마이크로 세분화
마이크로 세분화란?
마이크로 세분화는 보안 아키텍트가 데이터 센터를 개별 워크로드 수준까지 서로 다른 보안 세그먼트로 논리적으로 나눈 다음 보안 제어를 정의하고 각 고유한 세그먼트에 서비스를 제공할 수 있도록 하는 네트워크 보안 기술입니다. 마이크로 세분화를 통해 IT는 여러 물리적 방화벽을 설치하는 대신 네트워크 가상화 기술을 사용하여 유연한 보안 정책을 데이터 센터의 심층부까지 배포할 수 있습니다. 또한 마이크로 세분화를 사용하면 정책 중심 애플리케이션 수준의 보안 제어를 통해 기업 네트워크의 모든 가상 머신(VM)을 보호할 수 있습니다. 보안 정책이 개별 워크로드에 적용되므로, 마이크로 세분화 소프트웨어를 통해 공격에 대한 회사의 보안을 대폭 강화할 수 있습니다.
마이크로 세분화 정의
마이크로 세분화 소프트웨어는 네트워크 가상화 기술을 사용하여 데이터 센터와 클라우드 구축에 더욱 세분화된 보안 영역을 구현하며, 각 개별 워크로드를 분리하고 이를 개별적으로 보호합니다.
마이크로 세분화가 네트워킹에 제공하는 이점
마이크로 세분화는 단일 데이터 센터 내부와 여러 데이터 센터 전반에 보안을 위한 "완충 지대"를 설정하여 네트워킹을 지원합니다. 마이크로 세분화 소프트웨어는 정교한 보안 정책을 개별 워크로드에 적용하여 공격자가 경계 방어를 침투한 이후에도 데이터 센터를 통해 수평적으로 이동하는 것을 방지합니다. 이를 통해 데이터 센터 내 서버 간 위협을 제거하고 네트워크를 서로 안전하게 분리하여 네트워크 보안 인시던트의 전체 공격 범위를 축소합니다.
VMware 마이크로 세분화 관련 제품, 솔루션, 참고 자료
VMware vRealize Network Insight
VMware vRealize Network Insight는 고객이 멀티 클라우드 환경 전반에서 최적화되고 가용성이 높으며 안전한 네트워크 인프라를 구축할 수 있도록 지원합니다.
프라이빗 및 네이티브 퍼블릭 클라우드 전반의 하이브리드 클라우드 네트워킹 및 보안
VMware NSX Cloud는 단일 창구를 통한 가시성, 풍부한 네트워킹 기능, 일관된 보안 정책, 세분화되고 확장 가능한 ...
마이크로 세분화를 통한 네트워크 보호
VMware NSX Data Center를 통해 프라이빗 및 퍼블릭 클라우드 환경에서 애플리케이션에 대한 제로 트러스트 보안 시스템을 운영할 수 있습니다.
애플리케이션 보안 소프트웨어: AppDefense
AppDefense는 위협을 추적하기보다 애플리케이션의 의도된 상태와 동작을 이해하고 위협을 나타내는 이상 징후를 모니터링...
정의된 마이크로 세분화 | VMware 블로그
최신 데이터 센터 환경은 빠르게 변화하고 있습니다. 물리적 워크로드에서 가상화된 워크로드로 마이그레이션...
적응형 마이크로 세분화 | VMware 블로그
적응형 마이크로 세분화 소개 차세대 마이크로 세분화가 제공하는 기능은 다음과 같습니다.