WIPI

프로그래밍과 기술 이슈를 빠르게 정리하는 개발 블로그

목록으로

Programming Notes

SASE 101: 클라우드 중심 환경에서 보안 액세스를 시작하는 방법

작성자

많은 조직이 클라우드 애플리케이션 도입, 하이브리드 업무, 분산된 팀 환경에 맞춰 사용자가 애플리케이션과 데이터에 안전하게 액세스하는 방법을 재검토하고 있습니다. **보안 액세스 서비스 에지(SASE)**는 이러한 논의에서 흔히 시작점이 되고 있지만, 많은 팀에게 어디서부터 시작해야 할지 파악하는 일은 쉽지 않을 수 있습니다.

이 글은 SASE를 처음 접하는 팀을 위해 실질적인 기초 지식을 제공합니다. SASE의 정의와 등장 배경, 보안 서비스 에지(SSE)와의 차이점, 그리고 조직이 현대적인 보안 액세스 프레임워크로 SASE를 활용하는 방법을 설명합니다. 이 글의 목표는 도구나 기술적 결정을 내리기 전에 조직 내에서 공통된 이해를 구축하는 것입니다.

SASE란 무엇인가?

보안 액세스 서비스 에지(SASE)는 네트워킹과 보안 기능을 통합 액세스 모델로 결합한 클라우드 기반 접근 방식입니다.

SASE는 중앙 집중식 데이터 센터와 고정된 네트워크 경계에 의존하는 대신, 클라우드 서비스를 사용하여 대부분의 사용자 위치에서 정책을 적용함으로써 사용자 및 애플리케이션과 더 가까운 곳에서 보안 액세스를 제공합니다.

기본적으로 SASE는 액세스와 보안의 중심을 네트워크 중심에서 ID(IDentity) 중심으로 전환합니다. 이것이 SASE가 제로 트러스트를 포함한 보안 현대화 노력의 초기 단계에서 자주 논의되는 이유입니다.

왜 SASE가 시작점인가?

많은 조직이 SASE를 탐색하기 시작하는 이유는 기존 모델이 오늘날의 업무 방식과 더 이상 맞지 않기 때문입니다.

전통적인 가정:

  • 사용자는 주로 회사 사무실에서 근무함
  • 애플리케이션은 데이터 센터 내에 위치함
  • 네트워크 위치가 신뢰 여부를 결정함

오늘날의 현실:

  • 직원들은 원격 또는 하이브리드 모델로 근무함
  • 애플리케이션은 여러 클라우드 및 SaaS 플랫폼에 분산되어 있음
  • 계약업체 및 파트너에게 제어된 액세스 권한 제공이 필요함
  • 기기들이 다양한 네트워크에서 연결됨

SASE는 보안 액세스를 이러한 현실에 맞게 조정할 수 있는 방법을 제공하므로, 환경 전체를 즉시 재구성하지 않고도 현대화를 원하는 조직에게 자연스러운 진입점이 됩니다.

SASE를 시작할 때 이해해야 할 핵심 개념

SASE는 단일 기술이나 배포 모델이 아닙니다. SASE는 다음과 같은 몇 가지 핵심 아이디어로 구성된 프레임워크입니다.

  • 클라우드 기반 네트워킹: 연결성이 고정된 사이트를 거치도록 강제하는 대신, 사용자나 애플리케이션이 있는 위치에 맞게 조정됩니다.
  • 통합 보안 제어: 보안 검사 및 정책 집행이 사용자, 기기, 목적지에 관계없이 일관되게 적용됩니다.
  • ID 인식 액세스: 액세스 결정은 사용자가 접속한 네트워크가 아니라, 사용자가 누구인지와 요청의 맥락(컨텍스트)을 기반으로 이루어집니다.
  • 전 세계 분산 제공: 서비스는 전 세계 사용자 근처에서 운영되는 클라우드 인프라를 통해 제공됩니다.

이러한 개념을 조기에 이해하면 팀이 벤더나 기술을 평가하기 전에 조직의 환경에 SASE가 무엇을 의미하는지 정의하는 데 도움이 됩니다.

SASE와 제로 트러스트의 관계

SASE는 액세스 요청에 대해 지속적인 검증을 요구하고 암묵적인 신뢰를 거부하는 제로 트러스트 원칙과 밀접하게 연계되어 있습니다.

SASE는 제로 트러스트를 대체하는 것이 아니라, 분산된 클라우드 중심 환경에서 제로 트러스트를 지원하기 위한 확장 가능한 아키텍처를 제공합니다. 이는 사용자나 애플리케이션의 위치에 관계없이 ID 기반 액세스를 시행하고 일관된 보안 정책을 적용하는 데 도움이 됩니다.

