Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

모바일 네트워크 사업자에 Zero Trust 도입

Loading...

Bringing Zero Trust to mobile network operators

Cloudflare는 빠르게 다가오고 있는 5G 미래가 몹시 반갑습니다. 어디에서든 고처리량/저지연 무선 네트워크에 액세스하게 되는 일은 점점 더 많아질 것입니다. 인터넷은 즉각적으로 반응하는 것처럼 느껴질 것이고, 생산성과 에너지 효율을 높이도록 도와주는 센서처럼 인터넷의 새로운 용도도 찾아내게 될 것입니다. 하지만 이러한 연결성이 최근 Wired 기사에서 우려하는 것처럼 반드시 보안의 희생을 전제로 하는 것은 아닙니다. 오늘 우리는 모바일 네트워크를 위한 새로운 파트너십 프로그램인 모바일 사업자를 위한 Zero Trust의 출범을 발표할 예정입니다. 이를 통해 가장 중대한 보안 및 성능 문제를 함께 해결해 나갈 것입니다.

모바일 네트워크를 위한 SASE

모든 네트워크가 서로 다르고, 기업 네트워크의 복잡한 보안 환경을 관리하기 위한 핵심은 도구함에 많은 도구를 갖춰놓는 것입니다. 이 대부분의 기능이 업계 유행어라고 할 수 있는 SASE(Secure Access Service Edge)에 속합니다. Cloudflare의 SASE 제품은 Cloudflare One으로 네트워크 사업자를 위한 포괄적인 플랫폼이며, 다음과 같은 기능들을 포함하고 있습니다.

  • Magic WAN. 데이터 센터, 지사, 클라우드 VPC를 위한 안전한 Network-as-a-Service(NaaS) 연결을 제공하고, 기존 MPLS 네트워크와 통합됩니다.
  • Cloudflare Access. 사용자와 장치가 내부 리소스에 액세스할 수 있도록 인증하기 전에 모든 사용자 및 장치에 대한 엄격한 검증을 요구하는 Zero Trust 네트워크 액세스(ZTNA) 서비스입니다.
  • Cloudflare의 안전한 웹 게이트웨이인 Gateway는 기업 네트워크와 인터넷 사이에서 작동하면서 보안 정책을 시행하고 회사 데이터를 보호합니다.
  • 클라우드 액세스 보안 브로커. 네트워크와 외부 클라우드 서비스에서 보안 위협을 모니터링합니다.
  • Cloudflare Area 1. 이메일 위협 감지 도구로 이메일에서 피싱, 맬웨어, 기타 위협을 검사합니다.

우리의 네트워크와 서비스는 매우 상호 보완적으로 작동하기 때문에 이러한 서비스를 제공하는 모바일 네트워크 사업자들과 파트너십을 맺게 되어 매우 기쁩니다. SASE 프레임워크 대부분의 기반이 되는 SD-WAN(Software-Defined Wide Area Network) 연결에 대해 먼저 생각해 보겠습니다. MNO(모바일 네트워크 사업자)의 사물 인터넷 API를 사용하여 솔루션을 개발 중인 재택 개발자를 예로 들어보겠습니다. 이 개발자는 탄산음료 자판기에 남은 음료 수를 추적하는 소프트웨어를 개발 중이거나 배달 트럭의 경로를 추적하는 소프트웨어를 개발 중일 수도 있습니다.

집에 있는 개발자와 사용하는 장치들은 동일한 광역 네트워크에 안전하고 합리적인 비용으로 접속되어 있어야 합니다. Cloudflare가 제공하는 것은 이러한 보안 연결을 가능하게 하는 프로그래밍 가능한 소프트웨어 계층입니다. 개발자와 개발자의 고용주도 그대로 집에서, 그리고 사용하는 장치를 위해 인터넷에 연결되어 있어야 합니다. 장치 그룹에 보안 연결을 설정하는 기능은 엔터프라이즈 연결 없이는 아무 의미가 없으며, 이 엔터프라이즈 연결은 보안 연결과 함께 할 때에만 더 가치가 있습니다. 그 둘은 완벽한 한 쌍인 것입니다.

