최근 국내 정보통신기술(ICT)이 급속도로 발전하면서 기업들은 신기술을 비즈니스 환경에 적용해 디지털 활용과 발전을 촉진하고 있다. 동시에 사용자 정보의 유출 및 도난, 바이러스로 인한 데이터 손실, 외부 공격으로 인한 업무 중단 등 많은 정보 보안 문제가 대두되어 기업과 사회 발전에 큰 영향을 미치고 있습니다. . 점점 더 복잡해지는 기업의 IT 시스템이 장기적으로 안전하고 안정적으로 작동할 수 있도록 보장하는 것은 많은 기업 IT 의사 결정자가 직면한 큰 과제가 되었습니다. 또한, "중화인민공화국 사이버보안법"의 공포를 비롯한 일련의 법률, 규정 및 다양한 표준이 도입되면서 네트워크 보안은 중요한 국가 전략이 되었습니다. 사이버 보안은 기업 내부 문제일 뿐만 아니라 회사의 합법적이고 규정을 준수하는 비즈니스 운영의 중요한 부분이기도 합니다.
클라우드 컴퓨팅, 빅데이터, 모바일 인터넷, 사물인터넷(IoT), 5세대 이동통신(5G) 등 신기술의 등장으로 기존 네트워크 보안 아키텍처는 적응하기 어렵다. 시대의 개발 요구에 맞춰 네트워크 보안 아키텍처의 기술 혁명이 조용히 진행되고 있으며 점점 더 많은 기업 IT 의사 결정자들이 이를 인식하고 있습니다.
전통적인 보안 개념에서는 기업의 서버와 터미널 사무 장비가 주로 내부 네트워크에서 실행됩니다. 따라서 기업의 네트워크 보안은 주로 네트워크의 "벽" 구축, 즉 국경 보호를 기반으로합니다. 그러나 물리적 보안 경계에는 본질적인 한계가 있습니다. 클라우드 컴퓨팅, 빅데이터, 모바일 인터넷, 사물 인터넷 및 기타 기술의 통합으로 기업이 데이터를 자체 내부 네트워크로 제한하는 것은 불가능합니다. 예를 들어 기업이 클라우드로 전환하려는 경우 자체 방화벽에 퍼블릭 클라우드를 설치할 수 없으며, 기업이 모바일 오피스와 사물 인터넷을 개발하려는 경우 방화벽이 모든 외부 모서리를 덮을 수는 없습니다. 빅데이터를 수용하려면 필연적으로 파트너와 협력해야 합니다. 따라서 새로운 기술 개발 추세에 따라 전통적인 보안 경계 모델이 점차 붕괴되고 있으며, 새로운 사물 인터넷 시대에는 기업이 새로운 네트워크 보안 모델을 구축하는 데 장애물이 되었습니다.
이러한 맥락에서 제로 트러스트 개념을 기반으로 한 차세대 네트워크 보안 아키텍처가 등장했습니다. 이는 기존의 보안 경계를 무너뜨리고 더 이상 기업의 물리적 경계 내에서 보안을 기본으로 삼지 않습니다. 더 이상 네트워크 내 위치를 기준으로 사용자와 장치를 신뢰할 수 있는지 판단하지 않습니다. 즉, "절대 신뢰하지 않고 항상 확인"이라는 제로 트러스트 개념을 따릅니다. 제로 트러스트 개념에서는 네트워크 위치가 더 이상 중요하지 않으며, 기업의 보안 경계는 소프트웨어를 통해 완전히 정의됩니다. SDP는 그 자체의 장점을 바탕으로 새로운 시대의 많은 보안 문제를 해결하는 최선의 선택이 되었습니다. 그 보안성과 사용 편의성 역시 수많은 기업의 실천을 통해 검증되었습니다. 중국 내 SDP 기술 구현을 촉진하기 위해 CSA(중화권)는 2019년에 SDP 실무 그룹을 설립했습니다.
이 책은 SDP 워킹그룹의 여러 성과를 바탕으로 다양한 문헌에 흩어져 있는 이론과 개념을 요약 정리하고, SDP의 전체 아키텍처를 위에서 아래로 자세히 소개하고, 이를 대규모로 결합한 책이다. 수많은 실제 사례를 통해 독자에게 소프트웨어 정의 경계 기술 아키텍처에 대한 완전한 가이드를 제공합니다.
(1) 기업 정보 보안 의사 결정자. 이 책은 기업 정보 보안 의사 결정자가 SDP를 기반으로 기업 정보 보안 전략을 설계할 수 있도록 완전한 기술 지침과 사례 참조를 제공합니다.
(2) 정보 보안, 엔터프라이즈 아키텍처 또는 보안 규정 준수 분야의 전문가. 이 책은 SDP 솔루션을 평가, 설계, 배포 및 운영하는 방법을 안내합니다.
