청을 인증하고 승인합니다. 이를 통해 방문자는 명시적으로 액세스가 허용된 응용 프로그램에만 액세스할 수 있습니다. 또한 사용자와 가까운 에지 위치에서 이러한 인증 및 정책 시행을 제공하면 성능이 크게 향상됩니다. 중앙 데이터 센터를 통한 트래픽 백홀을 강제하거나 방대한 보안 도구 스택을 거칠 필요가 없습니다.
이 새로운 모델을 사용하려면 CIO에게는 다음을 수행할 수 있는 플랫폼이 필요합니다.
기업 네트워크에서 모든 엔터티를 연결합니다.
사용자, 응용 프로그램, 사무실, 데이터 센터, 클라우드 자산을 가능한 한 유연하게 서로 연결하는 것이 가능해야 할 뿐만 아니라 쉽고 안정적이어야 합니다. 이는 오늘날 고객이 보유하는 하드웨어 및 연결 방법을 지원함을 의미합니다. 여기에는 모바일 클라이언트가 여러 OS 버전에 걸쳐서 작동할 수 있도록 하는 것, 표준 터널링 프로토콜과의 호환성, 글로벌 통신 공급자와의 네트워크 피어링 등이 포함됩니다.
종합적인 보안 정책을 적용합니다.
CIO에게는 기존 ID와 엔드포인트 보안 공급자를 잘 통합하고 네트워크 내 트래픽에 걸쳐 OSI 스택의 모든 계층에 Zero Trust 보호를 제공하는 솔루션이 필요합니다. 여기에는 종단 간 암호화, 미세 분할, 정교하고 정확한 필터링, 네트워크('동쪽/서쪽')에서 엔터티 간 및 인터넷을 오고 가는('북쪽/남쪽') 트래픽 점검, DDoS 및 봇 공격과 같은 기타 위협으로부터의 보호가 포함됩니다.
트래픽에 대한 인사이트를 가시화하고 제공합니다.
기본적인 수준에서 CIO는 트래픽의 전반적인 상황을 이해해야 합니다. 누가 어떤 리소스에 액세스하고 성능이 어떤 상태(대기 시간, 지터, 패킷 손실)일까요? 트래픽 흐름과 사용자 액세스에 대한 기본적인 질문에 대답하는 데 필요한 정보를 제공하는 것을 넘어서서, 차세대 가시성 도구는 사용자가 트렌드를 이해하고 잠재적인 문제를 사전에 강조하는 데 도움이 되어야 합니다. 또한 이러한 도구는 잠재적인 문제에 대응하기 위해 사용이 쉬운 제어 방법을 제공해야 합니다. 네트워크의 공격 표면, 사용자 활동, 성능/트래픽 건강을 종합적으로 볼 수 있는 하나의 대시보드에 로그인하고, 보안을 강화하고 성능을 최적화하기 위한 맞춤형 추천을 받으며, 한 번의 클릭으로 이러한 추천을 실행하는 것을 상상해 보시기 바랍니다.
더 나은 품질의 경험을 전 세계 모든 곳에 제공합니다
오래된 인터넷 비평가들에 따르면 인터넷은 느리고, 신뢰할 수 없으며, 전 세계에 진출한 회사의 CIO의 입장에서는 인터넷에서의 사업 운영을 기하급수적으로 어렵게 만드는 복잡한 규제가 날이 갈수록 더 강화됩니다. CIO가 필요로 하는 플랫폼은 성능을 최적화하고 신뢰도를 높이기 위해 현명한 결정을 내려야 하고 규제에 쉽게 따르기 위해 유연성을 제공해야 합니다.
가장 중요한 방식에 있어서 빠릅니다.
속도 테스트 등의 기존 네트워크 성능 측정 방법으로는 전반적인 실제 사용자 경험을 모두 파악할 수는 없습니다. 차세대 플랫폼은 종단간 트래픽을 최적화하기 위해 성능을 전체적으로 측정하고 인터넷 건강에 대한 실시간 데이터를 사용하며 응용 프로그램별 요소를 고려합니다.
제어할 수 없는 요소가 있더라도 신뢰할 수 있습니다.
