흔치 않은 클라우드 전반의 단순성
경영진의 91%가 "퍼블릭 클라우드 환경 전반에서 일관성"을 개선하고자 합니다.
현대화가 필요한 애플리케이션
개발자의 68%가 최신 애플리케이션 프레임워크, API 및 서비스 사용을 확장하고자 합니다.
일상화된 분산된 업무 모델
기업 직원의 72%가 기존과 다른 환경에서 업무를 수행합니다.
하향식 우려 사항인 보안
보안, 데이터 및 개인 정보 보호 문제와 관련된 리스크는 여전히 멀티 클라우드의 최우선 당면 과제로 남아 있습니다.
개발자는 모든 클라우드에서 안전하고 일관되면서 빠른 운영 경로에서 모든 애플리케이션 프레임워크를 유연하게 사용할 수 있습니다.
모든 클라우드에서 사용자, 애플리케이션, 기기 및 워크로드에 기본 제공되는 분산 서비스로 보안 및 네트워킹을 제공할 수 있습니다.
클라우드 전반에서 성능 및 비용에 대한 통합 거버넌스와 가시성을 통해 애플리케이션과 인프라를 일관되게 운영할 수 있습니다.
모든 기기에서 엔터프라이즈 애플리케이션에 안전하고 원활하게 액세스할 수 있으므로 직원은 어디에서나 생산성을 높일 수 있습니다.
퍼블릭 및 통신사 클라우드, 데이터 센터 및 엣지 환경 전반에서 대규모로 엔터프라이즈 애플리케이션 및 플랫폼 서비스를 실행합니다.
더 빠른 제품 생산
모든 퍼블릭 클라우드 또는 온프레미스 Kubernetes 클러스터에서 빠르고 안전하게 구축하고 배포할 수 있습니다.
Kubernetes 운영 간소화
안전한 멀티 클라우드 컨테이너 인프라를 대규모로 구축하고 운영할 수 있습니다.
애플리케이션 개발 전문가와 연결
기존 애플리케이션을 현대화하고 혁신적인 신제품을 구축하여 가치를 실현할 수 있습니다.
VMware의 애플리케이션 현대화 솔루션 및 지침을 통해 모든 클라우드 전반에서 모든 애플리케이션을 구축, 실행, 보호 및 관리하십시오.
컨테이너 수명주기 관리를 위한 11가지의 보안 사례
보다 최신의 애플리케이션 방법론을 원하는 DevSecOps 팀에 권장되는 방식을 활용하십시오.
자신 있게 연결 및 실행
프라이빗 및 퍼블릭 클라우드 인프라를 현대화하는 동시에, 가치 실현 시간과 비용을 줄이고 보안은 강화하십시오.
디지털 경험 개선
클라우드에서 그리고 엣지에서 안전하고 안정적인 최적의 애플리케이션 연결을 실현하여 최상의 경험을 제공하십시오.
퍼블릭 클라우드, 데이터 센터 및 엣지 환경 전반에서 일관된 클라우드 인프라를 통해 엔터프라이즈 애플리케이션을 대규모로 실행할 수 있습니다.
VMware 리서치: 멀티 클라우드 전략
기업이 성공을 위해 멀티 클라우드 전략이 중요하다고 생각하는 이유를 알아보십시오.
매력적인 경험 제공
기기 선택권, 유연성과 더불어 원활하고 지속적이며 수준 높은 환경을 통해 직원을 우선시합니다.
오늘날의 Anywhere Workspace 보호
상황 인텔리전스 및 연결된 제어 지점을 통해 간편하게 제로 트러스트로 전환합니다.
업무 공간 자동화
지능적 규정 준수, 워크플로우 및 성능 관리를 통해 업무가 아닌 성과를 관리합니다.
원활한 직원 경험을 통해 모든 직원이 언제 어디서나 작업할 수 있도록 하십시오.
원격 근무는 더 이상 선택 사항이 아닙니다
원격 근무 지원으로 어디서나 근무 가능한 조직으로 전환하십시오.
워크로드 보호 및 연결
VMware 툴에 내장된 투명성을 통해 애플리케이션, 사용자 및 엔터티 전반에서 일관된 보안 및 네트워킹 운영 환경을 구현할 수 있습니다.
