묻고 답하기
안녕하세요
클라우드 혁신센터입니다.
현재 CSP와 에지 디바이스 관리 및 보안 비즈니스는 급격한 변화로 말씀해주신 제로 터치 프로비저닝(Zero-Touch Provisioning)과 제로 트러스트 보안(Zero-Trust Security) 두 가지 중요한 개념이 주도하고 있습니다. 이 개념들은 에지 디바이스 관리와 배포, 그리고 에지 디바이스를 포함한 IT 자산 보안 측면에서 혁신적인 변화를 예고하고 있습니다.
1. 제로 터치 프로비저닝(Zero Touch Provision)
제로 터치 프로비저닝을 살펴보기 전에, 빌드업 들어갑니다. “프로비저닝”과 “배포”, “제로 터치 프로비저닝”에 대해 먼저 살펴보겠습니다.
“프로비저닝” 과정과 “배포” 과정, 그리고 “제로 터치 프로비저닝” 과정
프로비저닝은 IT 인프라를 구축하고 구성하는 과정으로, 여러 리소스에 대한 사용자와 시스템의 접근을 관리하기 위해 필요한 절차를 포함합니다.
에지 디바이스 프로비저닝과 배포는 에지 컴퓨팅 환경에서 중요한 역할을 합니다. 에지 디바이스는 데이터를 생성하고 처리하는 필드에 위치해 있으므로, 이들 디바이스를 효과적으로 설정하고 운영하는 것이 매우 중요합니다.
에지 디바이스 프로비저닝의 주요 목적은 에지 디바이스를 설정하고 준비하는 것입니다. 에지 환경에서 사용할 다양한 리소스를 구성하며 디바이스가 제대로 작동하도록 하는 모든 과정을 포함합니다.
프로비저닝 단계가 완료되면, 에지 디바이스가 사용 가능한 상태로 준비됩니다. 이는 다음 단계인 배포를 진행합니다.
배포 과정
에지 디바이스 배포의 주요 목적은 프로비저닝이 완료되어 준비된 에지 디바이스에 애플리케이션과 서비스를 설치하고 실행하는 것입니다. 이를 통해 에지 디바이스가 우리가 목표로 하는 작업을 수행할 수 있습니다.
배포 단계가 완료되면, 에지 디바이스가 실제로 사용 가능한 상태로 전환되며. 사용자가 에지 디바이스를 통해 데이터를 생성하고 처리할 수 있는 단계가 됩니다.
즉, 프로비저닝은 하드웨어 설치, 네트워크 구성, 펌웨어 및 소프트웨어 설치, 보안 설정, 접근 제어 등 디바이스의 기본적인 준비 작업을 포함합니다. 손이 많이 가는 작업이죠. 일반적으로 배포 전에 이루어지며, 에지 디바이스를 준비하는 단계입니다.
빌드업이 길었네요. 그렇다면, 제로 터치 프로비저닝은 무엇일까요?
제로 터치 프로비저닝
제로 터치 프로비저닝은 에지 디바이스를 세팅하기 위해 현장에 직접 방문하거나 수동으로 설정할 필요 없이 자동으로 설정하고 구성하는 방식입니다. 에지 디바이스가 네트워크에 연결되면 자동으로 필요한 소프트웨어와 디바이스 설정을 다운로드하고 적용하는 절차가 수행됩니다. 즉, IT 부서의 인력이 현장을 방문해 디바이스를 설정하는 시간을 획기적으로 절약할 수 있습니다.
즉, 시간과 비용을 절약할 뿐만 아니라, 인력 자원을 더 중요한 업무에 집중할 수 있도록 합니다.
제로 터치 프로비저닝 시장 역시 빠르게 성장하고 있습니다.
제로 터치 프로비저닝과 CSP
뭔가 돈이 될 것 같은 느낌입니다. 당연히 CSP도 제로 터치 프로비저닝에 적극적입니다. 마이크로소프트 Azure IoT, 아마존 AWS IoT 등 다양한 도구와 플랫폼을 제공하고 있으며 적극적으로 제로 터치 프로비저닝 솔루션을 파트너사들과 함께 제공하고 있습니다.
[그림2. Microsoft Azure IoT Hub - 안전한 제로 터치 프로비저닝 및 대규모 배포]
그렇다면, 이렇게 배포된 에지 디바이스와 IT 자산들을 어떻게 안전하게 보호하고 총괄적으로 운영, 관리할 수 있을까요? 바로, 제로 트러스트 보안이 필요해집니다.
