SASE란 무엇인가?

SASE(Secure Access Service Edge)에 대한 이해

SASE(Secure Access Service Edge)를 기업에서 필요한 네트워크와 보안 기술들을 클라우드를 활용하여 사내 리소스에 간편하고 안전하게 접근할 수 있도록 지원하는 보안 프레임워크를 의미합니다. 가트너(Gartner)가 2019 Hype Cycle 보고서에서 SASE라는 용어를 처음으로 언급하였습니다.

<네트워크와 네트워크 보안을 아우르는 SASE>

SASE를 가장 쉽고 간단하게 표현하자면 기존의 WAN 기능과 클라우드 네이티브 보안 기능을 통합하는 네트워크 & 보안 아키텍처입니다. 이뿐만 아니라 기존의 SD-WAN, CDN, Carrier를 비롯한 네트워크 서비스와 VPN, 방화벽, 보안 웹 게이트웨이, 제로 트러스트(Zero Trust)와 같은 보안 기술이 포함됩니다.

기업이 클라우드 사용을 통해 성장을 가속화하려고 함에 따라 더 많은 데이터, 사용자, 장치, 애플리케이션 및 서비스가 기존 내부 환경뿐만 아니라 외부에서도 사용됩니다. 즉 기업의 네트워크는 더 이상 경계가 될 수 없으며 클라우드에서 서비스로 필요할 때 제공되는 일련의 에지 서비스들이 그 경계를 대신하고 있습니다. 최근 늘어난 재택근무 솔루션의 필요성이 대표적인 예입니다.

SASE는 네트워킹 및 네트워크 보안을 하나의 클라우드 제공 제품으로 통합하여 디지털 비즈니스 혁신, 에지 컴퓨팅 및 인력 이동성 요구 사항을 지원합니다. SASE에서 에지(Edge)의 의미는 기능을 요청하는 엔티티의 위치와 액세스를 요청하는 네트워크 기능들이 위치에 관계없이 정책 기반 보안 액세스 서비스 에지 플랫폼을 사용하여 활용됨을 의미합니다. SASE를 사용하면 보안 서비스 및 네트워킹 기능이 에지를 대변하는 클라우드 또는 최종 사용자 장치의 보안 에이전트에서 실행됩니다.

<SASE의 대표적인 네 가지 특징>

SASE 프레임 워크는 하루 안에 구현되지 않습니다. Gartner는 2024 년까지 최소 40%의 기업이 SASE를 채택하기 위한 명시적인 전략을 갖게 될 것이라 했습니다. 과연 어떻게 진행될까요?

---