Secure Access 개념
- 인쇄
- PDF
Secure Access 개념
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
Secure Access를 이해하여 쉽게 활용할 수 있도록 서비스 구조, 서비스 사용자 권한, 도입 필요성에 대해 설명합니다.서비스 구조
Secure Access 서비스는 제로 트러스트의 기본 원칙에 따라 언제 어디에서나 안전하게 고객의 리소스에 접근할 수 있도록 다양한 기능을 제공합니다.
- 정책 관리자(Policy Administrator)는 Secure Access 매니저(Policy Decision Point)를 통해 사용자, 기기 그리고 애플리케이션을 포함한 컨텍스트 요소를 바탕으로 세밀한 정책을 설정합니다.
- Secure Access Gateway (Policy Enforcement Point)는 모든 클라우드 리소스 접근 요청에 대해 사용자의 Endpoint에 설치된 에이전트(Agent)를 활용하여 실시간으로 정보를 수집하고 분석하여 접근 통제를 수행합니다.
서비스 사용자 권한
Secure Access 서비스는 3가지 유형의 사용자로 분류되고 권한에 따라 다양한 기능을 제공합니다.
- 관리자(Manager): 정책 관리자로서의 역할을 하며, 관리자 전용 매니저에 접속이 가능하고 User 관리, 정책 설정 등 전반적인 서비스 관리 권한 보유
- 감시자(Viewer): 보안 감사자로서의 역할을 하며 관리자 전용 매니저에 접속이 가능하고 설정된 정책, User 상태 및 현황, 접속 로그 등에 대한 읽기 권한 보유
- 사용자(User): 관리자에 의해 수립된 정책을 적용받는 대상으로, 에이전트에 접속하여 정책에 따라 클라우드 리소스에 접근 가능
참고
- 관리자, 감시자 권한 설정 및 관리는 Sub Account 서비스에서 설정할 수 있습니다.
- 사용자 설정 및 관리는 Secure Access 서비스의 Users 메뉴에서 설정 가능하며, Secure Access 서비스에 대한 어떠한 권한이 없는 서브 계정만 설정할 수 있습니다.
Secure Access 필요성
전통적인 네트워크 보안의 형태는 조직 시스템을 중심으로 내부와 외부를 구분하는 경계형 보안(Perimeter Security Model)입니다. 그러나 원격 및 재택 근무가 확산되면서 시스템의 내부와 외부를 구분하는 경계가 모호해지고 업무기기도 다양해짐에 따라 이러한 경계 기반 보안에 대한 위협이 증가하게 되었습니다. 이에 따라 단순 경계 보안을 넘어, 적절한 인증 없이는 아무것도 신뢰하지 않는다는 개념의 “Zero Trust” 도입이 필요하게 되었습니다.
Secure Access는 "Zero Trust"의 기본 원칙에 따라 언제 어디에서나 안전하게 고객의 리소스에 접근할 수 있도록 지원하는 서비스입니다.
Secure Access에서 제공하는 다양한 기능을 활용하여 인가되지 않는 사용자, 기기 등으로부터 네이버 클라우드 플랫폼 리소스를 보다 안전하게 보호할 수 있습니다.
이 문서가 도움이 되었습니까?