동적 세분화란 무엇입니까?

동적 세분화에 대한 설명

동적 세분화는 유선, 무선 및 WAN 인프라에 대해 정책 기반 액세스 제어를 이용하여 사용자와 장치가 액세스 권한과 일치하는 대상하고만 통신할 수 있도록 합니다. 이것이 제로 트러스트 및 SASE 프레임워크의 토대입니다.

Busy office as seen from above

동적 세분화란 무엇입니까?

동적 세분화는 역할 및 관련 액세스 권한을 기반으로 IT 리소스에 대한 최소 권한 액세스를 설정합니다. 이것은 제로 트러스트SASE 프레임워크의 기본 개념으로서, 이때 트러스트는 사용자 또는 장치의 위치 및 연결 방법이 아닌 ID와 정책을 기반으로 합니다.

역할은 권한의 논리적 그룹입니다. 권한에는 처리할 수 있는 애플리케이션 및 서비스, 연결할 수 있는 사용자 및 장치, 또는 특정 사용자가 네트워크에 연결할 수 있는 요일까지 포함됩니다.

동적 세분화에서는 역할과 정책을 통해 액세스 및 세분화를 규정하므로 SSID, ACL, 서브넷 또는 포트 기반의 컨트롤을 더 이상 수동으로 구성할 필요가 없습니다. 따라서 복잡한 네트워크 세분화, 광범위한 VLAN, 비용이 많이 드는 관리 기능을 줄일 수 있습니다.

동적 세분화는 어떻게 작동합니까?

Aruba ESP는 조직의 전체 네트워크 아키텍처 및 오버레이 선택(중앙 집중형 및 분산형)에 따라 두 가지 동적 세분화 모델을 지원합니다.

중앙 집중형 동적 세분화에서는 액세스 포인트와 아루바 게이트웨이 간에 GRE 터널을 사용함으로써 트래픽을 안전하게 별도로 관리할 수 있습니다. 클라우드 인증 클라우드 네이티브 네트워크 액세스 제어(NAC), ClearPassAruba Central NetConductor 정책 관리자는 역할 및 액세스 정의와 관리 기능을 제공합니다. 게이트웨이는 Aruba ESP 레이어 7 PEF(Policy Enforcement Firewall)를 통해 수신 정책 시행 포인트 기능을 수행합니다.

분산형 동적 세분화 모델은 EVPN/VXLAN 오버레이, 클라우드 네이티브 NAC, 그리고 네트워크 구성 및 정책 전파를 위한 패브릭 마법사와 정책 관리자 같은 Central NetConductor 클라우드 네이티브 서비스를 사용합니다. 정책은 표준 기반의 글로벌 정책 식별자(GPID)로 전달되는 액세스 제어 정보를 해석하는 아루바 게이트웨이 및 패브릭 기반 스위치를 통해서 인라인으로 시행됩니다.

Central NetConductor를 사용하는 경우 클라우드를 통해 동적 세분화 역할 및 정책을 관리할 수 있으며, 이로써 조직은 최적의 성능을 위해 네트워크 인프라를 자동으로 구성하고 세분화된 액세스 제어 보안 정책을 글로벌 규모로 일관성 있게 시행할 수 있습니다. 물리적인 네트워크 구성으로부터 비즈니스 의도를 분리하면 IT 생산성 향상을 위해 네트워크를 운영하는 데 필요한 시간과 리소스를 획기적으로 줄일 수 있습니다.

동적 세분화를 사용하는 이유는 무엇입니까?

기업은 새로운 사용자 경험을 제공하고 하이브리드 업무 환경을 지원하며 새로운 비즈니스 모델을 구현하고 IT 효율을 향상할 디지털 혁신 계획을 빠르게 추진하고 있습니다. 이에 따라 제로 트러스트 및 SASE 네트워크 보안 프레임워크의 채택을 촉구하는 고유의 가시성 및 보안성 과제를 품은 복잡한 분산형 네트워크가 점점 늘어나고 있습니다. 조직은 트래픽을 더 효율적으로 세분화하고 민감한 애플리케이션에 대한 액세스를 제어하고 데이터 프라이버시를 보호해야 합니다.

뿐만 아니라 IT 부서로서는 네트워크에 접속 중인 엔드포인트 클라이언트에 대해 더 많은 가시성 및 제어가 필요합니다. 대부분의 IT 관리자는 네트워크에 연결된 장치 전체를 인지하기에는 현실적으로 어려우며, IoT 및 하이브리드 업무 환경이 증가함에 따라 이러한 문제는 점점 더 심각해지고 있습니다. IT 부서는 어떤 클라이언트가 네트워크에 접속되어 있는지에 대한 가시성을 확보하여 트래픽을 효과적으로 세분화하고 액세스를 실시간으로 제어할 방법이 필요합니다.

아루바 동적 세분화는 네트워크의 크기 및 복잡성에 관계없이 제로 트러스트와 SASE 아키텍처의 포괄적 채택을 간소화하는 솔루션입니다.

장치 세분화

동적 세분화의 이점

  • 엔드포인트 가시성 향상

    네트워크의 검색, 프로파일링 및 모니터링 장치는 동적 세분화의 중요한 구성 요소입니다. Aruba Central의 AI 기반 클라이언트 인사이트는 에이전트 없는 솔루션으로서 액세스 포인트, 스위치 및 게이트웨이의 고유 인프라 텔레메트리를 이용하여 ML 기반의 분류 모델을 통해 다양한 클라이언트를 식별하고 정확히 프로파일링합니다.

  • 클라우드 기반 관리 및 권한 및 액세스 제어 자동화

    Central NetConductor를 통해 정책 정의 및 네트워크 구성을 위한 의도 기반의 사용하기 쉬운 워크플로를 활용하십시오. 푸시버튼 자동화, 자동 업데이트, 지속적으로 시행되는 정책을 통해 보안 운영을 용이하게 하고 오버레이 생성을 간소화하십시오.

  • 성능 저해 없는 글로벌 정책 시행

    그룹 정책 식별자(GPID)는 네트워크가 패브릭 방식 스위치 및 게이트웨이에 의한 인라인 정책 시행을 통해 최적의 보안 및 성능을 발휘하도록 트래픽을 통해 액세스 제어 정보를 전달할 수 있도록 합니다.

  • 유연한 채택

    현재 동적 세분화를 위해 중앙 집중식 정책 시행 방법을 이용하는 조직은 그 방법을 계속 유지하면서 시간이 흐름에 따라 기존 인프라를 전면 교체하지 않고 액세스 장치에 의해 정책 시행이 이루어지는 분산형 접근 방법을 도입할 수 있습니다.

시작할 준비가 되었나요?