1. 기존 경계 기반 보안모델의 한계 기존 경계 기반 보안모델은 내부자에 대한 암묵적 신뢰와 함께 높은 권한을 부여함에 따라 고도화·지능화되는 보안 위협에 한계 노출 최근 다수 기업들은 SIEM, SOAR, XDR 등 기존 보안기술을 일부 개선한 솔루션을 도입/운영 중이지만 크리덴셜 스터핑, 횡적이동 등 내부로부터 발생하는 사이버 공격에 대해 근본적인 해결 불가 2. 제로트러스트(Zero Trust)의 개념/원리
1. 엣지 데이터센터 (Edge Datacenter)의 개요 (1) 엣지 데이터센터의 개념 및 필요성 개념 필요성 네트워크 단말 장치의 실시간 처리를 위해 엣지 캐싱 및 엣지 컴퓨팅 기반 캐시 콘텐츠, 클라우드 컴퓨팅 리소스 및 분석 기능을 제공하는 소규모 데이터센터 – 스트리밍, AI 서비스의 폭발적 증가 – 자율주행자동차 등 짧은 대기시간 필요 – 기업 및 개인정보의 안정성, 보안
1. SASE(Secure Access Service Edge)의 개념 개념도 개념 방화벽, CASB, ZTNA, DLP 등의 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크 기능이 통합된 클라우드 기반 네트워크 서비스 모델 클라우드 서비스를 이용하는 사용자 들의 개별 네트워크, 보안 기능을 통합하고 지능화하여 클라우드 보안 가시성 확보 및 고품질 네트워크 서비스 제공 2. SASE 아키텍처 및 핵심기술 (1) SASE
I. 공용망에서 전용망 구성, 가상사설망(VPN)의 개요 가. 가상사설망(VPN, Virtual Private Network)의 개념 인터넷과 같은 공용망(Public Network)에서 두 네트워크 혹은 지점 간 연결을 전용망(Private Network)처럼 사용하기 위해 터널링, 암호화 등을 사용하는 네트워크 나. 가상사설망(VPN)의 사용 목적 원격지 간 데이터 유출 위험 없이 내부망 처럼 사용하여 보안성 확보 네트워크 이동성 및 확장성 확보하여 재택 및 원격지 근무