SASE(Secure Access Service Edge)

SASE란?

네트워크 연결과 보안 기능을 클라우드 기반 단일 플랫폼에 통합하여, 사용자 위치와 무관하게 안전하고 일관된 접근 제어를 제공하는 아키텍쳐이다.

 

https://www.cloudflare.com/ko-kr/learning/access-management/what-is-sase/

다양한 환경의 사용자가 Cloud 기반으로 네트워크에 접근하여 SASE의 보안 정책에 따라 인터넷 액세스가 결정된다.

 

 

 

SASE의 주요 특징

1. 클라우드 기반 아키텍처
   네트워크 경계가 아닌 클라우드 Edge에서 보안 및 연결 처리 (사용자와 가장 가까운 지점에서 트래픽 처리)
2. 보안과 네트워크의 통합
   SD-WAN, SWG, ZTNA, DLP 등을 단일 플랫폼으로 통합한 NGFW
3. 사용자 중심 접근 제어
   IP 중심이 아닌 사용자/디바이스/앱 기반 보안 정책 적용
4. 제로트러스트 기반
   최소 권한 부여를 위해 지속적인 사용자 검증 수행
   
5. 사용자 위치에 관계 없는 보안
   재택근무, 해외 출장 등에 관계 없이 일관된 보안 정책 적용
   

 

 

레거시 네트워크 vs SASE

항목	레거시 네트워크	SASE
보안 위치	본사/데이터센터 중심	클라우드 엣지 기반
연결 방식	MPLS, 전용선	SD-WAN, 인터넷 중심
사용자 경험	지연, 불일치 가능	글로벌 엣지 통한 일관성
정책 적용	네트워크 단위	사용자·앱 단위 정밀 제어

 

 

SASE의 기술 구성 요소

• ZTNA
  • 사용자와 애플리케이션 간 접근 제어를 위해 지속적인 사용자 검증 수행
  • 세분화된 접근 제어, 위치에 무관한 보안 연결
• SWG
  • 승인되지 않은 웹 접속 차단
• SD-WAN
  • 품질 회선에 따른 라우팅 결정으로 트래픽 경로를 최적화
  • WAN 가시성 보장, 지점 연결 단순화, 회선 비용 절감
• CASB(Cloud Access Security Broker)
  • SaaS 및 클라우드 서비스에 대한 가시성과 보안 정책 적용
  • 데이터 가시성 및 비인가 앱 제어
• NGFW
  • 애플리케이션을 인식하여 침입 차단 및 트래픽 제어

 

 

 

SASE....

오늘날 하이브리드 근무 환경 및 SaaS 중심 업무 환경에서는 경계 기반의 레거시 네트워크로는 충분한 보안성을 갖추기 어렵다.

클라우드 기반 업무 환경에서는 디바이스를 제어하고 접근 권한을 세분화하는 것이 필요하다.

 

SASE는 "누가" "무엇에" "어떻게" 접근하는지를 중심으로 하는 차세대 보안 모델이다.