아이티카이로스
SDP (Software Defined Perimeter)란? 무엇일까요?
해석 : 소프트웨어 정의 경계..
요즘 Software Defined를 많이 볼 수 있습니다. SD-WAN, SDN 등 등 말이죠.
SDP의 경우 보안점 이점을 제공하는 개념입니다. 예를 들면 VPN이라는 레거시? 네트워크 보안이 있다고 하겠습니다.
VPN의 특성을 보면 아래 예처럼 외부 사용자가 내부 서버에 접근하기 위해서 VPN 장비에 인증절차를 거치게 되면 내부 서버에 접근할 수 있게 되죠.
------------------
외부 사용자
인터넷
VPN 장비(방화벽)
내부 서버
------------------
VPN 인증되지 않은 모든 사용자는 내부 서버에 접근하지 못하기 때문에 보안적으로 우수한 걸 까요?
VPN이 연결된 후 내부 서버의 위치가 노출될 수 있고 보통 내부 서버는 외부 해커의 공격에 대비하듯 강력한 보안 정책을 수립하지 않기 때문에 보안적으로 우수하다고 볼 수 없습니다.
코로나 19의 영향으로 SSL-VPN을 이용하는 SMB 고객사가 많습니다. 회사 규모에 따라 VPN 장비의 성능 이슈가 발생하고 관리자의 정책관리, 보안 취약점 증가 등을 생각하면 걱정이 들것입니다.
그렇다고 재택근무, 모바일 사용자 등 여러 디바이스들의 외부에서 업무 서버 및 업무용 퍼블릭/비공개 클라우드로 전근하지 못하도록 할 수도 없을 것입니다.
SDP는 이러한 부분에 대한 대안입니다.
SDP는 신원을 기반으로 리소스에 대한 액세스를 제어하는 프레임워크입니다. 수많은 사용자의 UID를 체크하여 인증을 통과한 단말기만 서비스를 이용할 수 있는 개념이죠.
코로나 19, 사물인터넷, 클라우드 설루션, 모바일 사용자 증가로 기존에 On-Premise 환경의 전통적인 방식의 보안 개념은 유효하지 않게 된 것입니다.
개방적인 클라우드 체계에 맞는 보안 개념이 필요한데 SDP 프레임워크가 적당한 것이죠.
위 그림과 같이 SDP 클라이언트는 내/외부 네트워크에서 주요 관리되는 서버에 접근(퍼블릭 클라우드 앱 포함)할 때 Control Channel)을 통해 SDP 컨트롤러 인증을 받아야만 상호 연결이 가능합니다.
개념은 이렇고 실제로 회사에 적용 가능한 보안 설루션은 어떤 게 있을 까요?
시간이 되면 주요 벤더와 특징을 알아보는 포스팅을 써보겠습니다^^
