기업 네트워크는 이제 인터넷입니다
보안 및 제어 과제를 탐색하세요
인터넷이 기업 네트워크가 된 방법
클라우드 컴퓨팅은 기존의 온프레미스 컴퓨팅보다 더 빠르게 확장되며, 비용 효율성이 더 높은 경우가 많습니다. 이는 최근 수십 년 동안 엔터프라이즈의 94%가 클라우드 기반 아키텍처로 전환한(적어도 부분적으로) 대규모 클라우드 마이그레이션에 대한 가장 간단한 설명일 것입니다.
과거의 기업 네트워크인 온프레미스 인프라에서는 클라우드에서 제공되는 빠른 확장성과 유연성이 제공되지 않습니다. 분산된 인력의 필요 사항을 충족하려 할 때, 정적인 방법(예: MPLS)으로 본사와 지사를 연결하는 것은 비용이 많이 들고 효율적이지 않습니다. 동시에, 섀도우 IT의 급증과 같은 복잡한 요인도 내부적으로 관리되는 네트워크 전체를 통제하는 조직의 능력에도 영향을 미칩니다.
팬데믹으로 인해 경계가 없는 원격 아키텍처로 전환하는 동향이 가속화되면서, 조직에서는 IaaS 및 PaaS 클라우드 모델에 점점 더 많이 의존하게 되었습니다. 그리고 직원이 어디에서 근무하든 Saas 애플리케이션은 채팅, 이메일 등의 일상 업무에 필수적인 서비스입니다.
클라우드에 저장되어 있는 기업 앱과 리소스에 인터넷을 통해 액세스하는 경우, 인터넷은 본질적으로 새로운 기업 네트워크가 됩니다. 그러나 이것은 이 네트워크가 대체로 해당 네트워크에 의존하는 조직의 통제에서 벗어나 있다는 것을 의미합니다.
이 새로운 네트워크 현실에 대한 주요 과제
온프레미스 인프라에서 클라우드 연결 모델로 전환하면 조직이 이전보다 훨씬 더 유연해지지만, 그에 따른 어려움도 있습니다. 인터넷이 기업 네트워크가 되면, 조직에서는 일관되지 않는 네트워크 성능, 보안 간극, DNS 장애 등 몇 가지 주요 과제에 직면합니다.
일관되지 않는 네트워크 성능
과거의 모델에서는 네트워크 병목 현상을 해소하고 용량을 늘리려면 비용이 많이 들고 복잡한 경우가 많았습니다. 하지만 이 또한 기업에서 직접 통제할 수 있었습니다.
인터넷이 기업 네트워크가 되면서 다른 과제가 생겼습니다. 네트워크 정체, 인프라 장애, ISP 구성 오류, 기타 잠재적인 복잡성이 네트워크 성능을 저하시켜 운영이 중단될 수 있습니다. 그리고 네트워크 성능에 대한 명확한 가시성이 없으면, 조직에서는 이러한 속도 저하 및 중단이 언제 발생할지 예측하기가 어렵거나 잠재적인 문제에 미리 대처할 수 없게 됩니다.
보안 간극
VPN과 같은 기존 네트워크 모델을 이용할 때는 트래픽이 엔드포인트 사이에 암호화된 상태로 유지되었지만, 이를 사용하는 직원에게는 골칫거리가 되었습니다. VPN은 성능이 열악했을 뿐만 아니라 외부의 공격 또는 내부자 위협 때문에 너무 자주 손상되었습니다.
반면 인터넷은 전 세계 네트워크의 보호되지 않은 복합체이므로 보안 정책을 시행할 중심 기관이 없습니다. 따라서 개별 조직에서 DDoS 방어, 네트워크 수준 방화벽, Zero Trust 액세스 서비스 등 강력한 보안 솔루션을 채택하여 엔드포인트와 데이터를 보호해야 하는 부담을 떠안게 됩니다.
DNS 장애
인터넷 인프라는 몇 가지 기본적인 서비스에 놀라운 정도까지 의존합니다. 그 중 하나가 사용자를 필요한 웹 사이트와 서비스에 연결하는 역할을 하는 DNS입니다.
DNS 장애는 네트워크 성능 및 안정성에 상당한 영향을 미칠 수 있습니다. 예를 들어, 2016년에 반복된 DDoS 공격으로 오프라인 상태가 된 DNS 공급자 Dyn이 있습니다. 이 중단은 몇 시간 동안 지속되어 수백만 명의 사용자가 인터넷에 접속할 수 없었습니다.