(3) 솔루션 제공업체, 서비스 제공업체 및 기술 공급업체는 이 책에서 제공하는 정보를 통해 이익을 얻을 수 있습니다.
(4) 보안 분야의 연구원.
(5) SDP에 관심이 있고, 보안 분야 취업에 관심이 있는 사람.
1장에서는 SDP의 기본 개념과 주요 기능을 소개한다.
2장에서는 SDP 아키텍처, 작동 원리, 연결 프로세스, 액세스 제어 및 배포 모드를 소개합니다.
3장에서는 SDP 아키텍처의 구체적인 프로토콜과 로그를 소개합니다.
4장에서는 기업이 SDP 아키텍처를 배포하기 위한 기술적 준비를 하기 위해 SDP 아키텍처 배포 모드와 적용 가능한 시나리오를 소개합니다.
5장에서는 기업이 SDP 구축 시 고려해야 할 사항, SDP와 기업 정보보안 요소의 통합, SDP의 적용 분야를 소개한다.
6장에서는 기업이 클라우드로 안전하게 마이그레이션하는 데 도움이 되는 기술 원칙과 IaaS 사용 시나리오를 분석하고 소개합니다.
7장에서는 DDoS 공격에 대한 SDP의 방어 메커니즘을 시연하여 독자의 SDP에 대한 지식과 이해를 높입니다.
8장에서는 모든 수준에서 SDP 상호 보호 2.0 요구 사항을 적용하는 방법을 소개합니다. MLPS 2.0에 대한 심층적인 해석을 통해 SDP를 통해 기업의 MLPS 2.0 규정 준수 요구 사항을 충족하는 방법을 보여줍니다.
9장에서는 SDP 전략 계획 및 배포 마이그레이션 방법을 소개하고 기업의 전략 계획 및 배포 마이그레이션 수준에 대한 지침을 제공합니다.
10장에서는 NIST, Google, Microsoft 및 Forrester의 제로 트러스트 아키텍처와 구현을 소개합니다.
11장에서는 국내 주요 SDP와 제로 트러스트 실천사례를 선정하여 소개한다.
(1) 이 책은 주로 Amazon Web Services, Microsoft Azure, Google Compute Engine 및 Rackspace Public Cloud 등 퍼블릭 클라우드 IaaS 제품을 기반으로 합니다. 관련 사용 사례 및 방법은 VMware 또는 OpenStack 기반의 프라이빗 클라우드와 같이 비공개로 배포된 IaaS에도 적용 가능합니다.
(2) SDP 사양에 따라 상용화를 구현하는 제조업체와 제품 개발을 위해 SDP 사양을 엄격하게 따르지 않는 제조업체는 제품을 만드는 과정에서 아키텍처, 방법 및 기능이 다릅니다. 이 책은 공급업체 중립성을 유지하며 주요 공급업체와 관련된 기능을 언급하지 않습니다. 제조사 역량에 따라 차별화된 사례가 있을 경우, 이 책에서는 책의 가독성이 떨어지지 않도록 "어쩌면, 전형적, 보통"과 같은 단어를 사용하여 이러한 차이점을 설명하려고 노력할 것입니다.
(3) 고가용성 및 로드 밸런싱은 이 책의 범위를 벗어납니다.
(4) SDP 전략 모델은 이 책의 범위를 벗어납니다. 이 책에서 설명하는 SDP 사용 사례와 방법은 PaaS(Platform as a Service)에도 적용됩니다.
(5) 다음 내용은 인용문입니다.
소프트웨어 정의 경계(SDP)라고도 알려진 제로 트러스트 네트워크는 애플리케이션 또는 애플리케이션 그룹 주위에 생성된 ID 및 컨텍스트를 기반으로 하는 논리적 액세스 경계입니다. 애플리케이션은 검색되지 않도록 숨겨지며 신뢰 프록시를 통해 지정된 엔터티 집합에 대한 액세스를 제한합니다. 에이전트는 액세스를 허용하기 전에 특정 방문자의 신원, 컨텍스트 및 정책 준수를 확인합니다. 이 메커니즘은 공개 보기에서 애플리케이션 리소스를 제거하여 공격 표면을 크게 줄입니다.
(6) 다음 내용은 데이터 패킷 형식이다.
IP TCP AID(32비트) 비밀번호(32비트) 카운터(64비트)
(7) 제목에 "JSON 사양 형식"이라는 단어가 포함된 상자 내용 JSON 파일의 표준 형식입니다.
JSON 사양 형식
{
“sid”: <256비트 IH 세션 ID>,
“seed”:< 32비트 SPA 시드>,
“카운터”: <32비트 SPA 카운터>
[
“id”:<32비트 서비스 ID >
]
}