마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 프로세스 관리

파트 1 과 파트 2 이 시리즈에서는 보안 모델 변경이 미치는 영향과 마이크로세그멘테이션 배포의 성공에 필요한 리소스를 살펴봅니다.

3부에서는 계획에 추가할 특정 체크포인트를 사용하여 배포 프로세스를 가장 잘 관리하는 방법을 살펴보겠습니다.

여러 면에서 마이크로세그멘테이션을 배포하는 것은 또 다른 IT 프로젝트에 불과합니다.다른 프로젝트와 마찬가지로 기술 작업, 정치 작업 및 조정 작업이 있습니다.아래에서는 마이크로세그멘테이션 배포를 최대한 원활하게 하기 위한 특수 고려 사항을 중점적으로 설명하겠습니다.이는 많은 대규모 엔터프라이즈 배포에서 얻은 “모범 사례”이며 모든 규모의 배포에 적용할 수 있습니다.

전체 프로젝트 팀을 위한 광범위한 개요 교육 보장

공급업체의 개요 교육 강좌를 통해 최대한 많은 사람을 확보하십시오.이를 통해 참석자들은 아키텍처, 정책 언어 및 마이크로세그멘테이션의 핵심 개념을 익힐 수 있습니다.전체 프로젝트 팀이 함께 이 자리에 참석하면 전체 설계 프로세스가 더욱 탄탄해집니다.위에 나열된 부서 간 팀의 각 구성원은 IT에 대한 관점이 다르며 고유한 관점에서 제약 조건과 기존 아키텍처를 이해하고 있습니다.

복잡성이 발생할 수 있는 부분을 말로 표현하기 위한 마이크로세그멘테이션 배포, 테스트 또는 인증 획득 및 기타 세부 정보에 대해 각 사람이 충분히 알고 있으면 완전한 배포 계획을 수립하기가 훨씬 쉬워집니다.계획 프로세스에서 이러한 관점을 더 빨리 받아들일수록 더 좋습니다.프로젝트를 진행하면서 팀을 한 명씩 참여시키면 몇 주가 지나야 많은 “중요 경로” 항목이 밝혀질 수 있습니다.이러한 조기 통지를 통해 조직 전체가 계획을 세우고 대응하기에 더 좋은 시간을 가질 수 있습니다.

완전한 설계 결과물을 기대하세요

위에서 언급한 것처럼 마이크로세그멘테이션 배포에는 몇 가지 새로운 개념이 있습니다.이러한 내용은 프로젝트 계획 및 일정에 반영되어야 합니다.프로젝트 계획에 기술적 이정표만 있고 조정, 팀 간 알림 및 기타 접점을 놓친 경우 프로젝트는 프로젝트 종료 시점까지 몇 주 후에 연기됩니다.모든 회사는 현지 특색을 살려 프로젝트를 조직하고 추적하지만, 각 프로젝트에는 다음이 포함되어야 합니다.

