ZTNA(제로 트러스트 네트워크 액세스) ZTNA(제로 트러스트 네트워크 액세스)란?
ZTNA(제로 트러스트 네트워크 액세스)는 프라이빗 애플리케이션에 안전하게 액세스할 수 있도록 설계된 일련의 혁신 기술을 의미합니다. SDP(Software-defined perimeter)라고도 하는 ZTNA 기술은 세분된 액세스 정책을 사용하여 기업의 전체 네트워크에 액세스하지 않고도 인증된 사용자를 특정 애플리케이션에 연결하고, VPN 집선기와 달리 애플리케이션 위치를 공용 인터넷에 노출하지 않으면서 네트워크 세분화를 대체할 수 있는 최소 권한의 애플리케이션 수준 세분화를 확립합니다.
- ZTNA 설명
- ZTNA의 주요 개념
- ZTNA 사용 사례
- HPE Aruba Networking ZTNA
ZTNA 설명
ZTNA 도입이 점점 더 보편화되고 있습니다. 어디서나 업무를 수행하려면 모든 사용자, 애플리케이션, 장치가 인터넷을 통해 안전하게 연결되어야 하기 때문입니다. 이는 비즈니스 애플리케이션이 점점 SaaS 기반으로 전환되고 프라이빗 애플리케이션이 계속 하이브리드 또는 멀티 클라우드 환경에서 실행됨에 따라 당연한 결과입니다.
문제는 인터넷이 차단이 아닌 연결을 목적으로 설계되었다는 것입니다. 올바른 IP 주소와 아웃바운드 호출 기능이 있다면 모든 장치에서 인터넷을 통해 통신할 수 있습니다. 공격자들은 적절한 제로 트러스트 전략을 갖추지 않은 조직을 이용합니다.
VPN이나 방화벽과 달리 ZTNA 서비스는 특정 개체를 서로 안전하게 연결하도록 설계되었으며 전체 네트워크에 대한 액세스가 필요하지 않습니다. 대부분의 경우 직원이나 타사 사용자가 집이나 사무실에서 또는 이동 중에 연결합니다. 하지만 사용자에게만 국한되지 않습니다. ZTNA는 마이크로 세분화의 형태로 애플리케이션 간 트래픽에도 적용 가능합니다.
ZTNA의 주요 개념
- 제로 트러스트 기반: ZTNA는 사용자 또는 시스템이 연결하는 위치나 방법과 상관없이 모든 사용자 또는 시스템을 기본적으로 신뢰하지 않는 제로 트러스트 원칙을 바탕으로 합니다. 모든 액세스 요청은 완전한 인증, 승인, 암호화를 거친 후에만 액세스가 허용됩니다.
- 애플리케이션 중심 액세스: 네트워크에 대한 액세스를 허용하는 기존의 네트워크 액세스와 달리 ZTNA는 특정 애플리케이션에 대한 액세스만 허용하도록 보장합니다. 이는 아웃바운드 전용 연결을 통해 구현되며 기업의 네트워크가 인터넷에 노출되지 않아 공격 표면이 감소합니다.
- 최소 권한 액세스: ZTNA는 사용자가 작업을 효과적으로 수행하는 데 필요한 최소한의 액세스를 제공하는 방식으로 최소 권한의 원칙을 적용합니다. 이는 사용자의 위치와 상관없이 조직 전반에서 일관되게 전역적으로 적용되는 세밀한 액세스 정책을 통해 구현됩니다.
- 속도와 확장성을 위한 클라우드 네이티브: 빠르고 안정적인 액세스를 보장하기 위해 ZTNA는 클라우드 인프라를 활용합니다. 이를 통해 우수한 확장성으로 다양한 대역폭 요구 사항을 충족하고 사용자가 보안을 저해하지 않으면서 필요한 애플리케이션에 즉시 연결하도록 보장할 수 있습니다.
ZTNA 사용 사례
- 어디서나 작업할 수 있는 VPN의 대안: 원격 사용자를 네트워크에 연결할 때 일반적으로 사용하는 원격 액세스 VPN 대신 ZTNA를 사용하여 더 빠르고 안전한 경험을 제공할 수 있습니다.
- 사무실의 직원 액세스: 온프레미스 사용자를 기본적으로 신뢰하지 않고 최소 권한 액세스를 위해 공개적으로 호스팅된 제로 트러스트 브로커 또는 자체 환경에 배포된 비공개 브로커를 활용하여 간소화된 세분화, 더 빠른 사용자 경험, 간편한 규제 준수 효과를 얻을 수 있습니다.
- 타사 액세스 보안: 에이전트리스 액세스를 사용하여 기업의 전체 네트워크에 대한 액세스를 허용하지 않고도 비즈니스 에코시스템 파트너, 공급업체, 벤더, 고객이 핵심 비즈니스 데이터를 안전하게 이용하도록 지원할 수 있습니다.
- M&A 또는 분할 중에 IT 통합 가속화: ZTNA는 네트워크의 통합(또는 분할), 중복 IP에 대한 NAT(네트워크 주소 변환) 처리 또는 VDI 인프라 구축이 필요하지 않아 각 프로세스를 9~14개월에서 며칠 또는 몇 주로 단축하는 데 도움이 됩니다.
HPE Aruba Networking ZTNA
HPE Aruba Networking SSE 플랫폼에 포함된 HPE Aruba Networking ZTNA는 제로 트러스트 원칙과 함께 모든 사용자, 장치, 프라이빗 애플리케이션에 대해 안전한 글로벌 연결을 지원하여 기존의 원격 액세스 VPN 솔루션에 대한 현대식 대안을 제공합니다.
앞에서 언급한 대로 ZTNA는 HPE Aruba Networking SSE(Security Service Edge) 플랫폼의 핵심 요소입니다. 중요한 역할을 수행하는 이 플랫폼은 손쉽게 사용 가능한 단일 창을 통해 모든 것을 관리할 수 있는 단일 클라우드 제공 솔루션으로 ZTNA, SWG, CASB 및 디지털 경험 모니터링의 강력한 기능을 제공합니다.
