/
제로 트러스트 세분화

마이크로 세분화를 자동화하려면 무엇이 필요할까요?

제품에 API가 있으면 자동화가 쉬울 것이라고 생각하는 경우가 많습니다. 하지만 인생의 많은 일들이 그렇듯 그렇게 간단하지 않습니다. API는 일반적으로 개발자가 개발자를 위해 작성하기 때문에 코더가 아닌 사람이 마이크로 세분화 솔루션을 평가하는 확장 팀에서 어떤 작업을 수행해야 하는지 알기 어려울 수 있습니다. 이 게시물에서는 고려 중인 마이크로 세분화 공급업체와 함께 살펴볼 수 있는 5가지 영역을 소개합니다. 공급업체의 상대적인 성숙도 수준과 API 준비 상태를 파악하고 양질의 결정을 내릴 수 있는 더 나은 위치에 서게 될 것입니다.

스키마 완전성 및 일관성

엔터프라이즈급 마이크로 세분화 솔루션은 많은 소프트웨어 엔지니어가 함께 작업해야 합니다. 때때로 API는 개별 엔지니어가 자신의 용도에 맞게 구축한 다양한 비트의 모음일 뿐입니다. 하지만 최고의 API는 그 자체로 하나의 제품이 될 수 있도록 코딩되어 있습니다. API의 전체 구조에 많은 관심과 고려가 이루어졌으며 각 호출은 일관된 규칙을 따릅니다. 최고의 솔루션에서 모든 GUI는 DevOps 팀이 호출하는 것과 똑같은 API를 사용합니다. 이 경우 공급업체가 여러분과 동일한 API를 사용하기 때문에 API 경로가 완전하고 잘 테스트되었다는 것을 알 수 있습니다. 이상적으로는 API를 통해 전체 기능을 노출하는 마이크로 세분화 솔루션이 필요합니다. 프로젝트를 시작할 때는 무엇을 자동화할지 정확히 알지 못할 수도 있지만, 스키마가 완전하고 일관성이 있다면 앞으로는 제한을 받지 않을 것입니다.

문서 및 예제 코드

평판이 좋은 마이크로 세분화 공급업체라면 API 스키마와 전체 설명서를 제공할 수 있어야 합니다. 매우 기본적인 일처럼 들리지만, 이렇게 중요한 결과물을 만들기 위해 얼마나 많은 노력을 기울였는지 알고 나면 놀랄 것입니다. 원시 API 스키마가 JSON으로 제공되나요? API 전체와 각 호출에 대해 어떤 문서가 존재하나요? 객체 모델과 핵심 기능이 잘 설명되어 있나요? 예제 코드를 찾아보세요. 간단한 POSTMAN 쿼리를 사용하는 방법이 명확합니까? API가 JSON을 사용하는 경우 다양한 호출에서 형식이 명확하고 일관성이 있나요? GUI 내에서 명확하게 보이는 워크플로를 선택합니다. 공급업체에 특정 워크플로우를 자동화하는 데 필요한 호출이 무엇인지 문의한 다음 설명을 요청하세요. 이 워크플로우가 사용 가능한 문서와 예제 코드에 비추어 볼 때 이해가 되나요? 이미 GUI를 보여줄 것으로 예상되지만, 마이크로 세분화 솔루션을 자동화할 계획이라면 API 기반 워크플로우도 보여달라고 요청하세요.

RBAC

제품이 자동화 인터페이스를 제공하는 경우, 역할 기반 액세스 제어(RBAC)는 시스템 무결성에 필수적인 요소가 됩니다. API를 통해 정책 및 정책 개체를 제어할 수 있는 경우에는 GUI 또는 명령줄 인터페이스 내에서 관리자가 수행하는 작업과 마찬가지로 프로그래밍 인터페이스도 감사할 수 있어야 합니다. 이상적으로 RBAC는 마이크로 세분화 정책 모델을 밀접하게 따르며, 정책을 구축하는 데 사용되는 각 레이블 또는 태그에 권한을 연결할 수 있습니다. 최고의 API는 시간 제한 및 사용량 제한 API 키를 신중하게 고려하고 관리자가 외부 코드가 마이크로 세분화 정책 엔진과 상호 작용하는 방식을 신중하게 제어할 수 있도록 합니다. 대부분의 경우 API 스크립트는 필요한 작업에만 한정하여 일회성 키를 사용하는 것이 가장 좋은 방법이며, 이것이 바로 API 인터페이스에 적용되는 제로 트러스트입니다. 고려 중인 솔루션에 세밀하고 완전하며 유연한 RBAC 제어 기능이 있는지 확인하여 마이크로 세분화 정책에 대한 프로그래밍 방식의 액세스를 완벽하게 제어할 수 있도록 하세요.