• 상세한 배포 계획. 공급업체는 모든 “교훈”과 “모범 사례”가 포함된 “해야 할 일” 템플릿을 제공해야 합니다.이를 적절한 이름과 날짜를 지정하여 실행 가능한 배포 계획에 통합해야 합니다.계획을 실행하는 팀이 계획을 승인해야 하며, 임원 후원자는 진행 상황에 대한 보고 주기를 예상해야 합니다.
• 라벨링 및 메타데이터 계획 마이크로세그멘테이션 정책은 IP 주소가 아닌 이름과 레이블을 기반으로 하므로 팀은 현재 데이터 소스를 평가하고 격차를 식별해야 합니다.지속적인 운영을 위해서는 애플리케이션이 들어오고 갈 때 메타데이터가 생성되고 유지되는 방식에 대한 정책 및 워크플로우를 만들거나 개선해야 할 수 있습니다.
• 상세한 초기 보안 정책. 배포 팀이 프로젝트 초기에 명확한 정책 목표를 세웠던 곳에서 가장 빠르게 배포를 진행했습니다.마이크로세그멘테이션은 과거 기업보다 더 세분화할 수 있습니다.마이크로세그멘테이션은 대부분의 고객에게 처음에 필요한 것보다 훨씬 더 많은 것을 제공합니다.현명한 프로젝트 팀은 프로젝트 목표를 먼저 달성하고 플랫폼을 통해 궁극적으로 가능해질 모든 일에 몰두하지 않을 것입니다.초기 정책을 자세히 설명하고 팀이 그 목표를 향해 열심히 노력하도록 하는 것이 가장 좋습니다.워크로드가 초기 보안 정책으로 모두 보호되면 비즈니스 요구에 따라 위험을 조정하여 보안을 강화할 수 있습니다.“대양을 끓이려 하는” 행동은 피하세요.
• 필요한 모든 자동화에 대한 목록과 설명, 그리고 자동화를 작성할 주체입니다. 에이전트의 대량 배포, 레이블 및 메타데이터 가져오기 등 많은 작업이 자동화를 통해 수행될 가능성이 높습니다.어떤 팀이 기술 주도적 위치를 차지하느냐에 따라 다른 팀에서 이 작업을 수행할 수도 있습니다.이를 위해서는 추가 일정과 조정이 필요합니다.필요한 것이 무엇인지, 언제까지 필요한지 조기에 알면 각 팀이 예상치 못한 상황을 피하고 계획대로 진행하는 데 도움이 됩니다.
• 필요한 모든 통합 포인트와 이를 수행할 담당자에 대한 목록 및 설명. 최소한 보안 및 운영 로그는 SIEM 또는 빅 데이터 분석 플랫폼으로 전송될 것입니다.추가 사용자 지정, 대시보드 및 기타 도구가 필요할 수 있습니다.이 영역에는 프로젝트 리드 팀이 아닌 다른 팀이 참여하는 경우가 많습니다.공급업체에는 특정 전문 지식을 갖춘 전문 서비스 엔지니어가 있으므로 프로젝트에 적합한 리소스를 확보해야 합니다.일정을 맞출 수 있도록 프로젝트 초기에 누가 어떤 작업을 담당하고 있는지 파악하는 것이 중요합니다.
• 마이크로세그멘테이션 배포의 영향을 받을 내부 프로세스 및 워크플로우 목록입니다. 마이크로세그멘테이션은 조직의 보안 정책 작성 방식을 변화시킵니다.누군가 레이블이나 메타데이터를 변경하면 워크로드에 적용되는 보안 정책도 변경됩니다.이론적으로 이는 방화벽 규칙 변경을 요청하는 것과 다르지 않습니다.그러나 대부분의 조직에서는 기존 보호 조치를 적용하려면 적용하거나 확장해야 하는 주요 워크플로우가 있다는 사실을 알게 됩니다.팀에서 이러한 사항을 파악하고 조정 및 승인을 위해 적절한 수준으로 끌어올릴 것으로 기대하세요.이는 마이크로세그멘테이션 솔루션을 장기적으로 원활하게 소유할 수 있는 열쇠이자 경영진 수준의 승인 및 조정 없이는 수행할 수 없는 작업입니다.

보고 주기

마이크로세그멘테이션 배포는 각각 고유한 빈도가 있는 세 가지 수준의 보고가 있을 때 순조롭게 진행됩니다.

1. 기술 프로젝트 상태: 팀장, 공급업체, 전문 서비스 엔지니어 및 업무 수준에 깊이 관여하는 다른 사람들은 정기적으로 의견을 교환해야 합니다.이런 상황은 보통 하루 정도의 짧은 일정부터 긴 시간대의 주간 상태 통화에서도 자주 볼 수 있습니다.이러한 통화는 일반적으로 PM과 기술 책임자가 주도하며 업무에 직접 초점을 맞춥니다.이 통화에는 다양한 사람들이 초대되어 필요에 따라 참여합니다.
2. 프로젝트 상태: 이 통화에는 PM, 팀장, 양측의 관심 있는 관리자 및 이사가 참석합니다.일반적으로 격주 또는 한 달에 한 번 정도 진행됩니다.이는 전반적인 적-녹색 상태를 알리고, 격차를 식별하고, 에스컬레이션 또는 추가 리소스를 요청하는 등의 목적으로 설계되었습니다. 기술적인 요청이 아니라 공급업체와 기업 모두에게 상태를 지속적으로 알리기 위한 프로젝트 관리 요청입니다.
3. 경영진 상태: 기업은 특정 비즈니스 이점을 얻기 위해 마이크로세그멘테이션을 배포합니다.매월 또는 분기별로 담당 임원, 후원사, 공급업체 경영진 및 계정 관리자와 긴밀하게 협력하여 프로젝트를 전체 비즈니스 목표 및 우선 순위에 맞게 진행할 수 있습니다.양 팀이 상호 작용하고 프로젝트 성공을 위해 적절한 우선 순위를 정할 수 있는 상설 포럼을 제공합니다.이 회의는 일반적으로 30분 동안 진행되지만, 처음으로 시행에 들어가는 것과 같은 주요 이정표까지는 더 오래 걸릴 수 있습니다.

그게 전부입니다.모든 성공적인 마이크로세그멘테이션 배포의 핵심은 커뮤니케이션입니다.모든 팀 구성원이 적절한 교육을 받고, 결과물의 윤곽을 잡고 준수하며, 보고 주기를 합의하고 유지한다면 효과적인 마이크로세그멘테이션 배포를 달성할 수 있을 뿐만 아니라 생각보다 쉽게 구현할 수 있습니다.

이 시리즈의 4부에서는 마이크로세그멘테이션 배포의 성공을 가속화하기 위해 “활용”해야 할 다섯 가지 요소에 대해 알아보겠습니다.