.png)
데이터센터 보안 — 큰 격차
데이터 센터가 점점 더 복잡해지고 역동적으로 성장함에 따라 기업은 엄청난 보안 위험에 직면하고 있습니다.마법의 경계가 데이터 센터를 보호할 것이라는 개념을 더 이상 신뢰할 수 없습니다.
약 9년 전, 저는 업계 선도 기업 중 하나인 주니퍼에서 저명한 엔지니어로 일하고 있었습니다. 네트워크 보안 세계의 회사들.그곳에서 오래 일할수록 고객의 네트워크 경계는 서서히 무너져갔습니다.서비스형 인프라와 클라우드 대안으로 인해 기존의 초크 포인트 보안 서비스는 구현하기가 불가능했습니다.하지만 저는 떠나고 나서야 변화가 끊이지 않는 구세계와 신세계 사이의 격차를 완전히 해소할 수 있었습니다.
Illumio의 적응형 보안 시스템은 과거의 정적 보안 모델에서 오늘날의 점점 더 역동적인 데이터 센터로 나아가는 길을 선도하고 있습니다.
이 새로운 세상에서 데이터 센터 가상화는 컴퓨팅, 스토리지 및 네트워킹 서비스의 스핀업을 가속화합니다.셀프 서비스 IT와 지속적 전달을 지향하는 DevOps 문화는 이러한 속도를 더욱 높입니다.하지만 이러한 모든 발전 과정에서 보안은 뒤쳐져 진행이 지연되는 경우가 많았습니다.SecOps 직원들은 이제 다른 모든 사람들이 찬성하는 동안 클라우드 아키텍처를 거부해야 하는 부럽지 않은 입장에 처하게 되었습니다.
일루미오는 이러한 혼란 속에서 태어났습니다.
우리는 네트워크나 인프라를 더 나은 (또는 가상) 으로 만드는 것이 아닙니다. 우리는 이러한 제약으로부터 근본적으로 분리되어 있습니다.Illumio의 적응형 보안 시스템은 과거의 정적 보안 모델에서 오늘날의 점점 더 동적인 데이터 센터로 나아가는 길을 선도하고 있습니다.여기서부터 흥미로워지기 시작합니다.
세 가지 진실과 큰 격차
1.우리는 끊임없이 변화하는 세상에 살고 있습니다.우리는 이 모든 과제와 혜택을 함께 받아들여야 합니다.
과거의 데이터 센터는 물리적 환경과 매우 밀접하게 연관되어 있었습니다.애플리케이션은 베어 메탈에서 직접 실행되었으며, 스토리지가 직접 연결되고 이러한 시스템을 물리적 와이어로 연결했습니다.그 세상은 정적이었습니다.
오늘날 데이터 센터는 수많은 변화에 대응해야 합니다.지속적인 애플리케이션 제공으로 새 버전이 그 어느 때보다 빠르게 배포되고 있습니다.서버 가상화를 통해 워크로드를 더 쉽고 자주 이동하고 동적으로 확장할 수 있습니다.서비스형 인프라를 사용하면 거의 모든 사람이 서버와 애플리케이션을 프로비저닝하고 배포할 수 있습니다.
선택에 따라 조정되는 보안 시스템을 갖추면 생산성이 향상되고 어디에나 물건을 놓을 수 있으며 중앙 집중식 통제와 엄격한 조직에서 벗어날 수 있습니다.
기존에는 안정성을 위해 인프라에 의존했지만 더 크고 복잡한 데이터 센터를 구축함에 따라 인프라 장애를 피할 수 없습니다.이러한 이유로 Google은 오래 전부터 근본적으로 신뢰할 수 없는 인프라 위에서 안정적인 애플리케이션을 실행하려면 새로운 소프트웨어 아키텍처를 개발해야 한다는 철학을 채택했습니다.
데이터 센터는 이러한 모든 변화를 겪었지만 보안은 정적 모델과 초크 포인트 모델에 속박되어 있습니다.그리고 그것은 우리를 가로막고 있습니다.우리는 동적 데이터 센터에 대한 기술 투자의 이점을 충분히 실현하지 못하고 있습니다.
우리는 Illumio의 보안 아키텍처가 변화를 수용하고 가능하게 해야 한다는 것을 알고 있었습니다.
선택에 따라 조정되는 보안 시스템을 갖추면 생산성이 향상되고 어디에나 물건을 놓을 수 있으며 중앙 집중식 통제와 엄격한 조직에서 벗어날 수 있습니다.우리는 더 쉽게 확장할 수 있습니다.
이를 위해서는 시스템이 다음과 같아야 한다는 것을 알고 있었습니다. 분리되었습니다 네트워크와 인프라로부터분리 기능을 통해 데이터 센터 환경의 모든 유형의 변화에 대해 항상 일관되게 작동하는 보안 솔루션을 제공할 수 있습니다.
또한 시스템이 완벽해야 한다는 것도 알고 있었습니다. 분산. 기존 네트워크 보안 시스템은 컨텍스트가 거의 또는 전혀 없는 중앙 집중식 초크 포인트로 트래픽을 유도하는 경우가 많습니다.대규모 요구 사항으로 인해 실제로 워크로드의 일부만 처리하고 보호할 수 있는 경우가 많습니다.또한 이러한 무차별 대입 메커니즘은 사각 지대, 오탐을 유발하고 공격 대상 범위를 넓힐 수도 있습니다.
