피싱 차단 MFA 활성화: Yubico 보안키를 얻을 수 있는 혜택을 받으세요. Cloudflare Zero Trust를 사용해 인증하세요. 자세한 정보
측방 이동이 없는 미세 응용 프로그램 액세스 제어 사용자는 필요한 자원에 원활하게 액세스할 수 있으며 필요하지 않은 자원에서는 차단됩니다.
클라우드, 하이브리드, 온프레미스에 무관하게 모든 SaaS 및 자체 호스팅 응용 프로그램 모두에 대해 일관된 역할 기반 액세스 제어를 실행하세요.
전 세계에 분산된 Cloudflare의 DDoS 방어 에지 네트워크를 통해 제공되는ZTNA로 원격 액세스를 가속화하고 VPN에 대한 의존도를 줄일 수 있습니다.
모든 앱 보호
- Cloudflare는 ID 및 응용 프로그램 모두에 구애받지 않으므로, 선호하는 ID 공급자를 통해 어떤 응용 프로그램, SaaS, 클라우드 또는 온프레미스 환경이든 보호할 수 있습니다.
- IP 방화벽 및 Zero Trust 규칙으로 레거시 응용 프로그램에도 강력하고 일관된 인증 방법을 적용하십시오.
장치 인식 액세스 정책 시행
- 액세스 권한을 부여하기 전에 게이트웨이 클라이언트, 일련번호 및 mTLS 인증서의 존재를 비롯한 장치 상태 신호를 평가하여 오직 안전하고 알려진 장치만 기업 리소스에 연결할 수 있도록 하십시오.
- Crowdstrike, Carbon Black, Sentinel One 및 Tanium과 같은 여러 엔드포인트 보호 플랫폼(EPP) 공급자로부터의 장치 상태를 통합하십시오.
VPN을 Cloudflare로 대체할 단계별 가이드 읽기
여러 ID 공급자 간의 ID 페더레이션 활성화
- 모든 기업 ID 공급자(Okta, Azure AD 등)를 통합하여 보다 안전한 마이그레이션, 획득 및 서드파티 사용자 액세스를 구현하십시오.
- 임시 액세스를 제공하는 일회용 PIN을 활성화하십시오.
- LinkedIn 및 GitHub와 같은 소셜 ID 소스를 통합하십시오.
클라이언트 유무에 관계없이 사용자를 유연하게 연결
- 클라이언트 소프트웨어나 최종 사용자 구성이 필요 없는 웹 앱 및 SSH 연결을 지원하십시오.
- 비 웹 응용 프로그램, RDP 연결, 사설 라우팅에 대해서는 인터넷 및 응용 프로그램 액세스 사용 사례 전반을 포괄하는 단일 클라이언트를 활용하십시오
가시성과 단순성이 한 곳에
- Access를 이용하면 보호된 응용 프로그램에 대해 로그인과 로그아웃 뿐 아니라 모든 요청을 로그합니다.
- Cloudflare에서 활동 로그를 집계하거나 클라우드 로그 스토리지 또는 SIEM 공급자에게 내보낼 수 있습니다.
과거의 접근법
기본적인 신뢰, 내부망 이동
전통적인 '성과 해자' 모델에서는 응용 프로그램을 온프레미스 하드웨어 뒤에 배치하고, 사용자가 원격 액세스 장비(VPN 등)를 거치게 해서 트래픽을 보호합니다.
VPN이 기본적인 신뢰를 부여하기 때문에 공격자가 내부망으로 침입하여 네트워크에 피해를 확산시킬 수 있습니다. 게다가 VPN 클라이언트를 통한 트래픽 백홀링 때문에 성능이 느려지고, 결국 사용자의 생산성이 저해됩니다.
공격이 더욱 정교해지면서 앱과 데이터는 클라우드로 옮겨가고, 하이브리드 방식이 표준이 되어감에 따라 이러한 위험은 간과할 수 없을 만큼 심각해집니다.
현대적 접근법
ZTNA(Zero Trust Network Access)
사용자는 VPN 대신 클라이언트나 웹 브라우저를 통해 기업 리소스에 연결합니다. 요청이 Cloudflare의 에지를 통해 라우팅되고 가속화되면, 해당 요청은 ID 공급자, 장치, 기타 컨텍스트로부터의 신호를 종합하여 판단하는 Zero Trust 규칙에 따라 평가됩니다.
RDP 소프트웨어, SMB 파일 뷰어, 기타 씩 클라이언트(thick client) 프로그램을 사설 네트워크에 연결하는 데 VPN이 필요했던 방식을 벗어나서, 이제는 조직에서 Cloudflare의 네트워크를 통해 모든 TCP 또는 UDP 트래픽을 비공개로 라우팅하여, 트래픽을 단일 경로로 가속화, 검증, 필터링하고 최적의 성능과 보안을 누릴 수 있습니다.
Cloudflare Access(ZTNA) 및 SASE
Zero Trust 응용 프로그램 액세스는 보안 액세스 서비스 에지(SASE) 네트워크 보안 모델의 중요한 구성 요소입니다.
Cloudflare Access가 Cloudflare의 SASE 제품, Cloudflare One, 보안 및 연결을 전환하려는 더 방대한 접근법에 얼마나 적합한지 알아보세요.
애플리케이션을 안전하게 보호했다면 Zero Trust로도 단숨에 나아갈 수 있습니다. 다음 단계는 무엇인지 알아보세요.
자료
VPN 교체를 검토하고 계십니까? 3가지 원격 액세스 접근 방식을 비교합니다
그렇습니다. 제로 트러스트 네트워크 액세스로 VPN을 대체할 수 있습니다. 이 기술 백서를 다운로드하여 원격 액세스 방법의 대안을 비교하고 귀사에 가장 적합한 옵션을 찾으시기 바랍니다.
Cloudflare로 VPN을 강화하거나 대체하는 방법
기존 VPN으로부터 주요 응용 프로그램을 줄여서 Cloudflare Access와 같은 클라우드 기반 ZTNA 서비스를 사용하는 것이 Zero Trust를 시작하기 좋은 방법입니다
Zero Trust 로드맵
벤더에 구애 받지 않는 로드맵에 따라 실용적인 단계와 구현 타임라인을 갖춘 Zero Trust로 보안을 전환할 방법을 알아보세요.
PDF: Cloudflare Zero Trust
Cloudflare Zero Trust는 원격 및 사무실 근무자가 응용 프로그램 및 인터넷에 접속할 때 가시성을 높이고 복잡성을 제거하며 위험을 줄여주는 보안 플랫폼입니다. 싱글 패스 아키텍처로 트래픽을 확인하고 필터링하며 검사하고 위협에서 격리합니다.
SaaS 앱에 대한 제로 트러스트
Cloudflare의 제로 트러스트 플랫폼을 통해 SaaS 응용 프로그램에 대한 정책 제어를 한 눈에 볼 수 있습니다. Cloudflare를 이용해 섀도우 IT를 찾아내고, 제로 트러스트 액세스 정책 및 SaaS 앱에 대한 데이터 보호 제어를 적용하는 방법을 알아보세요.
핵심 개념: Cloudflare Zero Trust, SASE, SSE
Cloudflare One 플랫폼에 포함된 Zero Trust, SASE, SSE 기능을 이해해보세요.
전 세계의 여러 조직이 Zero Trust로 나아갈 수 있도록 지원합니다