API 보호 - 새로운 엔드포인트
애플리케이션 속도를 높이고 위치에 관계없이 중앙에서 클러스터를 관리, 보안, 연결 및 통제할 수 있습니다.
미래에 대비
사용자, 엔드포인트 및 네트워크에 기본 제공되는 위협 인텔리전스를 통해 동적 환경에서 보호 기능을 강화할 수 있습니다.
VMware 파트너사와 협업하기
파트너는 보유하고 있는 전문성과 VMware 기술을 통해 성과를 제공하여 상호 고객을 위한 탁월한 가치를 창출합니다.
파트너사 등록
VMware는 파트너와 함께 고객에게 필수적인 새로운 멀티 클라우드 에코시스템을 구축하고 있습니다.
VMware는 전 세계 수천 여 파트너사와 함께 고객이 비즈니스를 확장하고 혁신을 주도하며 고객 경험을 혁신할 수 있도록 지원합니다.
고객 성공을 위한 파트너사와 협력
회사가 멀티 클라우드를 준비하도록 지원하기 위해 글로벌 파트너사와 협력하는 방법을 알아보십시오.
네트워크 액세스 제어란 미승인 사용자와 기기가 프라이빗 네트워크에 연결하지 못하도록 수행하는 조치를 말합니다. 조직 외부의 특정 기기 또는 사용자에게 일시적인 네트워크 액세스 권한을 부여하는 조직에서는 네트워크 액세스 제어를 사용하여 해당 기기가 기업의 보안 규정 준수 규제를 따르도록 할 수 있습니다.
기업 소유가 아니면서도 기업 네트워크에 액세스할 수 있도록 허가된 기기가 점차 많아지면서 비즈니스에서는 액세스 허용 대상을 비롯한 네트워크 보안에 대해 특별한 주의가 필요하게 되었습니다. 네트워크 보안은 승인된 사용자와 기기만 액세스 권한을 보유하고, 해당 기기에 유해한 요소가 없으며, 기기 사용자의 본인 여부를 확인함으로써 네트워크의 기능을 보호합니다.
네트워크 액세스 제어(NAC)는 네트워크 보안의 양상 중 하나입니다. 다양한 NAC 도구가 출시되어 있으며, 네트워크 액세스 서버에서 기능이 실행되는 경우가 많습니다. 효과적인 네트워크 액세스 제어는 승인되었으며 보안 정책을 준수하는 기기로 액세스를 제한하므로, 필수 보안 패치와 침입 방지 소프트웨어를 모두 확보할 수 있습니다. 네트워크 운영자는 엔드포인트 보안 요구 사항을 준수하고 네트워크 액세스를 허용할 기기 또는 애플리케이션을 판단하도록 보안 정책을 정의합니다.
네트워크 액세스 제어의 한 가지 장점은 사용자가 다단계 인증을 통해 인증을 받아야 한다는 점이며, 이러한 다단계 인증 방식은 IP 주소 또는 사용자 이름과 비밀번호의 조합을 바탕으로 사용자를 인식하는 방식에 비해 훨씬 안전합니다.
또한, 안전한 네트워크 액세스 제어는 사용자가 액세스 권한을 획득한 후에도 네트워크의 개별 부분에 대한 추가적인 보호 수준을 제공하므로 애플리케이션 보안까지 확보할 수 있습니다. 일부 네트워크 액세스 제어에는 암호화, 향상된 네트워크 가시성 등 호환되는 보안 제어가 포함될 수 있습니다.
조직의 보안 정책에서 다음과 같은 상황을 허용한다면 기업 보안을 위해 네트워크 액세스 제어를 신중하게 고려해야 합니다.
네트워크 액세스 제어의 중요한 기능 중 하나는 네트워크 액세스를 특정 사용자와 네트워크의 특정 영역으로 제한하는 것입니다. 따라서, 방문자가 기업 네트워크에는 연결할 수 있지만 내부 리소스에는 접근할 수 없게 됩니다. 이러한 유형의 보안 제어를 갖추고 있었다면 Target에서는 해커가 타사 벤더의 네트워크 액세스 권한을 획득하여 벤더가 네트워크에 액세스했을 때 자사를 공격했던 2013년의 공격을 방지할 수 있었을 것입니다.
