구독해서 새 게시물에 대한 알림을 받으세요.

Zero Trust 클라이언트 세션

2022-03-18

2분 읽기
이 게시물은 English, 日本語, Español简体中文로도 이용할 수 있습니다.

오늘부터 정기적인 인증이 필요한 Zero Trust 규칙을 만들어 네트워크 액세스를 제어할 수 있습니다. 수 년간 웹 기반 애플리케이션에서 이 기능을 사용할 수 있었지만, TCP 연결 및 UDP 흐름에 세분화된 수준으로 적용할 수 있게 되어 기쁩니다.

이제 Zero Trust 클라이언트 기반 세션을 누구나 이용할 수 있다는 소식을 전하게 되어 기쁩니다. 이 기능은 2021년 CIO Week 동안 베타 프로그램으로 공개되었습니다. Cloudflare는 일반 사용 가능 버전에 초기 사용자의 피드백을 통합했습니다. 이 게시물에서는 Zero Trust 클라이언트 기반 세션이 중요한 이유, 이 기능이 작동하는 방식, 베타 기간 동안 Cloudflare가 알게 되었던 내용을 다시 살펴보겠습니다.

세션으로 트래픽 보호

Cloudflare는 ZTNA(Zero Trust 네트워크 액세스) 보안을 강화하기 위해 Zero Trust 클라이언트 기반 세션을 구축했습니다. Zero Trust 클라이언트는 사용자 컴퓨터에서 실행되어 모든 트래픽이 인터넷으로 전송되기 전 사용자의 컴퓨터에서 Cloudflare로 트래픽을 전달하는 소프트웨어입니다. 그 중에는 일반적으로 민감한 비즈니스 애플리케이션을 수용하는 내부 IP 및 호스트 이름으로 향하는 트래픽도 포함됩니다. 기존에는 이와 같이 민감한 애플리케이션에 VPN을 사용해 액세스했습니다. VPN과 달리, 관리자는 Cloudflare의 ZTNA를 통해 특정 리소스에 액세스할 수 있는 사용자에 대해 세부적으로 정책을 설정할 수 있습니다. 유일하게 부족했던 부분은 사용자가 Zero Trust 클라이언트에 컴퓨터를 등록하면, 영구적인 세션이 주어졌다는 점입니다. 이렇게 되면 분실되거나 도난당한 랩톱, 공유 워크스테이션, 개인 장치가 원래보다 더욱 위험해집니다. 이 점을 해결하기 위해 Cloudflare는 Zero Trust 클라이언트 기반 세션을 구축했습니다.

Zero Trust 클라이언트 기반 세션을 사용하려면 사용자가 특정 리소스에 액세스하기 전에 ID 공급자를 다시 인증해야 합니다. 인증 팝업은 사용자가 보호된 리소스에 액세스하려고 할 때만 트리거됩니다. 이렇게 하면 세션이 절대 필요하지 않은 사용자에게는 불필요한 팝업이 나타나지 않게 됩니다. 관리자는 리소스마다 사용자의 재인증 빈도를 지정할 수 있습니다. 세션이 구성된 ZTNA 정책에 사용자가 마지막으로 성공했던 인증이 저장되고 평가되므로 이러한 과정이 가능합니다.

베타 기간 동안 Cloudflare가 알게 되었던 내용

Zero Trust 클라이언트 기반 세션의 베타 기간 동안, Cloudflare는 고객 및 자사 보안 팀과 긴밀히 협력하여 즉각적으로 개선해야 할 부분을 파악했습니다. 모두 이용 가능 제품으로 공개하기 전 두 가지 주요 개선점이 확인되었습니다. 팝업이 거슬릴 수 있다는 점과, 브라우저 기반 인증을 언제나 이용할 수는 없다는 점이었습니다. Cloudflare는 지나치게 방해가 되지 않으면서 사용자에게 적절한 방식으로 인증 팝업을 제공할 새로운 전략을 찾아냈습니다. 향후에는 사용자가 인증 알림을 언제 받을지 제어할 수 있습니다. 또 다른 개선점은, 특정 컴퓨터와 운영 체제에서 언제나 브라우저 기반 인증을 이용할 수는 없다는 점입니다. Zero Trust 클라이언트 자체에서 직접 인증하는 옵션을 추가할 계획입니다.

다음 단계

지금은 Zero Trust 클라이언트 기반 인증이 막 시작되었을 뿐입니다. 향후에는 인증서 및 서비스 토큰을 통한 다단계 인증 및 자동 등록 옵션을 선택 사항으로 추가할 계획입니다. 쉽게 시작하실 수 있습니다! Cloudflare Zero Trust 대시보드에서 Zero Trust 클라이언트 기반 세션을 설정하려면 이 가이드를 참조하세요.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Security Week (KO)Zero TrustCloudflare Zero TrustTCP보안

X에서 팔로우하기

Kenny Johnson|@KennyJohnsonATX
Cloudflare|@cloudflare

관련 게시물

2024년 10월 23일 오후 1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024년 10월 15일 오후 1:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....

2024년 10월 08일 오후 1:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...