SASE는 Secure Access Service Edge의 약자로써,

네트워크/보안기능을 사용자에 가까운(edge) 곳에서 통합처리 하는 아키텍쳐를 뜻한다.(그런데 이제 SD-WAN을 곁들인!!)

만약 SD-WAN을 모른다면 이전 포스트를 보고 오도록 하자.

발음은 쎄씨인데, 이중의미에 환장하는 개발자들이 의도한 사항이 아닌가 싶다.

보통 보안적으로 중요한 요소들은 로컬 네트워크 상에서 미리 설정을 해두는데, 이건 도대체 왜 필요할까?

보안을 유지하면서도 외부/원격에서 접속하고 싶어서-가 주된 이유다.

조금만 파헤쳐봐도 의도에 욕심이 그득히 묻어나오는 이 기술은 꽤나 매력적이다.

SASE 클라우드를 거친 통신은 SD-WAN 기법으로 속도와 비용을 보장하고, 아키텍쳐 전체에 일관된 보안정책/기법(SWG, ZTNA, FWaaS 등)을 제공하게 된다.

SWG, ZTNA와 같은 보안기법들은 나중에 한꺼번에 알아보도록 하자.

사실 필자는 며칠 전까지만 해도 해당 기술이 있는지도 몰랐었는데, 클라우드를 주제로한 컨퍼런스에서 알게 되었다.

거기서 이 SASE에 대해 설명받으며 감명깊게 들었던 말이 있다.

인터넷은 안전해야한다.

인터넷에는 익명성을 믿고 어떻게든 자신의 이득을 취하려는 사람들로 득실댄다.

SASE는 이러한 인터넷에서 사용자의 통신이 안전한지 검증하고, 더 나아가 SD-WAN을 활용하여 속도개선까지 노린다.

원격에서의 특정 네트워크 접속을 안전하게 검증한다는 목표를 달성할뿐만 아니라 그 이상(속도)까지 노린 이 기술은 매력적이지 않을 수가 없다.

요약

1. SASE는 속도와 보안이라는 두 마리의 토끼를 잡은 아키텍쳐이다.

2. SASE에서 클라우드 활용은 일관된 보안정책을 제공을 가능케 한다.