연결이 설정되면 우리는 Zero Trust 플랫폼에 계층을 설정하여 모든 사용자가 명시적으로 사용 권한을 받은 리소스에만 액세스 가능하도록 할 수 있습니다. 언제든 보호되는 리소스에 액세스(ssh를 통해 클라우드 서비스에 액세스하는 등)하려는 사용자는 액세스 권한을 받기 전에 SSO(Single Sign On) 자격 증명으로 인증을 받아야 합니다. 우리가 사용하는 네트워크는 계속 확장하고 있고 더 넓게 분포되고 있습니다. Zero Trust 아키텍처는 이러한 성장을 지원하는 동시에 알려진 위험으로부터 네트워크를 보호해줍니다.

에지 컴퓨팅

저지연 5G 네트워크의 잠재력을 감안할 때 소비자와 사업자는 모두 "킬러 5G 앱"을 기다리고 있다고 할 수 있습니다. 자율주행 차량과 가상 현실이 그 주인공일 수도 있지만 우리는 좀 더 조용한 혁명에 주목하고 있습니다. 컴퓨팅, 즉 서버가 요청에 응답하기 위해 해야 하는 "일"인 컴퓨팅을 대규모 지역 데이터 센터에서 도시 수준의 소규모 데이터 센터로 이동하는 것이 바로 그것입니다. 이를 통해 컴퓨팅 용량을 무선 네트워크 내부에 임베딩하고 궁극적으로는 셀 타워 단위로 이동하는 것이 목표입니다.

Cloudflare의 에지 컴퓨팅 플랫폼은 Workers라고 하며, 정확히는 에지에서 코드를 실행하는 역할을 합니다. Workers는 단순하게 설계되었습니다. 제품 또는 서비스를 지원하기 위한 API를 개발할 때 지역과 가용성 영역에 대해 걱정하고 싶은 개발자는 없을 것입니다. 이때 Workers를 사용하면 개발자는 에지에서 실행할 코드를 작성하고 배포하면 되고, 그러면 몇 초 안에 전 세계의 모든 Cloudflare 데이터 센터에서 이 코드가 실행됩니다.

우리가 이미 보고 있고 더 많이 볼 것으로 예상되는 일부 사용 사례는 다음과 같습니다.

  • 복잡한 장치 논리 및 보안 기능을 에지에서 직접 구현하여 장치에 비용이나 대기 시간을 추가하지 않고 첨단 기능을 추가하는 IoT(사물 인터넷) 회사.
  • 향상된 고객 경험과 높은 전환율을 위해 방문자와 가까운 위치에 맞춤형 자산을 저장하고 캐싱하는 전자 상거래 플랫폼.
  • 사용자에게 거의 실시간으로 정보와 거래를 제공하는 새로운 Web3 업체들을 포함한 금융 데이터 플랫폼.
  • 클라이언트 측에서 대기 시간을 더하거나 종속성을 도입하지 않고 에지에서 실행하는 A/B 테스트 및 실험.
  • 사용자의 움직임 및 건강 통계를 추적하는 동시에 뛰어난 속도/대기 시간을 유지하면서 컴퓨팅 집약적인 워크로드를 처리할 수 있는 피트니스 관련 장치.
  • 값비싼 온프레미스 솔루션 없이 각 고객에게 빠른 서비스와 맞춤형 경험을 제공하는 소매 애플리케이션.

Cloudflare 사례 연구 섹션은 NCR, Edgemesh, BlockFi, 그 밖에 여러 업체의 추가 예시를 통해 이 업체들이 Workers 플랫폼을 어떻게 활용 중인지 소개합니다. 이 예시들도 흥미롭지만 우리는 새로운 혁신을 이끌어줄 플랫폼을 제공할 수 있다는 사실에 더욱 기쁩니다.

지난 주 발표에서 보셨겠지만 Workers for Platforms를 이제 누구나 사용할 수 있습니다. Workers for Platforms는 상위 조직이 고객들을 위해 Workers를 지원할 수 있도록 해주는 마치 우산 같은 구조를 갖추고 있습니다. MNO(모바일 네트워크 사업자)의 초점은 클라이언트로 커뮤니케이션을 전송할 수 있는 수단을 장치에 제공하는 것입니다. IoT 사용 사례에서 데이터 전송은 첫 번째 단계지만 이 연결이 갖고 있는 흥미로운 가능성은 그 연결을 통해 사용할 수 있는 애플리케이션에 있습니다. Workers for Platforms를 통해 MNO는 고객으로 하여금 에지에서 컴퓨팅 파워에 액세스할 수 있도록 해주는 임베디드 제품을 노출할 수 있습니다.

