Illumio를 통해 PII를 침해로부터 보호하는 최고의 의료 교육 기관

비즈니스 목표

15,000명의 학생과 교수진에게 온라인 교육을 제공하는 최고의 의료 직업 학교에서 IT 조직이 되는 것은 결코 쉬운 일이 아닙니다.모든 사용자는 규정에 따라 보호되고 보안 규정 준수에 따라 보호되는 개인 식별 정보 (PII) 를 클라우드 규모로 제공합니다.

PII 보안에 관한 표준 규정을 준수하기 위해 학교의 수석 보안 책임자는 PII 보안에 관한 표준 규정을 준수하기 위해 경계 방화벽 외에도 보호 대상 시스템의 링펜싱을 강화하고자 했습니다.사용자 수가 동적이기 때문에 데이터베이스에 대한 동적 사용자 세분화가 필요합니다.

그러나 인프라의 방화벽에 바인딩할 때는 필요한 세부 수준을 유지할 수 없었습니다.또한 방화벽 사용으로 인한 변경 관리 및 운영 부담이 비즈니스 요구에 맞게 확장되지 않았습니다.

“인력과 시스템이 너무 많기 때문에 효율적이고 안전하게 정책 규칙을 시행할 수 있다는 것이 가장 중요했습니다.선임 보안 책임자는 방화벽을 사용할 경우 몇 달이 걸릴 수 있다고 설명했습니다.“변경 제어를 사용해야 합니다.하드웨어가 다운되면 전체 데이터 센터가 위태로워집니다.이로 인해 장애 지점과 복잡성이 발생하고 네트워크 직원에게 부담이 됩니다.모든 새 데이터베이스에는 조정이 필요합니다.”

내부 방화벽을 사용하는 네트워크 보안으로는 클라우드 기반 수요를 따라갈 수 없었습니다.

일루미오가 도와준 방법

팀에서 운영할 수 있는 올바른 세그멘테이션 솔루션을 찾는 것은 결국 솔루션을 운영하게 될 자문 시스템 엔지니어의 손에 달렸습니다.

Illumio Core는 두 구현의 모든 조건을 만족시켜 주었습니다. 제 첫 번째이자 마지막 선택이었습니다.이를 통해 라이브 프로덕션 환경의 모든 통신 흐름을 확인하고 장애 발생 없이 방화벽 규칙을 테스트할 수 있습니다. 자문 시스템 엔지니어헬스케어 교육 기관

그는 Illumio와 함께 소프트웨어 기반 접근 방식을 선택했습니다.

학교의 자문 시스템 엔지니어는 “마이크로세그멘테이션에는 관심이 있었지만 네트워크 인프라에서 ACL을 사용하고 싶지는 않았습니다. 테스트 환경과 운영 중단 기간이 필요했기 때문입니다.” 라고 말했습니다.“그와 동시에 우리 보안팀은 Windows 서버의 기본 보안 기능을 사용하기 시작하기를 원했습니다.Illumio Core는 두 구현에 필요한 모든 사항을 체크했습니다. 제가 선택한 첫 번째이자 마지막 선택이었습니다.이를 통해 라이브 프로덕션 환경의 모든 통신 흐름을 확인하고 장애 발생 없이 방화벽 규칙을 테스트할 수 있습니다.”

Illumio Core의 Windows Filtering Platform을 서버 수준에서 오케스트레이션하여 적용하면 네트워크 중단을 방지할 수 있습니다. 프로덕션 방화벽을 사용하면서 발생하는 규칙 위반으로 인한 애플리케이션 중단으로 인한 운영 중단 위험을 방지할 수 있습니다.

팀은 Illumio의 실시간 애플리케이션 종속성 맵을 배포한 바로 그 날 데이터 자산 전반의 트래픽 흐름을 시각화할 수 있었습니다.Illumio를 사용하면 논리적 정책을 만들고, 적용 전에 테스트하고, 네트워크를 재설계하지 않고도 클라우드 규모의 보안 침해로부터 시스템을 보호할 수 있습니다.

결과 및 이점

• 재설계 불필요
  Illumio의 호스트 기반 솔루션을 사용하면 팀은 네트워크에 영향을 주지 않고 다운타임 없이 정책을 테스트하고 적용할 수 있습니다.
• 완벽한 가시성
  팀은 애플리케이션 종속성 맵을 사용하여 데이터 자산 전반의 트래픽 흐름을 시각화한 후 배포 첫날에 “알려지지 않은 정보”를 발견했습니다.
• 검증된 세분화
  세분화된 규정 준수 등급 세분화를 통해 PII를 보호하는 데 필요한 동적 가시성과 제어 기능을 확보했습니다.
• 유연한 세분성
  ‍팀은 사용자 세분화 외에도 개발자가 프로덕션 환경에서 작업하는 것을 방지하기 위해 환경 분리를 위해 노력하고 있습니다. 이는 웹 스케일 비즈니스가 감수할 수 없는 위험입니다.