마이크로 세분화란?

마이크로 세분화는 보안 아키텍트가 데이터 센터를 개별 워크로드 수준까지 서로 다른 보안 세그먼트로 논리적으로 나눈 다음 보안 제어를 정의하고 각 고유한 세그먼트에 서비스를 제공할 수 있도록 하는 네트워크 보안 기술입니다. 마이크로 세분화를 통해 IT는 여러 물리적 방화벽을 설치하는 대신 네트워크 가상화 기술을 사용하여 유연한 보안 정책을 데이터 센터의 심층부까지 배포할 수 있습니다. 또한 마이크로 세분화를 사용하면 정책 중심 애플리케이션 수준의 보안 제어를 통해 기업 네트워크의 모든 가상 머신(VM)을 보호할 수 있습니다. 보안 정책이 개별 워크로드에 적용되므로, 마이크로 세분화 소프트웨어를 통해 공격에 대한 회사의 보안을 대폭 강화할 수 있습니다.

마이크로 세분화 정의

마이크로 세분화 소프트웨어는 네트워크 가상화 기술을 사용하여 데이터 센터와 클라우드 구축에 더욱 세분화된 보안 영역을 구현하며, 각 개별 워크로드를 분리하고 이를 개별적으로 보호합니다.

 

마이크로 세분화가 네트워킹에 제공하는 이점

마이크로 세분화는 단일 데이터 센터 내부와 여러 데이터 센터 전반에 보안을 위한 "완충 지대"를 설정하여 네트워킹을 지원합니다. 마이크로 세분화 소프트웨어는 정교한 보안 정책을 개별 워크로드에 적용하여 공격자가 경계 방어를 침투한 이후에도 데이터 센터를 통해 수평적으로 이동하는 것을 방지합니다. 이를 통해 데이터 센터 내 서버 간 위협을 제거하고 네트워크를 서로 안전하게 분리하여 네트워크 보안 인시던트의 전체 공격 범위를 축소합니다.

VMware 마이크로 세분화 제품, 솔루션 및 참고 자료

VMware vRealize Network Insight

VMware vRealize Network Insight는 고객이 멀티 클라우드 환경 전반에서 최적화되고 가용성이 높으며 안전한 네트워크 인프라를 구축할 수 있도록 지원합니다.

프라이빗 및 기본 퍼블릭 클라우드 전반의 하이브리드 클라우드 네트워킹 및 보안

VMware NSX Cloud는 하이브리드 클라우드 환경 전반에 대해 단일 창 방식의 가시성, 다양한 네트워킹 기능, 일관된 보안 정책, 운영상 확장 가능하고 세밀한 마이크로 세분화를 제공합니다. NSX Cloud는 현재 Microsoft Azure 및 Amazon AWS 퍼블릭 클라우드를 지원합니다.

마이크로 세분화를 통한 네트워크 보호

VMware NSX Data Center를 통해 프라이빗 및 퍼블릭 클라우드 환경에서 애플리케이션에 대한 제로 트러스트 보안 시스템을 운영할 수 있습니다.

애플리케이션 보안 소프트웨어: AppDefense

AppDefense는 위협을 추적하기보다 애플리케이션의 의도된 상태와 동작을 이해하고 위협을 나타내는 이상 징후를 모니터링합니다.

정의된 마이크로 세분화 | VMware 블로그

최신 데이터 센터 환경은 빠르게 변화하고 있습니다. 물리적 워크로드에서 가상화된 워크로드로의 마이그레이션, Software-Defined Data Center로의 전환, 멀티 클라우드 환경의 출현, 기업 데이터 센터에 액세스하는 모바일 기기의 확산, 새로운 아키텍처의 도입을 그 예로 들 수 있습니다.

적응형 마이크로 세분화 | VMware 블로그

적응형 마이크로 세분화 소개 차세대 마이크로 세분화는 애플리케이션 구성과 애플리케이션을 구성하는 워크로드의 의도된 상태 및 동작을 더 효과적으로 파악하여 훨씬 더 뛰어난 애플리케이션 인텔리전스를 제공합니다.