엣지 보안이란?

갱신됨 2023년 7월 19일
URL 복사

엣지 보안이란?

엣지 컴퓨팅은 데이터 처리와 애플리케이션을 중앙집중식 온프레미스 데이터센터나 퍼블릭 클라우드에서 사용자 및 데이터와 가까운 물리적 위치로 옮깁니다. 컴퓨팅 서비스를 이러한 위치에 가깝게 배치함으로써 조직은 대기 시간에 민감한 애플리케이션을 사용하여 더욱 빠르고 안정적인 서비스와 데이터 기반 의사 결정의 장점을 누릴수 있습니다. 

엣지 보안이란 온사이트 전문성이 제한될 수 있는 원격 위치에서 엣지 인프라와 워크로드를 보호하는 데 사용되는 툴과 사례의 조합을 가리킵니다. 조직의 온프레미스 데이터센터 또는 퍼블릭 클라우드로부터 가장 먼 위치에서 생성되고 처리되는 귀중한 데이터를 보호하는 것도 여기에 해당합니다. 엣지 아키텍처 스케일 아웃으로 인해 공격 표면이 증가하기 때문에 엣지 보안은 필수적입니다.

보안은 단순히 벽을 쌓아 올리고 끝나는 것이 아닙니다. 지속적이고 종합적인 보안 접근 방식의 필요성을 인식하는 것이 보안의 핵심입니다. 제로 트러스트와 같은 보안 접근 방식을 통해 아키텍처의 격차가 해소될 수 있으며, IT 환경과 조직을 보호할 수 있습니다.

엣지 기기에는 방화벽이 없고 데이터센터에 존재하는 다른 보안 인프라가 없는 경우가 많으므로 제로 트러스트 환경은 엣지 보안 유지의 핵심입니다. 엣지 기기의 경우 보호되지 않는 원격 위치에서 물리적으로 취약한 경우가 많고 본질적으로 물리적 공격에 더 취약하기 때문에 신뢰할 수 없는 노드로 관리되어야 합니다.

엣지 보호의 어려움은 무엇인가요?

엣지 컴퓨팅의 인기가 높아지면서 조직은 온사이트 전문성이 제한된 위치에서 인프라와 워크로드를 보호해야 하는 과제에 직면하고 있습니다. 엣지 컴퓨팅의 경우 유지와 관리가 어려운 이기종 소프트웨어와 하드웨어가 수반되는 경우가 많아 최신 보안 정책과 프로세스를 유지하다 보면 복잡성이 가중됩니다. 

조직은 엣지 환경을 지속적으로 분석하여 엣지 기기를 계속해서 추적하고, 보안 리스크를 예측하고, 작업을 권장해야 합니다. 엣지 아키텍처 보호에 따르는 주요 과제는 다음과 같습니다.

  • 제한적이거나 간헐적인 네트워크 액세스: 이러한 제한으로 인해 엣지 기기를 업데이트하기가 어렵고 오프라인일 때 보안 가시성이 떨어집니다. 
  • 물리적 변조와 공격: 원격이라는 엣지 환경의 특성 때문에 물리적 보호가 항상 보장되지 않으며, 도난과 공급망 공격의 위험이 증가합니다.
  • 엣지 보안의 인적 오류 예방: 엣지 위치에 IT 또는 네트워킹 전문가가 없는 경우가 많기 때문에 수많은 잠재적 공격 벡터의 표적이 됩니다.
  • 대규모 엣지 기기 관리: 관리 대상 기기가 수백에서 수십만 대에 이르기 때문에, 시스템을 최신 상태로 유지하고 필수 보안 패치를 시스템에 적용하는 일은 조직 내 보안 상태를 강화해야 하는 팀으로서는 만만찮은 과제가 될 수 있습니다. 

엣지 인프라와 워크로드는 물리적 액세스를 제어할 수 있는 보호된 데이터센터에 존재하지 않으므로 물리적 변조와 사이버 공격에 더욱 취약합니다.

엣지 보안에 대해 자세히 알아보기

엣지 보안이 중요한 이유

엣지에 배포된 워크로드는 리테일 POS 시스템, 제조 라인 센서, 보건 의료 분야에서 사용되는 커넥티드 의료 기기 등 회사의 핵심 비즈니스와 연계된 경우가 많습니다. 이러한 주요 워크로드의 안정된 운영을 보장하면서도 처리 중인 데이터를 보호하는 것이 필수가 되었습니다. 

엣지 시스템 내부 또는 엣지 시스템에서 발생하는 3대 리스크 보안 인시던트는 다음과 같습니다.

  1. 악의적인 내부자의 사이버 공격
  2. 외부 공격자의 사이버 공격
  3. 엣지 기기의 상태를 몰라 발생하는 취약점

엣지가 비즈니스의 핵심 요소일 경우 데이터센터의 물리적 환경 외부에 있는 하드웨어를 보호하는 것이 중요합니다. 먼저, 배포를 보호함으로써 물리적 액세스 관련 문제를 해결해야 합니다. 그다음, 아키텍처를 스케일 아웃하는 과정에서 공격 표면 증가를 예방하여 인프라를 보호해야 합니다. 마지막으로, 안전한 소프트웨어 공급망으로 워크로드를 보호합니다. 엣지 보안은 액세스 지점에서 특히, 공격 표면이 증가할수록 제로데이 위협, 맬웨어, 기타 취약점을 차단하는 방법입니다.

엣지 보안에 대해 자세히 알아보기

Red Hat을 선택해야 하는 이유

엣지와 하이브리드 클라우드 보안에 대한 Red Hat의 접근 방식은 전체 인프라와 애플리케이션 스택 및 라이프사이클 전반에서 보안 통합을 최우선으로 합니다. Red Hat과 함께 애플리케이션 보안을 기본으로 구현하고, 강화된 플랫폼에 애플리케이션을 배포하고, 인프라와 애플리케이션을 관리하고 자동화하며 보안/컴플라이언스 요구 사항의 변화에 맞춰 조정하세요.

다양한 엣지 컴퓨팅 활용 사례를 바탕으로 Red Hat은 Red Hat® Enterprise Linux®, Red Hat Device Edge, Red Hat OpenShift with Advanced Cluster Security for Kubernetes, Red Hat Ansible Automation Platform 등을 포함하는 Red Hat 포트폴리오 전반에서 폭넓은 보안 기능 세트를 제공하는 데 주력하고 있습니다.

엣지 보안에 대한 Red Hat의 엣지 컴퓨팅 솔루션 접근 방식은 다음과 같이 비즈니스에 도움이 될 수 있습니다.

  • 안정적 기반의 엣지에서 배포
  • 엣지에서 복잡성 관리
  • 엣지를 1년 365일 모니터링
  • 기존 환경과 컨테이너화된 환경에서 보안 강화