또한 네트워크 액세스 제어는 직원의 무단 데이터 액세스를 방지할 수 있습니다. 이러한 방식을 사용할 경우, 직무상 민감한 고객 데이터를 사용할 이유가 없고 액세스 권한이 없는 직원에게 기업 인트라넷 액세스 권한을 부여하면서도 앞서 언급한 고객 데이터에는 액세스할 수 없도록 제어할 수 있습니다.
네트워크 액세스 제어는 사용자 액세스 제한뿐 아니라 기업 보안 정책을 준수하지 않는 엔드포인트 기기의 액세스도 차단합니다. 그러면 조직 외부에서 비롯된 기기의 바이러스가 네트워크에 진입할 수 없도록 할 수 있습니다. 회사 업무에 사용되는 모든 직원 기기는 네트워크에 액세스하기 전에 반드시 기업 보안 정책을 준수해야 합니다.
네트워크 액세스 제어가 모든 조직에 효과적인 것은 아니며, 기존 보안 제어 중에는 이와 호환되지 않는 경우도 있습니다. 그러나, 네트워크 액세스 제어를 적절하게 구현할 시간과 인력을 갖춘 조직이라면 중요하거나 민감한 자산에 훨씬 강력하고 종합적인 보호 계층을 제공할 수 있습니다.
데이터 센터의 일부로 가상 머신을 사용하는 IT 부서는 네트워크 액세스 제어로 혜택을 볼 수 있지만, 이는 다른 보안 제어 기능에 대해서도 경계를 늦추지 않을 경우에만 가능합니다. 가상 서버가 데이터 센터 내에서 계속 이동하고 동적 가상 LAN(Local Area Network)이 서버의 이동에 따라 변경이 가능하기 때문에 가상화는 NAC에 특별한 과제를 안기게 됩니다. 가상 머신을 위한 네트워크 액세스 제어로 인해 의도치 않은 보안의 구멍이 생길 수 있을 뿐 아니라 조직이 데이터 감사 제어 표준을 준수하기도 어려워질 수도 있습니다. 이는 기존의 보안 방식이 IP 주소를 통해 엔드포인트의 위치를 파악하기 때문입니다. 가상 머신은 동적이며 위치가 바뀌므로 그만큼 보안이 더 까다롭습니다.
또한, 가상 머신은 매우 쉽고 빠르게 장비할 수 있으므로, 관련 경험이 많지 않은 IT 관리자가 적절한 네트워크 액세스 제어를 모두 갖추지 않은 상태라 할 지라도 가상 머신을 시작할 수 있습니다. 하지만 가상 머신이 미사용 상태에서 복원될 경우 다른 취약점이 발생합니다. 서버가 미사용 상태일 때 새로운 패치가 나타나면 머신이 재배포되기 전까지 해당 패치가 적용되지 않을 수 있습니다. 애플리케이션 수준에 이르기까지 네트워크상의 모든 요소를 안전하게 유지하기 위해 애플리케이션 보안을 네트워크 보안 제어에 추가하는 조직의 수가 점점 늘어나고 있습니다.
네트워크 액세스 제어에는 두 가지 기본 유형이 있습니다. 두 가지 유형 모두 다음과 같은 네트워크 보안의 중요한 측면을 담당합니다.
VMware NSX Data Center는 완전한 L2-L7 네트워킹 및 보안 가상화 플랫폼을 제공하며, 그 결과 단일 창 방식을 활용해 전체 네트워크를 단일한 엔티티로 관리할 수 있습니다.
엔터프라이즈 네트워킹 및 보안의 다음 단계로 나아가십시오. 데이터 센터에서 클라우드와 엣지까지 확장되는 소프트웨어 계층을 통해 배포된 세상의 모든 것을 연결할 수 있습니다.
VMware 솔루션을 통해 네트워크와 워크로드의 본질적 보안을 인프라 내에 구축하여 확보하십시오. 앱에 적응형 보호를 제공할 수 있으며 위치 또는...
기업은 클라우드로 제공되는 소프트웨어 정의 모델로의 전환을 통해 네트워크와 인프라의 설계 및 활용 방식의 혁신을 이루고 있습니다. 이를 통해 조직은...
데스크톱, 모바일, 러기드, IoT 등 모든 엔드포인트의 최신 OTA(Over the Air) 관리를 통해 비용을 절감하고 보안을 개선하며 Workspace ONE으로 모든 계층에서 기업 보안을...