클라우드 아키텍트가 마이크로세그멘테이션을 좋아하는 5가지 이유

클라우드 아키텍트에게 클라우드로 전환한다는 것은 단순한 위치 변경 그 이상입니다.이는 워크플로의 변화이자 수동으로 프로비저닝된 데이터 센터에서 흔히 발생하는 수동 프로세스를 제거할 수 있는 기회입니다.대부분의 인프라가 기업 통제로부터 숨겨져 있기 때문에 인프라 보안 작업이 훨씬 더 어려워집니다.문제는 다음과 같은 제어 및 가시성을 제공하는 것입니다. 네트워크 보안 팀은 클라우드 아키텍트에게 업무를 잘 수행하는 데 필요한 자동화, 속도, 단순성 및 독립성을 동시에 제공해야 합니다.옳은 선택이죠. 마이크로세그멘테이션 솔루션은 각 전면에 제공됩니다.

클라우드 아키텍트가 마이크로세그멘테이션을 선호하는 다섯 가지 이유는 다음과 같습니다.

1.종속성 그룹을 쉽게 식별할 수 있습니다.

일반적인 애플리케이션이 여러 시스템에 분산되어 있고 다양한 핵심 데이터 센터 인프라에 의존하는 경우 애플리케이션 종속성 그룹의 전체 범위를 파악하는 데 시간이 많이 걸리고 답답할 수 있습니다.모든 고품질 마이크로세그멘테이션 솔루션은 다음을 제공합니다. 상세한 애플리케이션 상관 관계 맵 따라서 이러한 관계를 즉시 이해할 수 있습니다.클라우드 아키텍처 및 마이그레이션 팀은 이러한 맵을 사용하여 데이터 센터 자산의 계획을 가속화하고 클라우드로 이동하는 작업을 가속화하는 경우가 많습니다.네트워크 보안 팀과 협력하여 이동 전에 세그멘테이션 정책을 설계할 수 있으며 서비스가 클라우드에서 인스턴스화되는 순간 효과적일 수 있습니다.
 

2.클라우드-그라운드 커뮤니케이션을 손쉽게 보호하세요.

대부분의 조직에서 클라우드는 독립된 섬이 아니라 대체 데이터 센터 위치입니다.따라서 클라우드 간 통신이 예외가 아니라 표준이라는 것은 놀라운 일이 아닙니다.마이크로세그멘테이션은 호스트, 애플리케이션 및 컨테이너 수준에서 작동하므로 모든 워크로드에는 고유한 세그멘테이션 정책이 적용됩니다.따라서 필요한 세그멘테이션 정책을 쉽게 만들 수 있습니다.클라우드와 그라운드를 아우르는 애플리케이션은 데이터 센터나 클라우드에 완전히 포함된 애플리케이션만큼이나 보안이 쉽습니다.

마이크로세그멘테이션은 클라우드 팀에 필요한 위치 및 호스팅 독립성을 제공하는 동시에 인프라 보안 팀의 제어 및 관리 요구 사항을 충족합니다.
 

3.마이크로세그멘테이션을 런북에 통합하세요.

애플리케이션을 클라우드로 이전하려면 물리적 위치의 명백한 변화를 넘어서는 애플리케이션 플랫폼 재구성이 수반되는 경우가 많습니다.대부분의 애플리케이션 및 엔터프라이즈 아키텍처 팀은 애플리케이션을 이동한 다음 자동화하기를 원합니다.마이크로세그멘테이션은 이러한 자동화된 워크플로우를 완벽하게 지원합니다.“골든 이미지”, 런북, 자동화 프레임워크에 마이크로세그멘테이션을 기본 제공하는 것은 정상입니다.마이크로세그멘테이션은 동일한 메타데이터 및 추상화 프리미티브를 사용하므로 기존 코드 및 개체 모델과 쉽게 통합할 수 있습니다.

이러한 방식으로 필요에 따라 확장 및 축소하는 애플리케이션에는 기본 코드만큼 빠르게 이동하는 “상시 작동, 상시 수정” 세분화 정책이 적용됩니다.경험상 여러 환경에서 수만 개의 시스템을 완전히 자동화하더라도 클라우드 설계자가 기대하는 단순성과 정확성은 그대로 유지됩니다.
 