예정된 가동 정지 시간은 지난날의 사치입니다. 오늘날 CIO는 1년 내내 100% 가동 시간에 가깝게 네트워크를 운영해야 하고 전 세계에서 접속할 수 있도록 해야 합니다. CIO가 필요로 하는 공급자는 자체 서비스에서도 회복력이 있여야 하지만, 중개 공급자와 함께 당당하고 유연하게 대규모 공격을 처리하면서 문제를 우회하여 라우팅할 능력이 있는 공급자입니다. 네트워크 팀에서는 또한 자신의 공급자가 계획했거나 계획하지 않은 데이터 센터 중단에 대해 수동으로 새로운 데이터 센터 연결을 구성하는 것과 같은 대응을 할 필요가 없습니다. 네트워크 팀은 벤더가 자체의 네트워크와 비슷한 추가적인 용량을 제공하기를 기다리지 않고 언제든지 새로운 위치에 온보드할 수 있어야 합니다.
현지화되었으며 데이터 보호 규제를 준수합니다.
데이터 주권 법률은 빠르게 발전하고 있습니다. CIO에게는 전 세계에 적용되는 새로운 보호 기능에 적응하기 위해 유연성을 제공하는 플랫폼이 필요합니다. 이러한 플랫폼에는 데이터(여러 지역에 분열된 솔루션 아님)를 관리할 수 있는 하나의 인터페이스가 갖춰져 있어야 합니다.
오늘 바로 시작할 수 있는 패러다임 전환
이러한 변화는 급진적이고 흥미로워 보입니다. 하지만 두렵기도 합니다. 이런 대규모 전환은 실행이 불가능하지 않을까요? 아니면 복잡한 최신 네트워크에서 적어도 엄청나게 긴 시간이 소요되지 않을까요? 그렇지 않다는 것을 고객이 증명합니다.
단 하나의 흐름으로 시작하는 의미 있는 변화
3세대 플랫폼은 사용 편의성을 최우선으로 합니다. 회사는 자신의 Zero Trust 여정을 단 하나의 트래픽 흐름으로 시작하고 이후에 추진력을 키울 수 있어야 합니다. 시작 가능한 많은 가능성이 있지만 우리는 하나의 응용 프로그램을 위한 클라이언트리스 Zero Trust 액세스를 구성하는 것이 가장 쉬운 방법이라고 생각합니다. 소규모 조직에서 대규모 조직까지 모두가 하나의 앱을 고르고 이러한 접근법의 가치를 몇 분 만에 발견할 수 있어야 합니다.
구세계와 신세계를 잇는 다리
전체 네트워크에 Zero Trust를 적용하기 위해 네트워크 수준 액세스 제어(IP ACL, VPN 등)에서 응용 프로그램 및 사용자 수준 제어로 전환하는 과정에는 긴 시간이 소요됩니다. CIO는 다음을 허용하여 시간이 지남에 따라 인프라를 쉽게 마이그레이션할 수 있는 플랫폼을 골라야 합니다.
- 시간이 지남에 따라 IP 수준 아키텍처에서 응용 프로그램 수준 아키텍처로 업그레이드하는 것을 허용합니다. GRE 또는 IPsec 터널과 연결하여 시작한 다음, 더 정교한 연결을 목표로 한 높은 우선순위 응용 프로그램을 확인하기 위해 자동 서비스 디스커버리를 사용합니다.
- 시간이 지남에 따라 더 열린 정책에서 더 엄격한 정책으로 업그레이드하는 것을 허용합니다. 레거시 아키텍처를 반영하는 보안 규칙으로 시작한 다음, 누가 어떤 것에 액세스하는지를 확인할 수 있을 때 더 엄격한 정책을 적용하기 위해 분석 정보와 로그를 사용합니다.
- 빠르고 쉽게 변경할 수 있도록 허용합니다. 모던 SaaS 인터페이스를 사용하여 자체적인 차세대 네트워크를 설계합니다.
