사람들이 클라우드로 이동하고 있습니다.클라우드는 가족 휴가 사진부터 가장 민감한 신용 카드 데이터까지 모든 것에 영향을 미치며 일상 생활에 스며듭니다.현대 기업도 점점 더 같은 추세를 경험하고 있습니다. 클라우드 기반 애플리케이션 및 워크로드로의 전환이 전례 없는 속도로 일어나고 있습니다.에 따르면 포브스, 클라우드는 2020년까지 엔터프라이즈 워크로드의 83% 를 호스팅할 것으로 예상되며, 이는 2018년에 비해 10% 증가한 수치입니다.
이러한 혁신은 대부분 클라우드 기술과 관련된 위험 감소에 기인합니다.퍼블릭 클라우드를 반대하는 전통적인 주장은 “클라우드가 다운되면 어떻게 될까요?” 였습니다.하지만 Amazon, Google, Microsoft와 같은 클라우드 서비스 제공업체는 수익원의 상당 부분을 클라우드에 보유하고 있으며 상시 연중무휴 클라우드 액세스를 전파하는 방식으로 퍼블릭 클라우드 제품을 발전시켜 왔습니다. 클라우드 전환의 이점은 최종 사용자 생산성에만 국한되지 않습니다.클라우드로 전환하면 IT 보안 팀이 회사 네트워크 전체에서 동일한 도구를 활용하여 학습 기간과 교육 시간을 줄이고 관리 오버헤드를 줄일 수 있습니다.클라우드 마이그레이션이 기업과 IT 직원 모두에게 가져다 줄 수 있는 이점은 놀라울 정도입니다.
하지만 클라우드로 이전할 때는 보안이 가장 중요합니다.멀티테넌트 퍼블릭 클라우드에서 실행하는 경우 회사의 데이터가 다른 회사의 워크로드와 물리적 인프라를 공유할 수 있습니다. 이로 인해 클라우드를 통해 확산될 수 있는 위협에 대해 각별한 주의를 기울여야 하는 보안 팀에 부담이 가중됩니다.인터넷의 역동적이고 개방적인 특성 때문에 최종 사용자의 장치는 사이버 공격에 확실히 더 취약합니다.안타깝게도 조직에서는 끊임없이 변화하는 공격 표면을 보호하기 위해 사이버 보안에 대해 동일한 탐지 및 대응 접근 방식을 계속 사용하고 있습니다.사이버 보안에 대한 새롭고 사전 예방적인 접근 방식이 필요합니다.
인터넷 격리는 사용자가 인터넷에 액세스할 수 있도록 허용하면서 퍼블릭 웹에서 엔터프라이즈 네트워크를 에어 갭 (Air-Gaping) 하는 보안 아키텍처입니다.
모든 격리 솔루션이 동일하게 만들어지는 것은 아닙니다.
VDI, 클라이언트 및 서버 측 격리, 원격 브라우징과 같은 격리 기술은 지리적 범위 및 확장, 네트워크/엔드포인트 부하 증가, 지연 문제, 과도한 리소스 또는 하드웨어 투자라는 네 가지 주요 영역에서 부족합니다. 업계 리더들은 이러한 문제를 해결하려고 시도했지만 중요한 영역에서 실패했습니다.확장에 대한 일반적인 공급업체의 접근 방식을 예로 들어 보겠습니다. 즉, 각 고객을 위해 새로운 프라이빗 클라우드 배포로 VM을 가동하여 비탄력적이고 지연 시간이 긴 현지화된 클라우드를 만들어 비영구적인 가동 시간을 보장합니다.또 다른 예로 리소스 사용 문제를 들 수 있습니다.비주얼 스트리밍 솔루션은 기본 솔루션보다 10배 많은 대역폭을 사용합니다.간단히 말해서 업계에서는 이러한 네 가지 문제점을 하나의 솔루션으로 완화할 수 있는 방법을 아직 찾지 못했습니다.대량의 VM을 실행하는 데 드는 리소스 및 하드웨어 비용을 고려할 때 인터넷 격리는 엄청난 비용이 들 수 있습니다.온프레미스 격리 플랫폼을 실행하려고 하면 대역폭 사용량과 서버 비용이 급격히 증가합니다.또한 공간이나 하드웨어의 제약이 솔루션의 성공을 저해할 수 있습니다. 결국 지연 시간이 길거나 IT 팀이 관리하기가 매우 어렵다고 생각하는 경우 격리 플랫폼을 운영하는 것이 무슨 소용이 있을까요?온프레미스 인터넷 격리는 실패할 것이 분명하다.
인터넷 격리 클라우드 소개
적절하게 설계된 클라우드 호스팅 격리 솔루션은 이 두 가지 문제를 모두 해결할 수 있습니다.Menlo Security는 짧은 지연 시간, 99.999% 가동 시간, 글로벌 확장을 제공하는 완전 관리형 멀티테넌트 엘라스틱 클라우드를 제공합니다.멀티테넌트 클라우드를 사용하면 원격 사무실, 원격 작업자 및 출장 중인 사용자도 다국어 연중무휴 24시간 지원 팀의 지원을 받아 전 세계에서 동일한 짧은 지연 시간을 경험할 수 있습니다.새로운 사용자는 Capacity Auto-Scale을 통해 즉시 가입할 수 있으며 업데이트로 인해 클라우드가 다운타임이 발생하지 않으므로 Menlo Security는 세계적 수준의 안정성과 확장성을 갖춘 글로벌 인프라를 제공할 수 있습니다.즉, 기업은 클라우드의 경제성을 활용하고 클라우드의 광범위한 범위와 저렴한 비용을 활용할 수 있습니다. 또한 클라우드 호스팅 VM은 기존의 퍼블릭 클라우드와 관련된 보안 및 성능 문제를 해결합니다.Menlo의 Internet Isolation Cloud는 문서를 일회용 가상 컨테이너에 담아 HTML5 형식으로 변환하여 잠재적으로 유해한 활성 콘텐츠를 제거합니다.온라인 문서 렌더링은 성능 병목 현상이 완전히 드러나기 때문에 성능 및 사용자 경험 제약을 준수해야 합니다.브라우저가 기본적으로 실행되는 것처럼 사용자 경험이 유지되지만 모든 링크가 잠깁니다.
멀티테넌트 클라우드: 요약
멀티테넌트 클라우드는 클라우드 기술로의 광범위한 변화를 활용할 수 있는 독보적인 위치에 있습니다.멀티테넌트 클라우드는 퍼블릭 클라우드의 성능과 경제성을 활용하여 전 세계 조직의 클라우드 전환을 가속화하고 용이하게 합니다.멀티테넌트 클라우드는 클라우드 운영의 운영 부담을 클라우드 공급자에게 넘겨줌으로써 IT 관리 및 오버헤드도 줄여줍니다.그러나 이러한 클라우드는 일반적으로 보안이 취약하기 때문에 보안팀이 불안해하는 것은 당연합니다.바로 이 부분에서 Menlo Security가 도움이 됩니다. Menlo Security는 트래픽을 격리하고 위협 행위자의 손에 닿지 않도록 하여 멀티테넌트 클라우드를 보호할 수 있습니다.Menlo Security는 사전 예방적이고 격리적인 접근 방식을 통해 브라우저 기반 멀웨어가 최종 사용자에게 도달하지 못하도록 100% 차단하고 기본 사용자 경험을 유지합니다.인터넷 격리의 사전 보안 및 확장성이 클라우드 환경에 완벽하게 들어맞기 때문에 클라우드 혁신을 최대한 활용할 수 있는 조직은 인터넷 격리 접근 방식을 채택하는 조직뿐입니다.