역할 기반 액세스 보안이란?

역할 기반 액세스 보안을 채택하는 이유는 무엇일까요?

하이브리드 근무와 같은 새로운 비즈니스 모델로 인해 효율성이 더 많이 요구되고 있습니다. 이와 동시에 엔터프라이즈 네트워크에서 IoT(또는 비지능형) 장치가 확산함으로 인해 취약점이 증가하고 있습니다. IT 팀이 탈중심화된 IoT 기반 네트워크의 보안 요구사항을 해결하려면 경계 기반 보안과 같은 레거시 접근 방식이 일반적으로 제공하는 가시성, 제어, 시행을 강화하는 솔루션이 필요합니다.

역할 기반 정책은 제로 트러스트 및 SASE 보안 프레임워크 도입을 간소화합니다. 정책 정의는 지리적 위치 또는 네트워크에 대한 연결 지점에 관계없이 유선 및 무선 네트워크 전반에 걸쳐 이동할 수 있습니다. 적절한 정책은 사용자 및 장치가 캠퍼스에서 지점을 거쳐 홈 오피스에 이르기까지 전사적으로 이동할 때 이들을 일관되게 따를 수 있습니다.

역할 기반 액세스 보안은 어떤 방식으로 작동할까요?

역할 기반 액세스 보안은 역할로 시작됩니다. 역할은 애플리케이션 액세스 권한과 사용자 또는 장치 간 커뮤니케이션을 포함하는 일반 권한을 보유한 클라이언트의 논리적 그룹화입니다. 역할은 사용자와 장치가 명시적으로 권한을 부여받지 않은 경우 기본적으로 다른 장치 및 애플리케이션에 대한 액세스가 거부되는 제로 트러스트 시행 모델을 기반으로 구축됩니다. 역할 기반 정책을 통해 기업은 보안 의도를 네트워크 설계로 변환하여 네트워크의 잠재적인 복잡성을 추출할 수 있습니다. 이러한 정책은 액세스를 허용 또는 차단함으로써 네트워크 전반에 걸쳐 시행됩니다.

역할 기반 정책이란?

역할 기반 정책은 보안 정책을 정의하는 새로운 방식입니다. 기존에는 IP 주소나 서브넷과 같은 위치/네트워크별 구조가 보안 정책을 정의했습니다. 하지만 이러한 세분화 요구사항으로 야기된 클라이언트 이동성 부족으로 인해 네트워크가 복잡해지고 유연성이 떨어질 수 있습니다. 또한 IT 팀은 이러한 VLAN 및 서브넷 구조를 기반으로 네트워크를 사전 프로비저닝해야 하므로 자동화할 수 있는 기회를 상실하게 됩니다.

역할 기반 정책에서는 ID 기반 역할을 엔드포인트 및 사용자에게 할당함으로써 액세스 정책이 기본 네트워크 인프라에서 추출되도록 허용합니다. 이 ID는 Active Directory와 같은 ID 저장소를 통한 인증으로, 또는 이러한 엔드포인트가 Client Insights와 함께 작동하는 방식을 프로파일링하여 가져옵니다.

역할 기반 액세스 보안은 마이크로 세분화와 같은 것인가요?

마이크로 세분화는 제로 트러스트 보안 원칙에 따라 네트워크 액세스를 제한하는 것을 가리킵니다. 마이크로 세분화는 엔티티를 기본적으로 신뢰하지 않고 엔티티의 기능에 따라 최소한의 액세스 권한만 부여한다는 점에서 역할 기반 액세스 보안과 유사합니다. 하지만 마이크로 세분화는 일반적으로 데이터센터에서 워크로드에 대한 네트워크 액세스를 제한하는 것과 관련이 있습니다. 캠퍼스 및 지점에서 흔히 볼 수 있는 사용자 및 장치와 관련이 있는 역할 기반 액세스 보안은 데이터센터가 아닌 엔터프라이즈 네트워크에서 마이크로 세분화를 보완합니다.