우리는 Cloudflare가 Microsoft 365 네트워킹 파트너 프로그램(NPP)에 합류하게 된 것을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare One은 Cloudflare One에서 Microsoft 365로 가는 트래픽에 대한 최적화된 경로를 제공하고 있으며 최근에 Cloudflare 네트워크를 통한 진입이 사용자의 Microsoft 연결을 최적화하는 데 도움이 되는 것이 입증되어 NPP 자격을 획득했습니다.
보다 빠른 네트워크로 사용자를 인터넷에 연결
Cloudflare One을 배치하는 고객들은 자사 팀원들에게 인터넷의 나머지 부분에 대한 진입 수단으로 평균적으로 전 세계에서 가장 빠른 네트워크에 대한 접근을 제공하는 것입니다. 사용자들은 자신의 장치 또는 사무실에서 연결하며 전 세계 250여 개 도시에 있는 Cloudflare 네트워크에 접속합니다. Cloudflare 네트워크는 지능형 라우팅과 소프트웨어 개선을 통해 최종 목적지로 가는 트래픽을 가속화합니다.
많은 경우 사용자가 방문하는 최종 목적지는 이미 Cloudflare 네트워크에도 있다는 점이 좋습니다. Cloudflare는 우리 네트워크에서 응용 프로그램을 보호하는 수백만 곳의 고객들을 위해 평균적으로 초당 2천8백만 건 이상의 HTTP 요청을 처리합니다. 이러한 응용 프로그램이 우리 네트워크에서 실행되지 않을 때는 자체 전역 사설 백본과 전 세계 만여 곳의 네트워크에 대한 연결에 의지할 수 있습니다.
Microsoft 365 트래픽의 경우 가능한 한 로컬로 그리고 직접적으로 트래픽을 쪼개서 속도를 저하시키지 않고 사용자들을 생산성 도구에 연결시킵니다. 레거시 보안 솔루션은 Microsoft 365와 같은 도구에 대한 연결 속도를 저하시키는 추가적인 홉이나 백홀링을 수반할 수 있습니다. 우리는 Cloudflare One을 통해 해당 트래픽을 식별할 수 있는 유연성을 제공하고 Microsoft의 전 세계 서비스 엔드 포인트 네트워크에 대한 가장 직접적인 경로를 제공합니다.
Cloudflare Zero Trust를 통한 데이터 및 사용자 보안
이 설정에서 Microsoft로 가는 신뢰된 트래픽은 추가 처리 없이 가장 직접적인 경로를 사용합니다. 단, 인터넷의 나머지 부분은 신뢰되어서는 안 됩니다. Cloudflare 네트워크 역시 귀사 팀의 연결, 쿼리, 요청을 보안하여 공격과 데이터 손실로부터 조직을 보호합니다. 우리는 자체 데이터 센터에서 해당 보안을 제공하므로 사용자 속도를 저하시키지 않고 이를 실행할 수 있습니다.
인터넷을 통해 제공되는 SaaS 응용 프로그램은 브라우저가 있는 모든 장치를 워크스테이션으로 만들 수 있습니다. 하지만 이것은 이러한 장치가 인터넷의 나머지 부분에 연결될 수도 있다는 의미입니다. 공격자가 사용자를 비슷한 사이트로 유도하여 자격 증명을 훔치거나 사용자가 장치를 위험에 빠뜨릴 수 있는 맬웨어를 다운로드하게 할 수 있습니다. 어느 공격 유형이든 SaaS 응용 프로그램에 저장된 데이터가 위험에 처하게 됩니다.
Cloudflare는 조직들이 심층방어 전략을 통해 이러한 공격 유형을 저지하도록 지원합니다. 먼저, Cloudflare는 우리 데이터 센터에서 차세대 네트워크 방화벽을 제공하고 위험할 수 있는 목적지 연결을 위한 트래픽을 필터링하면서 시작합니다. 그 다음, Cloudflare는 세계에서 가장 빠른 DNS 리졸버를 실행하여 이를 인터넷의 나머지 부분에 대해 우리가 보는 데이터와 결합함으로써 맬웨어를 호스팅하는 피싱 도메인이나 사이트에 대한 쿼리를 필터링합니다.
마지막으로, Cloudflare의 Secure Web Gateway는 HTTP 트래픽의 데이터 손실과 바이러스 여부를 검사하거나 특정한 사이트 또는 전체 범주에 대해 브라우저를 격리시킬 수 있습니다. Cloudflare 네트워크는 인터넷의 나머지 부분에서 비롯된 공격으로부터 사용자를 보호하며 Cloudflare One은 사용자가 필요한 Microsoft 365 도구에 직접 자유롭게 연결할 수 있도록 합니다.
