동적 세분화에 대한 설명
동적 세분화는 유선, 무선 및 WAN 인프라에 대해 정책 기반 액세스 제어를 이용하여 사용자와 장치가 액세스 권한과 일치하는 대상하고만 통신할 수 있도록 합니다. 이것이 제로 트러스트 및 SASE 프레임워크의 토대입니다.
동적 세분화란 무엇입니까?
동적 세분화는 역할 및 관련 액세스 권한을 기반으로 IT 리소스에 대한 최소 권한 액세스를 설정합니다. 이것은 제로 트러스트 및 SASE 프레임워크의 기본 개념으로서, 이때 트러스트는 사용자 또는 장치의 위치 및 연결 방법이 아닌 ID와 정책을 기반으로 합니다.
역할은 권한의 논리적 그룹입니다. 권한에는 처리할 수 있는 애플리케이션 및 서비스, 연결할 수 있는 사용자 및 장치, 또는 특정 사용자가 네트워크에 연결할 수 있는 요일까지 포함됩니다.
동적 세분화에서는 역할과 정책을 통해 액세스 및 세분화를 규정하므로 SSID, ACL, 서브넷 또는 포트 기반의 컨트롤을 더 이상 수동으로 구성할 필요가 없습니다. 따라서 복잡한 네트워크 세분화, 광범위한 VLAN, 비용이 많이 드는 관리 기능을 줄일 수 있습니다.
동적 세분화는 어떻게 작동합니까?
Aruba ESP는 조직의 전체 네트워크 아키텍처 및 오버레이 선택(중앙 집중형 및 분산형)에 따라 두 가지 동적 세분화 모델을 지원합니다.
중앙 집중형 동적 세분화에서는 액세스 포인트와 아루바 게이트웨이 간에 GRE 터널을 사용함으로써 트래픽을 안전하게 별도로 관리할 수 있습니다. 클라우드 인증 클라우드 네이티브 네트워크 액세스 제어(NAC), ClearPass 및 Aruba Central NetConductor 정책 관리자는 역할 및 액세스 정의와 관리 기능을 제공합니다. 게이트웨이는 Aruba ESP 레이어 7 PEF(Policy Enforcement Firewall)를 통해 수신 정책 시행 포인트 기능을 수행합니다.
분산형 동적 세분화 모델은 EVPN/VXLAN 오버레이, 클라우드 네이티브 NAC, 그리고 네트워크 구성 및 정책 전파를 위한 패브릭 마법사와 정책 관리자 같은 Central NetConductor 클라우드 네이티브 서비스를 사용합니다. 정책은 표준 기반의 글로벌 정책 식별자(GPID)로 전달되는 액세스 제어 정보를 해석하는 아루바 게이트웨이 및 패브릭 기반 스위치를 통해서 인라인으로 시행됩니다.
Central NetConductor를 사용하는 경우 클라우드를 통해 동적 세분화 역할 및 정책을 관리할 수 있으며, 이로써 조직은 최적의 성능을 위해 네트워크 인프라를 자동으로 구성하고 세분화된 액세스 제어 보안 정책을 글로벌 규모로 일관성 있게 시행할 수 있습니다. 물리적인 네트워크 구성으로부터 비즈니스 의도를 분리하면 IT 생산성 향상을 위해 네트워크를 운영하는 데 필요한 시간과 리소스를 획기적으로 줄일 수 있습니다.
동적 세분화를 사용하는 이유는 무엇입니까?
기업은 새로운 사용자 경험을 제공하고 하이브리드 업무 환경을 지원하며 새로운 비즈니스 모델을 구현하고 IT 효율을 향상할 디지털 혁신 계획을 빠르게 추진하고 있습니다. 이에 따라 제로 트러스트 및 SASE 네트워크 보안 프레임워크의 채택을 촉구하는 고유의 가시성 및 보안성 과제를 품은 복잡한 분산형 네트워크가 점점 늘어나고 있습니다. 조직은 트래픽을 더 효율적으로 세분화하고 민감한 애플리케이션에 대한 액세스를 제어하고 데이터 프라이버시를 보호해야 합니다.
뿐만 아니라 IT 부서로서는 네트워크에 접속 중인 엔드포인트 클라이언트에 대해 더 많은 가시성 및 제어가 필요합니다. 대부분의 IT 관리자는 네트워크에 연결된 장치 전체를 인지하기에는 현실적으로 어려우며, IoT 및 하이브리드 업무 환경이 증가함에 따라 이러한 문제는 점점 더 심각해지고 있습니다. IT 부서는 어떤 클라이언트가 네트워크에 접속되어 있는지에 대한 가시성을 확보하여 트래픽을 효과적으로 세분화하고 액세스를 실시간으로 제어할 방법이 필요합니다.
아루바 동적 세분화는 네트워크의 크기 및 복잡성에 관계없이 제로 트러스트와 SASE 아키텍처의 포괄적 채택을 간소화하는 솔루션입니다.
동적 세분화의 이점
엔드포인트 가시성 향상
네트워크의 검색, 프로파일링 및 모니터링 장치는 동적 세분화의 중요한 구성 요소입니다. Aruba Central의 AI 기반 클라이언트 인사이트는 에이전트 없는 솔루션으로서 액세스 포인트, 스위치 및 게이트웨이의 고유 인프라 텔레메트리를 이용하여 ML 기반의 분류 모델을 통해 다양한 클라이언트를 식별하고 정확히 프로파일링합니다.
클라우드 기반 관리 및 권한 및 액세스 제어 자동화
Central NetConductor를 통해 정책 정의 및 네트워크 구성을 위한 의도 기반의 사용하기 쉬운 워크플로를 활용하십시오. 푸시버튼 자동화, 자동 업데이트, 지속적으로 시행되는 정책을 통해 보안 운영을 용이하게 하고 오버레이 생성을 간소화하십시오.
성능 저해 없는 글로벌 정책 시행
그룹 정책 식별자(GPID)는 네트워크가 패브릭 방식 스위치 및 게이트웨이에 의한 인라인 정책 시행을 통해 최적의 보안 및 성능을 발휘하도록 트래픽을 통해 액세스 제어 정보를 전달할 수 있도록 합니다.
유연한 채택
현재 동적 세분화를 위해 중앙 집중식 정책 시행 방법을 이용하는 조직은 그 방법을 계속 유지하면서 시간이 흐름에 따라 기존 인프라를 전면 교체하지 않고 액세스 장치에 의해 정책 시행이 이루어지는 분산형 접근 방법을 도입할 수 있습니다.