많은 조직에 있어 SASE는 실제 액세스 시나리오에서 제로 트러스트를 실질적으로 구현하는 방법입니다.

SASE vs. SSE: 중요한 초기 구분

SASE를 시작할 때 팀은 종종 **보안 서비스 에지(SSE)**라는 관련 용어를 접하게 됩니다. 이 둘의 차이를 이해하면 범위와 기대치를 명확히 하는 데 도움이 됩니다.

SSE(보안 서비스 에지)란 무엇인가?

SSE는 다음에 대한 사용자 액세스를 보호하는 데 특히 집중하는 클라우드 기반 보안 모델입니다.

  • 클라우드 및 SaaS 애플리케이션
  • 프라이빗(사설) 애플리케이션

SSE는 보안 제어와 정책 집행에 집중하며, 네트워크 최적화나 라우팅 문제는 다루지 않습니다.

SASE와 SSE의 관계:

  • SASE는 네트워킹과 보안을 결합한 광범위한 아키텍처입니다.
  • SSE는 SASE의 보안 부분을 대표합니다.

즉, SSE는 SASE의 하위 집합입니다. 많은 조직이 광범위한 네트워킹 변경을 하기 전에 사용자 액세스 보안을 개선할 수 있다는 점에서 SSE부터 현대화 여정을 시작합니다.

시나리오를 통한 이해

SASE를 처음 배울 때는 구체적인 시나리오가 개념을 이해하는 데 도움이 됩니다. 예:

  • 원격 근무자가 회사 사무실을 거치지 않고도 애플리케이션에 안전하게 액세스합니다.
  • 계약업체가 내부 네트워크에 가입하지 않고도 제한된 ID 기반 액세스 권한을 받습니다.
  • 지사 사무실이 복잡한 온프레미스 인프라에 의존하지 않고 클라우드 서비스에 직접 연결됩니다.

이러한 사례는 SASE가 가능하게 하는 결과들을 보여주며, 팀이 조직의 요구 사항과 일치하는지 평가하는 데 도움을 줍니다.

SASE를 시작할 때 누가 참여해야 하는가?

SASE 논의는 초기 대화 단계에서도 여러 역할의 참여가 필요합니다.

  • IT 리더: 미래의 액세스 모델 평가
  • 보안 팀: 제로 트러스트 이니셔티브 지원
  • 네트워크 전문가: 클라우드 제공 방식에 맞게 연결성 조정
  • 비즈니스 리더: 복잡성 및 리스크 감소에 집중

SASE는 네트워킹과 보안을 모두 아우르기 때문에, 이러한 팀 간의 조기 조율이 장기적인 성공을 결정짓는 경우가 많습니다.

Microsoft Global Secure Access로 시작하는 방법

Microsoft Global Secure Access는 ID 인식클라우드 기반 액세스 제어를 제공하여 조직이 SASE 여정을 시작할 수 있도록 돕습니다. 시작 방법은 다음과 같습니다.

  • 트래픽 전달 클라이언트 배포: 사용자 트래픽을 Microsoft의 글로벌 네트워크로 라우팅하여 정책을 집행합니다.
  • 조건부 액세스 정책 적용: ID 기반 액세스 결정을 강제합니다.
  • 섀도우(Shadow) AI 가시성 활성화: 승인되지 않은 AI 앱 사용을 모니터링하고 제어합니다.

이러한 단계는 조직이 전체 SASE 아키텍처를 향해 나아가면서 제로 트러스트 원칙을 실무에 적용하는 데 도움이 됩니다.

Microsoft Global Secure Access 작동 방식 보기

시작한다는 것은 올바른 토대를 구축하는 것을 의미합니다

SASE를 시작하는 것은 도구나 배포에서 시작되지 않습니다. 그것은 공통된 이해에서 시작됩니다. SASE는 보안 액세스에 대해 다음과 같은 사고방식을 제공합니다.

  • 클라우드 기반
  • ID 기반
  • 사용자 및 위치 전반에 걸친 일관성

하이브리드 업무와 클라우드 도입을 추진하는 조직에 있어, SASE 개념을 조기에 이해하는 것은 비즈니스와 함께 확장 가능한 보안 액세스 전략을 설계하는 토대가 됩니다.

다음 단계

 

  • Sule Tatar, 시니어 제품 마케팅 매니저

 

추가 리소스

 

Microsoft Entra에 대해 더 알아보기

온프레미스 및 클라우드 전반에 걸친 포괄적인 ID 및 네트워크 액세스 솔루션을 통해 ID 공격을 방지하고, 최소 권한 액세스를 보장하며, 액세스 제어를 통합하고, 사용자의 경험을 개선하세요.