2. 제로 트러스트 보안(Zero Trust Security)
기업의 IT 자산과 에지 컴퓨팅은 여러 장소에 디바이스가 분산되어 있어서 관리하기가 어렵습니다. 특히, IT 직원이 없는 곳에서는 더욱 그렇죠. 다양한 종류의 IT 자산 및 디바이스 배포, 관리, 보안은 복잡한 작업이며, 이 과정에서 발생할 수 있는 실수나 보안 사고는 큰 문제로 이어질 수 있습니다.
제로 트러스트는 암시적 신뢰를 제거하고 엄격한 ID 인증 및 승인을 적용하여 현대 조직을 보호하도록 설계된 클라우드 보안 모델입니다. 제로 트러스트에서는 모든 사용자, 기기, 구성요소가 조직의 네트워크 내부에 있는지 또는 외부에 있는지에 관계없이 항상 신뢰할 수 없는 것으로 간주됩니다. - 구글 클라우드, 제로 트러스트 정의
제로 트러스트 보안 모델은 기본적으로 어떠한 디바이스나 사용자도 신뢰하지 않는다는 가정 하에, 모든 접근을 엄격하게 검증하고 모니터링하는 접근 방식입니다.
특히, 에지 디바이스와 같은 분산 환경에서 중요한 역할을 합니다. 제로 트러스트 모델은 네트워크의 경계가 사라지고, 다양한 위치에서 다양한 디바이스가 접근하는 현대의 IT 환경에서 보안을 강화하는 데 필수적입니다.
[그림3. 한 편의점의 디지털 사이니지 해킹 사례 - 아시아 타임즈]
제로 트러스트 보안 장점
제로 트러스트 보안은 아래와 같은 장점이 있습니다.
가시성 향상
기업 IT 자산의 위치와 접근 방식을 중앙집중화하고, 지속적으로 모니터링하여 네트워크 트래픽의 가시성을 높이고 보안 위협을 조기에 탐지 가능합니다.
보안 침해 영향의 범위 제한
최소 권한 부여 원칙으로, 침해 발생 시 피해를 최소화하며 공격에 신속하게 대응할 수 있습니다.
최신 IT 환경에서의 액세스 제어
사용자 ID와 보안 정책을 연계하여, 클라우드나 원격 근무 환경에서도 일관된 상태를 유지 가능합니다.
일관되고 채택 가능한 보안
중앙집중적으로 관리되는 보안 정책과 자동화 기능을 통해 빠르고 확장 가능한 보안 시스템을 유지할 수 있어서 관리자의 부담을 줄일 수 있습니다.
공격 표면 및 위험 감소
네트워크 트래픽을 격리하고, 의심스러운 활동을 검사해 사고 발생 가능성을 줄일 수 있습니다.
지속적 규정 준수
모든 트래픽과 요청을 로깅하고 평가하여, 보안 사고 발생 시 명확한 감사 추적을 제공하고 규정 준수를 입증할 수 있습니다.
제로 트러스트 보안과 CSP
이러한 문제를 해결하기 위해 CSP들은 제로 트러스트 보안 솔루션을 클라우드에 맞춰 제공합니다.
아마존의 AWS는 AWS Identity and Access Management(IAM) 접근제어, AWS CloudTrail 로깅, AWS GuardDuty 위협 탐지, AWS VPC (Virtual Private Cloud) 프라이빗 네트워크, AWS Security Hub 보안 모니터링을 제공하고 있으며, 마이크로소프트 Azure는 Azure Active Directory (Azure AD) 사용자와 디바이스 인증 관리, Azure Security Center 보안 모니터링 및 위협 감지, Azure Sentinel 실시간 보안 이벤트 분석/대응, Azure Virtual Network (VNet) 프라빗 네트워크, Azure Policy 보안 정책 관리 및 적용을 제로 트러스트 보안 솔루션으로 제공합니다.
[그림4. Microsoft Azure Defender for Cloud]
3. 마침
CSP와 IT 자산 및 에지 디바이스 관리 비즈니스의 미래는 제로 터치 프로비저닝과 제로 트러스트 보안 모델을 중심으로 크게 변화할 것으로 예측됩니다.
IT 부서의 역할은 수작업 디바이스 배포와 관리에서 벗어나, 전체 IT 자산을 “제로 터치” 상태로 운영할 것이며, “제로 트러스트”로 보안 시스템을 총괄적으로 모니터링 및 운영하고, 데이터를 분석하여 비즈니스에 유의미한 인사이트를 제공하는 방향으로 전환될 것입니다.
위에 내용은 클라우드 지원포털 - 클라우드 전문정보에 기재되어 있으며 추가로 궁금하신 점이 있으시면 문의 바랍니다.
감사합니다.
링크 : https://www.cloudhelp.kr/software/market-case/?uid=4685&mod=document&pageid=1