SASE(Secure Access Service Edge)의 이점

 

SASE(Secure Access Service Edge)의 이점 중에는 비용 절감은 물론 회선 관리 및 성능도 있습니다.

SASE는 수년에 걸쳐 발생해온 현대 엔터프라이즈 WAN의 네트워킹 및 보안 스택의 자연스러운 발전을 설명합니다. 주요 벤더들은 Gartner가 2019년 보고서에서 이 용어를 처음 사용하기 몇 년 전 아키텍처 로드맵에  관련 기술들을 반영하고 있었습니다. SASE는 네트워크가 보안 정책을 적용할 수 있는 데이터 센터를 통해 대량의 트래픽을 라우팅했던 초기 시대의 근본적인 변화를 나타냅니다 . 클라우드 네이티브 SASE 환경에서는 모든 것이 엣지로 이동하여 점점 더 분산되고 원격 사용자에게 각각 고유한 보안 프로필과 정책 권한을 부여하여 보다 효율적으로 관리할 수 있습니다.

SASE로 마이그레이션하면 기업 조직과 개인 사용자 모두에게 많은 이점이 제공됩니다.

SASE 비용 관련 이점

• SASE 모델 배포는 값비싼 물리적 하드웨어 및 어플라이언스를 계속 추가할 필요 없이 WAN 연결을 확장하고 이를 더 많은 사용자에게 확장하는 보다 효과적인 방법입니다.
• 특히 SD-WAN 오버레이와 결합된 SASE는 MPLS를 사용하는 것보다 필요한 위치, 특히 원격 위치에 회선을 정확하게 배치할 수 있는 저렴한 방법입니다 .
• 보안 정책을 적용하기 위해 트래픽을 매번 데이터 센터를 통해 백홀할 필요가 없기 때문에 SASE를 사용하면 전송 비용이 절감됩니다.

SASE 관리 및 성능 이점

• SASE는 제로 트러스트 모델을 사용하여 사용자별로 보안이 적용되므로 사용자를 위한 보안 연결을 설정하고 관리하는 복잡성을 줄일 수 있습니다.
• 더 많은 사용자 장치와 더 많은 위치로 엔터프라이즈 WAN을 확장하는 것도 더 쉬워지며, 이는 하이브리드 및 원격 작업이 계속 인기를 얻고 있는 시대에 절대적으로 필요합니다.
• 상황별 정책을 기반으로 사용자에게 부분적인 네트워크 액세스 권한을 부여하는 제로 트러스트 모델은 보안 공격이 발생할 경우 잠재적인 공격 표면을 줄이는 데 도움이 됩니다.
• 클라우드 네이티브 솔루션인 SASE는 사용자가 지리적으로 가까운 리소스에 액세스하려고 할 때에도 엔터프라이즈 WAN 트래픽이 데이터 센터 및 전용 네트워크 경로를 통과하는 데 사용할 수 있는 때때로 비잔틴 라우팅 경로를 모니터링하는 부담을 덜어줍니다.
• SASE 솔루션은 또한 클라우드를 통해 실행되는 모든 사용자, 장치 및 연결에 대한 단일 뷰(singe pane) 가시성과 제로 트러스트 네트워크 액세스(ZTNA)를 통해 사용자별로 보안을 보다 세부적으로 보고 제어할 수 있는 기능을 제공합니다.
• SASE는 또한 기업 조직이 모든 애플리케이션 제공을 위해 SaaS(Software-as-a-Service)로의 마이그레이션을 가속화 하는 데 도움을 줄 수 있습니다. 이를 통해 네트워킹 랙안에 있는 장비과 연결된 복잡한 케이블로 연결된 세상으로 부터, 또한 개인 워크스테이션을 새로운 소프트웨어로 업데이트하기 위해 지샌 여러 날의 밤샘 작업으로 부터 해방될 수 있습니다.

사용자를 위한 SASE 혜택

사용자를 위한 SASE의 이점은 아래와 같지만 이에 제한되지는 않습니다.

• 복잡하고 비효율적인 라우팅에 대한 의존도가 낮아 대기 시간이 짧아지면 애플리케이션에 더 빠르게 액세스하고 보안 인증이 더 쉬워집니다.
• 낮은 대기 시간으로 인해 전반적으로 더 나은 애플리케이션 성능을 제공할 뿐만 아니라 사용자에게 필요에 맞는 적절한 대역폭과 회선을 제공하는 기능도 제공합니다.
• 위험 감소: 사용자가 일단 확인되면 전체 네트워크에 대한 공개 액세스 권한을 갖는 VPN 과 달리 액세스는 상황에 따라 이루어지기 때문에 사용자는 자신에게 가장 필요한 리소스 및 애플리케이션에만 액세스할 수 있으므로 컴퓨터에 있는 동안 감염될 가능성이 줄어듭니다. 네트워크를 구축하거나 감염 확산을 돕습니다.
• 자유와 유연성: SASE가 사용자에게 제공하는 가장 큰 이점은 필요한 것은 무엇이든, 어디에 있든, 어떤 장치를 선택하든(모두 사용 정책에 부합하는 한) 안전하게 액세스할 수 있다는 것입니다.

긴 이점 목록을 살펴보는 것은 일부 기업이 SASE가 자신에게 적합한지 결정하는 데 도움이 될 수 있지만 현실적으로 기업 WAN은 오랜동안 이 방향으로 발전해 왔다는 것입니다.

IT 부서는 한동안 온프레미스 하드웨어와 유선 연결에서 벗어나 소프트웨어와 애플리케이션, 소프트웨어 정의 네트워킹 으로 전환해 왔으며 결국에는 클라우드 기반 스토리지, 컴퓨팅, 서비스에 대한 의존도가 높아졌습니다. 이 진화의 자연스러운 다음 단계는 SASE입니다.

SASE 이점 주요 내용 정리

• SASE 모델 배포는 WAN 연결을 확장하고 이를 더 많은 사용자에게 확장하는 비용 효율적인 방법입니다.
• 보안 정책을 적용하기 위해 트래픽을 매번 데이터 센터를 통해 백홀할 필요가 없기 때문에 SASE를 사용하면 전송 비용이 절감됩니다.
• SASE는 제로 트러스트 모델을 사용하여 사용자별로 보안이 적용되므로 사용자를 위한 보안 연결을 설정하고 관리하는 복잡성을 줄일 수 있습니다.
• SASE 솔루션은 클라우드를 통해 실행되는 모든 사용자, 장치 및 연결에 대한 단일 뷰(single pane) 가시성을 제공합니다.