네트워크 아키텍처 스코어카드: 3세대
| 특성 | 점수 | 설명 |
|---|---|---|
| 보안 | ⭐⭐⭐ | 세밀한 보안 제어는 모든 트래픽 흐름에 적용됩니다. 공격을 소스 가까이에서 차단합니다. 브라우저 격리와 같은 기술로 악성 코드를 사용자 장치에서 완전히 차단합니다. |
| 성능 | ⭐⭐⭐ | 보안 제어는 각 사용자에게 가장 가까운 위치에서 강화됩니다. 지능형 라우팅 결정을 통해 모든 트래픽 유형을 대상으로 최적의 성능을 제공합니다. |
| 신뢰성 | ⭐⭐⭐ | 플랫폼은 중복 인프라를 사용하여 100% 가용성을 보장합니다. 하나의 장치에 정책 보유 책임을 지우지 않으며 하나의 링크에서 결정적인 트래픽을 모두 운반하도록 책임을 지우지 않습니다. |
| 비용 | ⭐⭐ | 총 소유 비용은 기능을 통합함으로써 절감됩니다. |
| 가시성 | ⭐⭐⭐ | 에지 전체의 데이터가 이에 대한 조치를 취하기 위한 인사이트 및 제어와 함께 집계, 처리, 표시됩니다. |
| 민첩성 | ⭐⭐⭐ | 네트워크 구성 또는 정책을 변경하는 일은 대시보드에서 버튼을 클릭하여 간단하게 할 수 있습니다. 변경 사항이 몇 초만에 전 세계로 전파됩니다. |
| 정밀도 | ⭐⭐⭐ | 제어는 사용자 및 응용 프로그램 계층에서 진행됩니다. 'HR에서만 직원 급여 데이터에 액세스하도록 허용' 수행은 다음과 같습니다. 신뢰하는 장치를 사용하는 HR에 속한 사용자는 직원 급여 데이터에 액세스할 수 있도록 허용됩니다 |
Cloudflare One은 차세대 네트워크를 위하여 구축된 첫 번째 통합 플랫폼입니다
지금까지 설명한 야심찬 비전을 현실로 만들기 위해 CIO에게는 Zero Trust와 세계 수준의 전역 네트워크에서 운영되는 네트워크 서비스를 통합할 수 있는 플랫폼이 필요합니다. 우리는 Cloudflare One이 CIO가 이러한 비전을 완전하게 현실로 만들 수 있는 첫 번째 플랫폼이라고 믿습니다.
당사의 전역 네트워크에 통합 Zero Trust 네트워크형 서비스 플랫폼인 Cloudflare One이 상품 하드웨어를 위한 소프트웨어로 구축되었습니다. 처음에 이 여정은 자체적인 IT 및 보안 팀의 필요를 충족하기 위해 시작되었지만, 시간이 지남에 따라 다른 회사의 네트워크 전환을 도울 수 있는 잠재성을 포착하고 고객에게 도움을 줄 수 있도록 기능을 확장했습니다. 모든 Cloudflare 서비스는 250개 이상의 도시에서 100Tbps 이상의 용량으로 모든 서버에서 실행됩니다. 이를 통해 지금까지 경험하지 못한 규모와 성능을 제공합니다. 또한 당사의 보안 서비스는 그 자체로 더 빠릅니다. 당사의 DNS 필터링은 세계에서 가장 빠른 공공 DNS 리졸버에서 실행되고 ID 확인은 가장 빠른 서버리스 플랫폼인 Cloudflare Workers에서 실행됩니다.
당사는 모든 고객을 대상으로 더 영리한 보안과 성능 결정을 위해 초당 2천 8백만개 이상의 요청과 10,000개 이상의 상호연결로부터의 인사이트를 사용합니다. 당사는 단일 패스 검사와 단일 창 관리를 통해 단일 플랫폼에서 네트워크 연결과 보안 서비스를 모두 제공하고, 가시성 격차를 메우며, 포인트 솔루션의 합이 단독으로 제공할 수 있는 것보다 훨씬 더 많은 가치를 제공합니다. 당사는 CIO에게 전 세계에 분산된 초고속 지능형 네트워크에 대한 액세스 권한을 부여하여 자체 네트워크의 확장으로 사용할 수 있도록 합니다.
이번 주에는 자체적인 차세대 네트워크를 Cloudflare에서 구축하고 있는 실제 고객의 예시를 들면서 Cloudflare One에 대한 개요를 설명하고 이를 자세하게 설명할 예정입니다. 오늘 바로 사용 가능한 기능과 이 기능으로 2세대에서 생겨난 문제를 해결하는 방법에 대해 자세히 알아볼 예정입니다. 또한 비용을 절약하고, 레거시 하드웨어를 단순화하며, 네트워크와 여러 각도에서 보안을 강화하고, 모든 트래픽을 당사의 이미 빠른 네트워크를 통해 라우팅하여 더 빠르게 만들어 CIO의 삶을 더 편하게 만들어 줄 새로운 제품을 소개해 드리겠습니다.
기업 네트워크의 미래를 위한 꿈을 실현하는 방법을 공유할 수 있어서 즐거웠습니다. 이 내용을 읽는 CIO를 비롯한 모든 분이 이러한 내용에 대해 관심을 가지셨기를 바랍니다.