반응형 IT기술61 CASB(Cloud Access Security Broker)란 ? CASB(Cloud Access Security Broker)는 조직의 온프레미스 인프라와 네트워킹 , 데이터 액세스 데이터 저장 및 애플리케이션 호스팅에 사용되는 클라우드 기반 서비스간의 중개자 역할을 합니다 . 클라우드 혁신은 여러 면에서 유익하지만 보안 위험과 과제도 발생합니다. 예를 들어, 조직의 데이터는 물리적으로 다른 위치에 있고 제3자 공급자가 관리하는 서버에 저장될 수 있으므로 보안이 더욱 어려워질 수 있습니다. CASB는 해당 서비스에 대한 액세스에 대한 정책 및 제어를 시행하여 조직의 클라우드 서비스 사용에 대한 보안 및 규정 준수를 제공합니다. CASB는 사용자 신원, 위치, 장치, 애플리케이션 및 액세스되는 데이터 유형과 같은 요소를 기반으로 승인되는 액세스 및 사용 요청을 결정합니.. 2024. 1. 28. 제로 트러스트 네트워크 액세스(ZTNA)란? ZTNA(제로 트러스트 네트워크 액세스)는 위협이 네트워크 내에서 나타날 수 있다고 가정하여 기존 경계 기반 보안 모델에 대응하기 위한 보안 프레임워크입니다. 초기에 신뢰가 부여된 다음 사용자 역할에 따라 제한되는 기존 접근 방식과 달리 ZTNA는 "신뢰하지 않고 항상 확인"하는 개념입니다. ZTNA(제로 트러스트 네트워크 액세스)는 인증된 사용자, 장치 및 애플리케이션에만 조직 내의 다른 사용자, 장치 및 애플리케이션에 대한 액세스 권한이 부여되는 제로 트러스트 보안 아키텍처를 기반으로 합니다. 제로 트러스트가 가장 중요한 프레임워크인 반면, ZTNA는 조직의 애플리케이션에 액세스하는 사용자의 ID 및 액세스 관리를 처리하는 제로 트러스트의 하위 개념입니다. John Kindervag 는 2010년 F.. 2024. 1. 24. Cisco SASE(Secure Access Service Edge) 플랫폼 소개 Cisco SASE(Security Access Service Edge)는 Umbrella, Viptela 및 Duo Security 기술을 통합한 플랫폼입니다.Umbrella에는 아래에 설명된 대로 Cisco SASE 제품의 보안 기능을 대부분 포함하고 있습니다. Viptela는 네트워크의 사용자를 SASE 보안 서비스에 지능적으로 연결하는 대규모 네트워크입니다. 사용자는 Duo Security의 제로 트러스트 보안 도구를 통해 네트워크에 안전하게 액세스할 수 있습니다. 듀오 시큐리티(Duo Security)는 2018년 10월 Cisco에 인수된 클라우드 기반 보안 액세스 기술 제조사입니다.Umbrella, Viptela 및 Duo Security에는 Gartner가 2019년 8월에 작성한 SASE.. 2024. 1. 23. 네트워크 IT 기초 교육, 어떤 콘텐츠가 좋을까 ? 아래는 네트워크 기초를 다루는 다양한 콘텐츠를 정리하여 네트워크/IT 분야에 첫 발을 내딛는 분들에게 양질의 정보를 드리도록 하겠습니다.1. 성안당 e러닝 - 후니가 알려주는 기초 CISCO 네트워킹베스트셀러 '후니의 쉽게 쓴 시스코 네트워킹'의 저자인 진강훈 님이 진행하는 온라인 강의 입니다.URL : 후니가 알려주는 기초 CISCO 네트워킹수강기간 : 90일총 강좌 구성 : 46강수강료 : 28만원저자 소개 영상 : 영상 보러 가기 2. 시스코 공식 이러닝 사이트(Cisco U)시스코에서 운영하는 공식 이러닝 사이트입니다. 각종 시스코 자격증 과정(CCNA, CCNP, CCIE 등) 및 최신 기술 마스터 과정이 제공되며, 시스코 자격증 유지를 위한 CE(Continuing Education) 포인트.. 2024. 1. 18. 네트워크 엔지니어가 반드시 알아야 할 10가지 기술 최근 자동화가 네트워크 엔지니어의 역할을 변화시키고 있지만, 많은 네트워크 엔지니어 기술은 자동화될 수 없습니다. 좋은 의사소통 능력, 네트워크 논리 이해, 기존 네트워크 아키텍처로 작업할 수 있는 능력은 모두 자신을 가장 바람직한 엔지니어로 만드는 열쇠입니다. 1. 고객관계당신이 소속된 회사나 조직의 성격에 따라 고객의 네트워크 문제를 해결하거나 프런트 엔드 네트워크 문제를 처리해야 할 수도 있습니다. 여기에는 탁월한 의사소통 기술, 기술적인 문제를 전문가가 아닌 사람에게 설명하는 능력(가장 중요), 함께 일하는 고객을 이해하고 관계를 구축하는 능력이 포함됩니다. 2. 분석 및 문제 해결네트워크 엔지니어는 네트워크 내에서 문제가 발생하기 전후에 문제를 해결합니다. 문제가 어디서 발생하는지 이해하는 분석.. 2024. 1. 18. 소프트웨어 정의 네트워크(SDN)는 무엇인가 ? SDN(소프트웨어 정의 네트워킹)은 제어 기능과 전달 기능을 분리하여 네트워크의 자동화 및 프로그래밍 가능성을 향상시킵니다. 이는 종종 가상화된 네트워크 기능(VNF) 의 형태로 하드웨어에서 네트워크 기능을 분리하는 네트워크 기능 가상화(NFV) 와 결합됩니다 .SDN은 네트워크 내에서 클라우드와 같은 컴퓨팅을 가능하게 합니다. 이를 통해 네트워크 엔지니어와 관리자는 네트워크의 물리적 하드웨어에서 추상화된 중앙 집중식 제어 콘솔을 통해 비즈니스 요구 사항의 변화에 신속하게 대응할 수 있습니다. 즉, SDN은 네트워크의 나머지 부분과 통신하고 명령할 수 있는 중앙 집중식 네트워크 두뇌(Control tower)를 만듭니다. SDN은 가상 오버레이 네트워크를 만드는 데 사용됩니다. 물리적 하드웨어 인프라.. 2024. 1. 18. 이전 1 ··· 7 8 9 10 11 다음 반응형
