질문하기 어려운 마이크로세그멘테이션에 관한 질문: 애플리케이션 팀을 참여시키려면 무엇이 필요할까요?

애플리케이션 소유자는 보안 및 네트워크 팀과의 원거리 관계에 익숙합니다.네트워크는 “그냥 작동”해야 하는데 방화벽은 드물게 견디기 때문에 골치 아픈 존재입니다.결국 인프라는 일반 애플리케이션 소유자와 “가깝게” 느껴지지 않습니다.하지만 보안 및 인프라 팀이 적용 범위를 운영 체제로 옮기거나 애플리케이션을 차단하겠다고 발표하면 갑자기 추상적인 개념이 새로운 현실로 다가옵니다.

가장 우려되는 점은 제어 기능 구현이 불완전하여 운영 중단이 발생하거나 성능이 저하되거나 이전에는 없었던 골칫거리가 발생할 수 있다는 것입니다.또한 일반적으로 애플리케이션 서버 인스턴스에서는 애플리케이션 팀이 상당한 제어 권한을 행사하기 때문에 문제가 해결되지 않을 경우 구현을 지연시킬 수 있습니다.그렇다면 애플리케이션 소유자, DevOps 및 클라우드 팀과 신뢰할 수 있는 신뢰 기반 관계를 구축하려면 어떻게 해야 할까요?

히포크라테스 선서를 하세요

애플리케이션 소유자의 경우 서비스 가용성이 가장 중요하며 MBO 또는 성능 보너스의 일부를 차지하는 경우가 많습니다.애플리케이션 가동 시간을 위협하는 모든 요소는 즉각적인 저항을 받게 됩니다.이러한 이유로 애플리케이션 및 자동화 팀은 귀사가 히포크라테스 선서를 효과적으로 이행했음을 아는 것이 중요합니다. 마이크로세그멘테이션 정책 개발 과정에서 애플리케이션이 피해를 입는 것을 허용하지 않을 것입니다.마이크로세그멘테이션 규칙이 조정될 때마다 문제가 발생할 수 있도록 방화벽 컷오버와 재구성 등의 조건이 적용되었다는 점을 기억하세요.하지만 꼭 그럴 필요는 없습니다.강력한 “Build, Test, Enforce” 방법론을 갖춘 솔루션을 선택하면 정확성을 보장하는 데 걸리는 기간 동안 모든 마이크로세그멘테이션 정책을 철저하게 테스트할 수 있습니다.

초기 배포 중에는 호스트 기반 에이전트를 테스트하거나 인증하기 위해 지난 요청을 바로 작성하지 마세요.품질 에이전트라면 누구나 테스트를 순조롭게 마칠 수 있습니다.트래픽에 영향을 주지 않고, 가상 네트워크 어댑터가 아니며, 커널을 수정하지 않는 에이전트를 선택하면 애플리케이션 소유자의 승인이 급증할 것입니다.열린 상태 (방화벽 정책 없음) 또는 닫힌 상태 (앱 고장) 에서 장애가 발생하는 인라인 에이전트는 피하십시오.다음과 같이 미션 크리티컬 환경에서 실행하도록 인증된 에이전트를 선택하세요. 오라클 엑사데이타에이전트가 안전하지 않다는 의문의 여지가 거의 없습니다.안전한 에이전트와 안전한 시행 경로를 결합하면 애플리케이션의 안전과 가동 시간에 대한 우려가 여러분과 같다는 사실을 애플리케이션 소유자와 운영팀이 이해할 수 있습니다.

참여하도록 권한 부여

그러나 모든 품질의 제로 트러스트 세그멘테이션 솔루션은 안전 보장을 훨씬 뛰어넘고 애플리케이션 소유자가 의미 있게 참여할 수 있는 기능을 제공합니다.최소한 애플리케이션 소유자에게 역할 기반 액세스 제어 (RBAC) 를 사용하여 애플리케이션의 시각화에 대한 액세스 권한을 부여하십시오.고객이 이를 확인하자마자 애플리케이션 종속성 맵, 앱 소유자는 관찰된 흐름이 예상되고 허용되어야 하는지 확인할 수 있습니다.정책이 발전함에 따라 앱 소유자는 필요한 핵심 서비스, 데이터베이스 연결 및 사용자 액세스 방법이 허용되었음을 확인할 수 있습니다.이들은 승인 체인의 일부가 되어 정책의 보안과 활성화를 모두 보장할 수 있습니다.일부 조직에서는 한 걸음 더 나아가 응용 프로그램 소유자에게 내부 응용 프로그램 정책을 작성할 수 있는 권한을 부여합니다.엄격한 RBAC 제어 하에 제공되는 경우 각 앱 소유자는 자신의 앱만 볼 수 있으며 필요에 따라 정책 제어를 위임하고 제한할 수 있습니다.최종 승인은 보안 및 인프라 팀에 맡겨져 있기 때문에 운영 팀에 진정한 소유권이 부여되고 신뢰도와 결과에 대한 연관성이 높아집니다.

자동화 기능 제공

지난 몇 년 동안 구축된 거의 모든 앱이 대규모로 자동화되었습니다.공급업체에서 제공한 스크립트를 사용하여 작동합니다.API를 제공하며 SaaS, 클라우드 인스턴스, 컨테이너 또는 기타 고급 애플리케이션 호스팅 기술과 통합되는 경우가 많습니다.DevOps 팀의 경우 API가 없는 것은 아예 존재하지 않을 수도 있습니다!

지금까지 애플리케이션 팀은 수동으로 입력하는 마이크로세그멘테이션 규칙의 속도가 느리고 이를 둘러싼 프로세스에 불만을 품고 있었습니다.그러니 세그멘테이션을 서비스로 제공하세요!제로 트러스트 세그멘테이션 솔루션의 API 키를 제공하세요.메타데이터를 레이블/태그/정책 추상화의 소스로 사용하도록 요청하세요.메타데이터가 시각화 및 정책의 출발점이 되면 API에서 마이크로세그멘테이션을 요청하기만 하면 첫날부터 자동화할 수 있습니다.애플리케이션 팀에게 서비스로서의 세그멘테이션에 액세스하는 방법을 보여주고, 이를 런북과 골든 이미지에 포함하도록 권장하세요. 그러면 모국어로 이야기하게 될 것입니다.마이크로세그멘테이션 정책이 애플리케이션 라이프사이클 전반에 걸쳐 지속적으로 업데이트되면 누구나 혜택을 볼 수 있습니다.

비즈니스는 애플리케이션에 따라 달라지며, 애플리케이션을 제공하고 지원하는 팀은 방화벽 팀에서 전통적으로 요구하는 세부적인 기술 작업에 익숙하지 않습니다.하지만 제로 트러스트 세그멘테이션을 한다고 해서 팀을 곤경에 빠뜨리거나 장애물을 일으킬 필요는 없습니다.마이크로세그멘테이션 배포를 적절히 활용하면 애플리케이션 소유자가 프로젝트와 안전하게 상호 작용할 수 있습니다.최고의 프로젝트 팀은 정기적으로 사용하는 다른 SaaS 서비스와 마찬가지로 마이크로세그멘테이션을 사용 가능한 API 기반 서비스로 고려해 보라고 권유합니다.고급 마이크로세그멘테이션이 사용하기 쉽고, 운영하기에 안전하며, 제어와 영향력을 행사할 수 있는 능력이 있다면 누구도 시스템에 영향을 주고 싶어하지 않는 위협으로부터 시스템을 보호할 수 있도록 기꺼이 도와줄 애플리케이션 팀을 찾을 수 있을 것입니다.

자세히 알아보기 애플리케이션 세분화 오늘.