또한, Cloudflare는 보호된 트래픽에 대해서 관리자들에게 조직에서 사용되는 다른 응용 프로그램에 대한 가시성을 제공할 수도 있습니다. Cloudflare는 추가 소프트웨어나 기능 없이 Zero Trust 보안 세트를 사용하여 포괄적인 Shadow IT 보고서를 통해 모든 응용 프로그램에 대한 요청을 분석하고 범주화합니다. 관리자는 응용 프로그램을 승인, 미승인, 알 수 없음, 조사 대기 중으로 표시할 수 있으므로 예를 들면 Microsoft 365 트래픽을 승인됨으로 표시할 수 있는데 이것은 오늘 출시되는 원클릭 활성화를 사용하는 배치의 기본 설정이기도 합니다.
어떤 경우에는 가시성이 놀라움으로 연결됩니다. 보안 및 IT 팀은 사용자들이 조직에서 검토하고 승인하지 않은 SaaS 플랫폼에서 업무를 수행하고 있음을 발견합니다. 이런 경우 각 팀은 Cloudflare의 Secure Web Gateway를 사용하여 해당 목적지에 대한 요청을 차단하거나 OneDrive가 아닌 도구로의 파일 업로드 차단과 같이 특정한 활동 유형을 방지할 수 있습니다. 우리는 Shadow IT를 통해서 Microsoft 365를 사용하는 팀들이 데이터가 Microsoft 365에만 머무르도록 하는 데 도움을 줄 수 있습니다.
당사의 Microsoft 365 네트워킹 파트너 프로그램 참여
Cloudflare는 Microsoft 365 네트워킹 파트너 프로그램(NPP)에 합류했습니다. 이 프로그램은 고객들에게 배치 실례와 지침이 Microsoft 365를 위한 Microsoft 네트워킹 원칙에 맞춰진 파트너 세트를 제공하여 최적의 사용자 경험을 제공하도록 설계되었습니다. Microsoft는 자사 서비스에 대한 최적의 연결을 위해 네트워킹 회사들과 협력하기 위한 NPP를 수립했습니다. 글로벌 네트워크 및 보안 원칙이 우리와 일치하는 파트너와 협력하게 되어 매우 기쁘게 생각합니다.
오늘부로 조직들은 Cloudflare One을 통해 Microsoft 365 트래픽에 최대한 직접적인 연결을 할 수 있습니다. 이로써 우리의 WARP 클라이언트가 있는 고객들은 Microsoft 365에 대한 매끄러운 사용자 경험을 누릴 수 있고 동시에 Cloudflare의 전역 네트워크 및 보안 제품 세트를 통해 SaaS 앱, 온프렘 앱으로 가는 트래픽의 나머지 부분이나 직접적인 인터넷 트래픽을 보호할 수 있습니다.
이를 위해 고객들은 Cloudflare One 대시보드에서 Microsoft 365 트래픽 최적화 설정을 활성화하기만 하면 됩니다. 이 설정을 통해 Microsoft 365 연결이 Cloudflare 게이트웨이를 통해 라우팅되더라도 최소의 추가 오버헤드로 처리되며 예를 들면 "검사 금지" 정책이 자동으로 활성화됩니다.
몇 번의 클릭만으로 쉽게 활성화할 수 있습니다.
Cloudflare for Teams 대시보드에 로그인합니다.
설정 > 네트워크로 이동합니다.
Office 365 트래픽 제외 및 Office 365 트래픽 우회의 경우, 항목 생성을 클릭합니다.
“Cloudflare를 Microsoft 365 네트워킹 파트너 프로그램에 맞아들이게 되어 대단히 기쁩니다.” 스코트 슈놀 Microsoft 선임 제품 마케팅 매니저의 소감입니다. “Cloudflare는 Microsoft 365 고객들이 Microsoft 365 네트워크 연결 원칙을 구현하도록 지원하는 데 초점을 맞춘 소중한 파트너입니다. Microsoft는 Microsoft 365 연결을 위해 네트워킹 파트너 프로그램 멤버 솔루션만 사용할 것을 추천합니다.”
결론
귀사에서는 기존의 Microsoft 365 사용과 함께 지금 즉시 Cloudflare One 배치를 시작할 수 있습니다. 팀원들에게 업무 수행에 필요한 도구에 대한 빠르고 신뢰성 있으며 안전한 연결을 제공하기 위해 Microsoft와 협력하게 되어 매우 기쁩니다.