SASE (Secure Access Service Edge)

SASE (Secure Access Service Edge)
광역 네트워킹 및 네트워크 보안 기능을 하나의 통합된 클라우드 제공 네트워크 보안 서비스로 결합하는 네트워크 보안 접근 방식

- 기존 네트워크와의 차이
SASE가 보안 정책을 적용하기 위해 모든 트래픽을 데이터 센터로 다시 라우팅 하는 대신, 네트워크 엣지에서 사용자와 엔드포인트가 연결되는 위치와 더 가까운 곳에서 보안 기능 및 기타 서비스를 제공

- SD-WAN (소프트웨어 정의 광역 네트워킹)
가상화된 광역 네트워크.
스위치, 라우터, 게이트웨이에서 네트워크 기능을 분리하여 소프트웨어 제어하에 있는 트래픽에 분할, 집계 및 적용할 수 있는 네트워킹 용량 및 네트워크 보안 기능 풀을 생성
조직에서 더 저렴하고 확장성이 뛰어난 인터넷 인프라에 WAN 기능을 복제할 수 있도록 개발
트래픽을 강제로 보안으로 라우팅하는 대신 연결 지점의 트래픽에 보안을 적용할 수 있도록 하여 병목 현상을 제거

- SSE (SWG / CASB / ZTNA)
> SWG (보안 웹 게이트웨이, Secure Web Gateway)
양방향 네트워크 보안. 트래픽 필터링 및 DNS 쿼리 검사 등의 기술을 사용하여 악성 트래픽이 네트워크 리소스에 도달하는 것을 방지

> CASB (클라우드 액세스 보안 브로커, Cloud Access Security Broker)
사용자와 클라우드 애플리케이션 및 리소스 사이에 위치하여, 사용자가 클라우드에 액세스 할 때 사용자가 어디에 어떻게 연결하는지와 관계 없이 암호화, 액세스 제어, 멀웨어 탐지 등의 회사 보안 정책을 적용
엔드포인트 디바이스에 소프트웨어를 설치하지 않고도 이를 수행

> ZTNA (제로 트러스트 네트워크 액세스, Zero Trust Network Access)
네트워크 내외부의 사용자와 엔티티를 절대 신뢰하지 않고 지속적으로 검증하는 접근 방식.
검증이 완료된 사용자 및 엔티티에는 작업을 완료하는데 필요한 최소한의 액세스 권한만 부여됨.
모든 사용자와 엔티티는 컨텍스트가 변경될 때마다 재검증을 해야하며, 모든 데이터 상호 작용은 연결 세션이 종료될 때까지 패킷 단위로 인증됨





Reference
https://www.ibm.com/kr-ko/topics/sase