SASE(Secure Access Service Edge)

SASE(Secure Access Service Edge) 란?
- 별도로 구축했던 네트워크 기능과 보안 기능을 일체화시켜 하나의 클라우드 베이스로 제공하는 새로운 아키텍처(구성)

SASE의 구성요소
- 【네트워크 기능】SD-WAN (Software-Defined WAN) : SD-WAN 이란 소프트웨어로 네트워크를 일원 관리하고 통신 경로를 제어하는 기술.
- 【보안 기능】CASB(Cloud Access Security Broker) : 애플리케이션의 보안을 단일 관리 시스템으로 관리하는 방식
- 【보안 기능】SWG(Secure Web Gateway) : URL 필터링(※), 애플리케이션 필터(※), 안티 바이러스(※), 샌드 박스(※) 등 여러 보안 기능을 클라우드 상에서 제공하는 서비스
- 【보안 기능】ZTNA(Zero Trust Network Access) : 사용자가 원격 액세스할 때 사용하고 있는 네트워크, 디바이스를 모두 클라우드 상에서 검증하고 사전에 정의한 정보를 근거로 하여 액세스를 허용

제로트러스트 란?

- 경계가 없는 보안, 즉 이름 그대로 사내, 사외를 구별하지 않고 모든 액세스나 네트워크를 위협으로 간주해 신뢰하지 않고 공격받는 것을 전제로 한 개념