4.클라우드 벤더 종속 없이 완전한 위치 독립성을 달성하세요.

하나의 클라우드 공급업체를 추가하는 것보다 예측 가능한 유일한 방법은 두 번째 또는 세 번째 공급업체를 추가하는 것입니다.기업은 많은 대형 제공업체에 의존하고 있으며, 일부 애플리케이션은 한 클라우드에서 다른 클라우드보다 더 잘 작동합니다. 마이크로세그멘테이션 세그멘테이션을 애플리케이션 호스팅 인스턴스에 직접 연결하여 위치로부터 추상화된 상태로 유지합니다.즉, 멀티 클라우드 아키텍처에서는 세그멘테이션 정책이 모든 위치에서 동일하게 작동합니다.모든 클라우드 공급업체는 기본적이고 제한적인 스테이트풀 방화벽을 제공합니다.그러나 이러한 제품에는 네트워크 보안 팀이 일반적으로 의존하는 사용 편의성이나 확장성이 제공되지 않습니다.

마이크로세그멘테이션은 조직이 단일 클라우드 공급업체와 상관없이 모든 위치에서 하나의 표준 세그멘테이션 정책을 보유할 수 있는 기능을 제공합니다.이를 통해 운영이 간소화되고 공급업체 간에 시스템이나 애플리케이션을 쉽게 이동할 수 있는 옵션이 보존됩니다.위치 독립적인 코드를 작성하는 데 어려움을 겪었다면 위치에 구애받지 않는 세그멘테이션을 사용해 보는 것은 어떨까요?마이크로세그멘테이션은 인프라 계층에서 클라우드 공급자에 종속되는 것을 방지합니다.비용을 지불한 독립성을 포기할 이유가 있을까요?
 

5.더 다양한 애플리케이션 호스팅의 미래에 대비하세요.

“리프트 앤 시프트 (lift and shift)" 와 같은 간단한 표현은 클라우드로의 전환이 갖는 중요성을 극도로 과소평가합니다.인프라를 추상화할 수 있다는 가능성은 애플리케이션을 호스팅하는 새로운 방식을 의미합니다.PAAS 서비스, 컨테이너 및 온라인 데이터 저장소를 결합하여 기존 데이터 센터 애플리케이션을 구축하는 것보다 훨씬 빠르게 애플리케이션 서비스를 구성할 수 있습니다.마이크로세그멘테이션은 이러한 모든 방법을 지원하며 모든 방법을 포괄하는 공통 세그멘테이션 프레임워크를 제공합니다.클라우드 아키텍트가 서비스 계층을 계획할 때 마이크로 세분화 계층은 고려되는 모든 애플리케이션 호스팅 기술에서 공통될 수 있습니다.마이크로 세분화는 다양한 클라우드 지원 미래를 목표로 하는 조직에 가장 적합한 선택입니다.
 

요약하자면, 클라우드 아키텍트는 단순성, 위치 독립성, 자동화 및 네트워크 보안 동료의 가시성 향상을 원합니다. 마이크로세그멘테이션은 모든 워크로드에 이러한 이점을 모두 제공합니다., 클라우드, 데이터 센터 또는 기타 컨테이너화된 환경에 있든 상관 없습니다.애플리케이션 종속성 맵은 디지털 혁신 프로젝트 중에 마이그레이션과 보안 계획을 모두 지원하는 데 자주 사용됩니다.마이크로 세분화는 위치와 자동화의 완전한 추상화를 함께 제공하므로 멀티 클라우드 배포를 쉽게 계획 및 실행하고 모든 것을 하나의 공급업체 독립 솔루션으로 자동화할 수 있습니다.이를 통해 클라우드 아키텍트는 보다 유연하고 다양한 미래로 나아갈 수 있습니다.

마이크로세그멘테이션은 네트워크 보안 팀이 클라우드 아키텍트 담당자에게 제시할 수 있는 최상의 해답입니다.

자세히 알아보려면:

• 당사의 e북, 보안 침해 방지 — 챕터 7을 확인해 보십시오. 클라우드 및 컨테이너에 대한 고려 사항.
• 실시간 애플리케이션 종속성 매핑의 실제 모습 보기 — 데모 보기.