SaaS 관리 플랫폼(SMP)에서는 서비스형 소프트웨어(SaaS) 응용 프로그램에 대한 관리, 사용, 보안 관련 정보를 중앙 집중화합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
SaaS 관리 플랫폼(SMP)을 통해 기업은 서비스형 소프트웨어(SaaS) 애플리케이션을 중앙에서 관리하고 운영할 수 있습니다.SMP는 이러한 애플리케이션의 사용, 관리, 보안 정보를 단일 대시보드에서 집계합니다.
하드웨어나 로컬 네트워크가 아닌 클라우드에서 실행되는 SaaS 애플리케이션 또는 소프트웨어는 많은 조직의 일상 업무에서 핵심 역할을 합니다. Google Workspace, Slack, Salesforce는 SaaS 애플리케이션의 일반적인 예입니다.
SaaS 애플리케이션에는 인터넷을 통해 액세스하므로, 승인된 사용자만 로그인할 수 있도록 하는 등의 많은 보안 고려 사항이 도입됩니다. 그리고 해당 사용자가 로그인하는 장치는 안전합니다. 이러한 우려 때문에 애플리케이션 액세스 정책을 관리하고 전체 조직에서 규정 준수를 보장하는 IT 팀에서는 추가적인 부담을 안게 됩니다.
SMP는 자동차의 대시보드 제어판과 같다고 생각하면 됩니다. 타이어 공기압이 낮거나 승객이 안전벨트를 착용하지 않는 등의 문제가 발생하면 패널에 운전자에 대한 신호가 표시됩니다. 운전자가 이러한 모든 영역을 수동으로 확인하고 문제를 진단하는 것은 어렵습니다. 마찬가지로 SMP를 사용하면 IT 팀에서 각 개별 애플리케이션의 설정을 관리할 필요 없이 SaaS 애플리케이션을 계속 제어할 수 있습니다.
연구 및 컨설팅 회사인 Gartner에 따르면 SMP에는 세 가지 주요 기능이 있습니다.
모든 애플리케이션이나 SMP에서 관리자가 관리하는 설정을 실제로 변경할 수 있는 것은 아닙니다. 일부에서는 읽기 전용 설정만 제공됩니다.
회사에서는 다음과 같은 다양한 이유로 SMP를 사용합니다.
SMP는 종종 클라우드 액세스 보안 브로커(CASB)와 비교됩니다.CASB는 SaaS 애플리케이션, 서비스로서의 인프라(IaaS), 서비스로서의 플랫폼(PaaS) 서비스를 보호하는 데 도움이 됩니다.
섀도 IT 검색 및 특정 액세스 제어 기능과 같은 일부 기능은 SMP와 겹칩니다. 그러나 CASB는 데이터 손실 방지(DLP) 및 위협 보호 기능을 제공하며, 이는 관리 차원에 더 치중하는 SMP의 역할 이상으로 확장됩니다.
그렇긴 해도, SMP와 CASB는 서로 통합될 수 있습니다. 예를 들어, SMP는 CASB의 데이터를 사용하여 SaaS 애플리케이션 전반에 걸친 액세스 및 사용량에 대한 보다 정확한 그림을 그릴 수 있습니다.
SMP는 SaaS 보안 상태 관리(SSPM) 도구와도 유사합니다. SSPM 도구는 잘못된 구성, 사용자 권한 문제, 규제 준수 위험 등 SaaS 애플리케이션의 보안 문제를 파악할 수 있습니다. 일부 SMP와 마찬가지로 특정 SSPM은 이러한 보안 문제를 자동으로 해결할 수 있습니다.
전반적으로 SSPM은 보안에 더 중점을 두는 반면, SMP는 더 광범위한 관리 및 가시성 기능을 제공합니다.
다음은 세 가지 유형의 플랫폼을 포괄적으로 비교한 것입니다.
| 제안 사항 | SMP | CASB | SSPM |
|---|---|---|---|
| 관리 기능의 중앙 집중화 | 예 | 아니오 | 예 |
| 섀도우 IT 발견 | 예 | 예 | 예 |
| 액세스 제어 | 예(제한된 범위 내에서) | 예 | 예 |
| DLP | 아니오 | 예 | 예 |
| 패킷 필터링 | 아니오 | 예 | 아니오 |
SaaS 및 내부 애플리케이션 외에 Cloudflare Zero Trust 서비스도 사용자와 장치를 보호합니다. Cloudflare Zero Trust는 섀도우 IT 검색과 SaaS 애플리케이션 전반에 걸쳐 Zero Trust 정책 및 데이터 보호 규칙을 시행하는 기능을 제공합니다.
Cloudflare로 SaaS 애플리케이션이 보호되는 방법에 대해 자세히 알아보세요.