이러한 한계를 해결하고 충분한 유연성을 갖춘 충분한 적용 범위를 제공하기 위해 기존에는 어려웠던 부분에 보안을 적용했습니다.이제 이전에는 숨겨져 있던 장소를 볼 수 있습니다.이는 마치 호텔 정문 보안 요원이 아니라 호텔의 모든 방에 경호원을 배치하는 것과 매우 흡사합니다. 모두 하나의 지시에 따라 함께 일하는 것과 같습니다.
2.자동화만으로는 충분하지 않습니다.지능형 시스템은 우리를 앞으로 나아가게 합니다.
자동화는 복잡성을 가릴 뿐입니다.IT에는 상호 작용하는 많은 시스템이 있으며, 우리 대부분은 이 모든 것이 제대로 작동하도록 하기 위해 많은 에너지를 소비합니다.우리는 문제를 숨기거나 관리하기 위해 자동화 및 추상화 계층을 추가합니다.이러한 계층은 서로 겹쳐져 성장을 뒷받침할 수 없는 취약한 기반을 만듭니다.
단순히 기존 모델을 새로운 세상에 가상화하는 것만으로는 충분하지 않았습니다.앞으로 나아갈 길은 완전히 달라야 했습니다.속도와 반응성이 새로운 관건인 완전히 다른 세상에 적응할 수 있을 만큼 지능적이어야 했습니다.
지능형 시스템이 효과적인 조치를 취하려면 기반에 좋은 데이터가 있어야 합니다.운영 환경에 대한 풍부한 이해가 필요합니다.필요합니다. 문맥.
다양한 형태의 컨텍스트가 필요하며, 이를 결합하여 완전한 그림을 그려야 합니다.우리 시스템은 워크로드 자체, 워크로드 간의 관계와 통신, 워크로드가 운영되는 환경에 대한 컨텍스트를 수집합니다.
다음으로, 솔루션에는 다음과 같은 시스템이 필요하다는 것을 알았습니다. 역동적이고 반응성이 뛰어나다.
우리는 사용자와 데이터 센터의 운영 방식에 맞게 단순하면서도 강력한 선언형 레이블 기반 시스템인 언어 및 정책 모델을 만들었습니다.이는 기존 모델의 추가 계층이 아니라 완전히 새로운 접근 방식입니다.
Illumio 시스템은 컨텍스트 및 관계 데이터를 지속적으로 선언적 정책 모델에 공급하고 그래프를 다시 계산하여 일관된 보안 정책을 보장합니다.우리는 사용자가 모든 변경 사항을 적용하지 않아도 됩니다. 왜냐하면 이렇게 역동적인 세상에서 사람이 모든 변경 사항의 모든 종속성과 관계를 이해하고 다시 매핑하기를 기대하는 것은 터무니없는 일이기 때문입니다.Illumio에서는 사람들이 정책을 지정하면 보안 플랫폼이 이를 구현합니다.
3.세상은 하이브리드입니다.보안이 필요해요 어디서든 작업 가능.
“서비스형 (as-a-Service)" 인 소프트웨어와 사물이 점점 더 중요해짐에 따라 API는 셀 수 없이 다양한 환경을 연결하고 수많은 보안 문제를 야기하고 있습니다.
하나의 플랫폼에 묶여 있거나 단일 생태계에서 작동하는 시스템은 이 이질적이고 혼합된 세상에서 성공하지 못한다는 것을 우리 모두 알고 있습니다.우리에게는 올바른 도구와 시스템을 자유롭게 선택할 수 있어야 합니다.또한 불일치, 불일치 및 오류 발생에 대한 걱정 없이 필요에 따라 원활하게 작동하려면 이러한 기능이 필요합니다.
오늘날의 보안 시스템은 우리에게 불리하지 않고 우리와 함께 작동해야 합니다.우리가 가고 싶은 곳으로 가서 필요한 일을 해야 합니다.
우리는 베어메탈 서버와 가상 머신을 포함한 모든 컴퓨팅 플랫폼에서 작동하도록 시스템을 구축했습니다.또한 이 시스템은 엔터프라이즈 데이터 센터, 아마존 웹 서비스, 구글 컴퓨팅 엔진, 마이크로소프트 애저, 오픈스택 등 어떤 환경에서도 작동합니다.
이 여정에 가장 적합한 도구는 통일된 경험을 제공하고 데이터 센터의 발전을 최대한 활용하는 지능형 시스템입니다.
그레이트 디바이드를 여행하다
이 세 가지 기본 진리는 Illumio에서 하는 모든 일에 녹아 있습니다.우리는 거대한 격차를 헤쳐나갔고, 그 혜택은 어마어마합니다.이 여정에 가장 적합한 도구는 일관된 경험을 제공하고 데이터 센터의 발전을 최대한 활용하는 지능형 시스템입니다.
Illumio 팀은 오늘 출시한 제품을 매우 자랑스럽게 생각하며 새로운 세상을 위한 솔루션을 지속적으로 제공하면서 더 많은 정보를 공유할 수 있기를 기대합니다.
.webp)