무서운 부분이요? DNS 중단이 훨씬 더 적은 규모여도 비즈니스 생산성에는 큰 영향이 미칠 수 있습니다.
이러한 문제의 극복 방법
인터넷을 이용하면 기존 온프레미스 인프라보다 조직에 더 많은 자유와 유연성이 제공되지만, 인터넷은 엔터프라이즈의 보안과 성능을 염두에 두고 만들어진 것은 아닙니다.
이러한 문제를 해결하기 위해, 새로운 서비스 모델인 서비스형 네트워크, 즉 NaaS를 사용하면 조직에서 하드웨어가 없어도 자체 네트워크를 설정할 수 있으며, 여전히 최고의 보안, 성능, 안정성이 보장됩니다.
��네트워크 성능
NaaS는 MPLS와 다르게 조직에서 필요에 따라 확장되는 비공개 경로를 통해 분산 네트워크를 대신할 수 있도록 합니다. 스마트 라우팅을 사용하는 네트워크를 선택하여 BGP 라우팅을 보완하면, 네트워크 혼잡을 피하고, 중단을 방지하며, 운영 효율성을 개선할 수 있습니다.
보안
Zero Trust 보안은 모든 곳에 위협이 있다고 가정하고 지속해서 모든 사용자, 장치, 요청을 검증하도록 업데이트된 보안 모델입니다. VPN을 Zero Trust 액세스로 대체하면 조직에서 외부 공격을 피하고, 악의적인 내부망 이동 및 데이터 유출을 방지할 수 있습니다.
Zero Trust 보안 정책을 채택하면 모든 요청을 검사하여 암호화 되었는지 확인하고, 필요에 따라 요청된 리소스에 액세스하도록 허용하며, 인증 공급자와 통합하여 침입을 방지할 수 있습니다.
DNS
안정적이고 빠른 DNS 공급자는 최신 비즈니스에서 가장 가치 있는 파트너입니다. DNS 가동 시간은 직원 및 사용자의 지속적인 네트워크 액세스를 보장하는 데 매우 중요합니다. 그리고 수백만 건의 요청이 중단될 경우, 밀리초가 몇 초, 몇 분, 몇 시간의 생산성 손실로 이어질 수 있으므로 DNS 성능도 중요합니다.
올바른 DNS ��공급자는 다중 계층 공격 완화, 전역 부하 분산, DNS 이중화, 고급 DNS 필터링 정책 마련 등 주요 기술이 포함된 보안과 성능에 대한 통합된 접근 방식을 제공해야 합니다.
최신 네트워크의 요구 사항 충족하기
Cloudflare는 인터넷을 핵심으로 하는 기업 네트워크를 보호할 수 있는 독보적인 위치에 있습니다. Cloudflare는 125여 개 국가의 330개 도시에 위치한 전역 네트워크를 통해 전 세계 인구의 95에 50밀리초 이내에 도달할 수 있습니다. 또한 Cloudflare의 네트워크는 13,000여 개의 서비스 공급자, 클라우드 공급자, 엔터프라이즈 네트워크와 연결하여 전 세계의 조직에 유례없는 성능과 보안을 제공합니다.
Cloudflare Magic WAN은 엔터프라이즈 NaaS 솔루션으로, 레거시 WAN 아키텍처를 이 전역 네트워크로 대체하므로 조직에서는 하나의 사용자 인터페이스에서 네트워크에 연결하고 보호하며 제어할 수 있습니다. 또한 Magic WAN은 업계에서 가장 빠른 DNS를 비롯한 다른 Cloudflare 서비스와 통합되어, 엔터프라이즈에서 이러한 문제를 해결하고, "네트워크"가 엔터프라이즈의 전체 인터넷인 경우에도 네트워크 가동 시간을 유지할 수 있도록 합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
진화하는 IT 요구에 대응하도록 지원하는 서비스형 WAN에 대한 백서를 다운로드하여, NaaS가 어떻게 조직의 네트워크 보안 및 확장을 지원하는지 알아보세요.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
인터넷이 기업 네트워크가 된 방법
이러한 현실 때문에 생겨난 과제
비즈니스를 위한 인터넷 보안 방법