네트워크 인프라

모바일 네트워크와 Cloudflare 간의 보완 네트워크는 또 다른 기회 영역입니다. 사용자가 인터넷과 상호 작용할 때 연결 속도에 영향을 미치는 가장 중요한 요소 중 하나는 핸드셋에서 액세스하려는 콘텐츠 및 서비스까지의 물리적 거리입니다. 덴버에 있는 사용자의 데이터 요청이 댈러스, 산호세 또는 시카고의 주요 인터넷 허브 중 하나로 먼길을 달려 전달되어야 한다면(그리고 다시 반대로 끝까지!) 당연히 속도는 느릴 수밖에 없습니다. 그러나 MNO가 덴버에서 로컬로 서비스에 연결할 수 있다면 연결 속도는 훨씬 빨라질 것입니다.

새로운 5G 네트워크의 흥미로운 발전 중 하나는 MNO가 더 많은 "로컬 브레이크아웃"을 수행할 수 있다는 점입니다. 많은 MNO가 패킷 코어를 이동하고 확장할 수 있도록 더 많은 유연성을 제공하는 클라우드 네이티브 및 분산형 무선 액세스 네트워크(RAN)로 옮겨가고 있습니다. 이러한 패킷 코어는 모바일 네트워크의 핵심이며 가입자의 모든 데이터가 패킷 코어를 통해 흐릅니다.

전 세계 275개 이상의 도시에 데이터 센터를 보유한 Cloudflare의 경우 사용자는 서비스를 오래 기다릴 필요가 전혀 없습니다. 우리는 여기에서 한 걸음 더 나아갈 수 있습니다. 어떤 경우에는 우리의 서비스가 MNO 또는 ISP의 자체 네트워크에 임베드되기도 합니다. 사용자를 장치에 연결하고, 연결을 인증하고, 데이터를 안전하게 전송하는 모든 트래픽이 MNO의 네트워크 경계 내에 있습니다. 공개 인터넷에 접속하거나 추가 대기 시간을 발생시키거나 가입자의 생산성을 해칠 일이 절대 없습니다.

우리의 보안 서비스는 고객이 탁월한 엔터프라이즈 연결성을 가질 때 최고의 효과를 낼 수 있다는 점에서 모바일 네트워크 사업자와 협력하게 된 것을 정말 기쁘게 생각합니다. 마찬가지로 모바일 네트워크 사업자 역시 우리의 보안 소프트웨어를 추가함으로써 고객에게 더 많은 가치를 제공할 수 있다고 생각합니다. Cloudflare One을 제품에 통합하는 방법에 대해 문의하고 싶으신 경우 [email protected]으로 이메일을 보내주시면 연락드리겠습니다!

Cloudflare는 전체 기업 네트워크 를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 도우며, 웹사이트 또는 인터넷 애플리케이션 을 가속하고, DDoS 공격 을 막으며, 해커의 침입을 방지 하고, Zero Trust로의 여정을 도와드릴 수 있습니다.

아무 장치로 1.1.1.1 에 방문해서 인터넷을 더 빠르고 안전하게 만드는 Cloudflare의 무료 앱을 시작해 보세요.

더 나은 인터넷을 만들겠다는 Cloudflare의 사명을 더욱 자세히 알아보려면, 이곳 을 확인해 보세요. 새로운 방향성을 제시하는 직업을 찾고 있다면, 채용 중인 직무 목록을 확인해 보세요.

Birthday Week (KO) Zero Trust (KO) 모바일 연결 네트워크

Follow on Twitter

Mike Conlow |@mikeconlow
Matt Silverlock |@elithrar
Cloudflare |Cloudflare

Related Posts

September 29, 2022 12:00AM

Cloudflare가 피싱을 방지하기 위해 FIDO2 및 Zero Trust로 하드웨어 키를 구현하는 방법

FIDO2 탑재 YubiKey 같은 피싱 차단 이중 요소를 도입하는 것이 피싱 공격을 방지하기 위해 최우선으로 해야 할 일입니다. Cloudflare는 2021년 2월 이후 유일하게 피싱 차단 이중 요소를 사용하고 있으며, 이는 피싱 차단을 달성하기 위한 조치가 되었습니다...