대량 개체 처리

API 프로젝트의 근본적인 동기는 반복적인 작업을 자동화하는 데 있는 경우가 많습니다. 공급업체가 마이크로 세분화 자동화에 얼마나 많은 경험을 가지고 있는지 파악하는 쉬운 방법은 대량 API에 대해 문의하는 것입니다. 단일 작업을 수행하는 API 호출이 있는 것은 매우 좋은 일입니다. 하지만 500개 또는 5000개의 개체에 대해 작업을 수행해야 한다면 어떻게 해야 할까요? 상당한 양의 데이터를 불러와야 한다면 어떻게 해야 할까요? 500개 또는 500개의 쿼리를 작성하는 것은 낭비적이고 비효율적입니다. 최고의 벤더는 데이터 수집 및 대규모 개체 조작 요청을 처리하기 위한 별도의 대량 API 기능을 갖추고 있습니다. 일반적으로 이러한 시설은 반복되는 단일 개체 요청보다 몇 배 더 빠르게 작동합니다. DevOps 팀의 수준이 높을수록 확장성을 위해 구축된 API를 더 높이 평가할 것입니다. 수만 개의 컨테이너, VM 또는 AMI를 처리하려면 적절한 대량 개체 워크플로가 필요하며, 잠재적인 마이크로 세분화 공급업체는 어떤 워크플로가 존재하고 왜 중요한지 설명할 수 있어야 합니다.

확장성/테스트

API는 마이크로 세분화 솔루션의 진정한 성능 기능을 파악할 수 있는 창을 제공합니다. 반응형 GUI를 구축하는 것도 중요하지만, 스크립트에 비해 사람이 작업을 수행하는 데는 상대적으로 오랜 시간이 걸립니다. 마이크로 세분화를 자동화하려는 경우, 자동화에는 일반적인 엔터프라이즈 개념 증명에서 테스트하는 것보다 훨씬 많은 것이 요구됩니다. 공급업체에 완료된 완전 자동화된 배포에 대해 문의하세요. 최고의 공급업체는 단일 고객사에서 수만에서 수십만 대의 시스템을 완전히 자동화하여 여러 곳에 배포할 수 있습니다. 이것이 바로 여러분이 필요로 하는 증거입니다. 완전히 자동화된 상태 비저장 환경에서 40,000개의 워크로드를 오케스트레이션하는 벤더가 있다면 그 벤더는 최적화 및 성능 작업을 충실히 수행한 벤더라는 것을 알 수 있습니다. API에 대해 수행된 QA 및 테스트와 정책 계산 성능에 대해 문의하세요. 하이퍼스케일 기업에는 수십만 개의 정책 개체가 있는 경우가 많으며, 최고의 공급업체는 이 수준을 훨씬 뛰어넘는 테스트를 진행합니다. 실행 중인 코드를 능가하는 것은 없다는 옛말이 있는데, 이는 API 확장성에도 확실히 적용됩니다. 증거를 요청하세요. 수년간 성공적으로 운영되어 온 엔터프라이즈 규모의 완전한 API 기반 배포가 있습니다. 마이크로 세분화 공급업체의 성숙하고 확장 가능하며 충분한 테스트를 거친 API를 기대하세요.

API는 프로그래머가 가장 잘 이해할 수 있는 많은 기술적 세부 사항으로 가득합니다. 그러나 중요한 특성은 의사 결정 계층에 있는 사람이라면 누구나 이해할 수 있습니다. 마이크로 세분화 정책을 자동화하려는 경우, 평가팀이 GUI를 사용할 때와 마찬가지로 주의를 기울여 해당 API 기능을 조사하는 것이 좋습니다. API 워크플로는 성능 측면에서 가장 많은 요구 사항이 있을 것입니다. 잘 설계되고 잘 문서화된 스키마가 있고 제품 기능을 완벽하게 커버하는 제품을 선택해야 합니다. 다른 고객 배포에서 RBAC, 대량 개체 처리 및 입증된 확장성 증명과 관련된 성숙의 징후를 찾아보세요. 마이크로 세분화를 자동화하는 것은 가능하며, 올바른 API 기반 마이크로 세분화 솔루션을 선택하면 기업은 자신감을 가지고 점점 더 자동화되는 미래로 성공적으로 나아갈 수 있습니다.

Illumio의 API 가이드를 확인하려면 여기를 클릭하세요.

관련 주제

항목을 찾을 수 없습니다.

관련 문서

Infosys CISO 비샬 살비가 알려주는 5가지 제로 트러스트 팁
제로 트러스트 세분화

Infosys CISO 비샬 살비가 알려주는 5가지 제로 트러스트 팁

제로 트러스트에 대한 일관된 '지루한' 업무가 어떻게 큰 보안 ROI를 제공하는지 Infosys의 CISO 비샬 살비로부터 알아보세요.

제로 트러스트 성공을 위한 로드맵을 계획하는 방법
제로 트러스트 세분화

제로 트러스트 성공을 위한 로드맵을 계획하는 방법

제로 트러스트 구현을 위한 조직의 로드맵에는 무엇이 포함되어야 하나요? 이 블로그 게시물에서 Forrester와 Illumio의 인사이트와 주요 고려 사항을 통해 전문가의 조언을 들어보세요.

일루미오의 CTO이자 공동 창립자가 알려주는 5가지 제로 트러스트 팁
제로 트러스트 세분화

일루미오의 CTO이자 공동 창립자가 알려주는 5가지 제로 트러스트 팁

Illumio의 성장과 성공을 제로 트러스트 보안 목표에 맞추기 위해 일루미오의 CTO이자 공동 창립자인 PJ Kirner가 어떻게 노력하고 있는지 알아보세요.

항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?