전역 보안 액세스란?
사람들이 일하는 방식이 바뀌었습니다. 사람들은 전통적인 사무실에서 일하는 대신 거의 모든 곳에서 일합니다. 애플리케이션과 데이터가 클라우드로 이동함에 따라 현대 인력을 위한 ID 인식 클라우드 제공 네트워크 경계가 필요합니다. 이 새로운 네트워크 보안 범주를 SSE(Security Service Edge)라고 합니다.
Microsoft Entra Internet Access 및 Microsoft Entra Private Access는 Microsoft의 SSE(Security Service Edge) 솔루션으로 구성됩니다. 전역 보안 액세스는 Microsoft Entra 인터넷 액세스와 Microsoft Entra 개인 액세스 모두에 사용되는 통합 용어입니다. 전역 보안 액세스는 Microsoft Entra 관리 센터의 통합 위치입니다. 글로벌 보안 액세스는 최소 권한을 사용하고, 명시적으로 확인하고, 위반을 가정하기 위해 제로 트러스트의 핵심 원칙을 기반으로 합니다.
Microsoft의 SSE(Security Service Edge) 솔루션
Microsoft Entra 인터넷 액세스 및 Microsoft Entra 프라이빗 액세스는 SaaS 보안에 중점을 둔 CASB(클라우드 액세스 보안 브로커)인 클라우드용 Microsoft Defender 앱과 결합되어 네트워크, ID 및 엔드포인트 액세스 제어를 통합하는 솔루션으로 특별하게 구축되어 어디서나 모든 앱이나 리소스에 안전하게 액세스할 수 있습니다. Microsoft Entra ID는 이러한 전역 보안 액세스 제품을 추가하여 액세스 정책 관리를 간소화하고 직원, 비즈니스 파트너 및 디지털 워크로드에 대한 액세스 오케스트레이션을 가능하게 합니다. 사용 권한 또는 위험 수준이 변경되는 경우 실시간으로 사용자 액세스를 지속적으로 모니터링하고 조정할 수 있습니다.
전역 보안 액세스 기능은 통합 포털을 사용하여 액세스 제어 기능의 롤아웃 및 관리를 간소화합니다. 이러한 기능은 140개 이상의 지역 및 190개 이상의 네트워크 에지 위치에 걸쳐 있는 Microsoft의 광역 네트워크에서 제공됩니다. 세계에서 가장 큰 네트워크 중 하나인 이 프라이빗 네트워크를 사용하면 조직에서 최상으로 사용자 및 디바이스를 공용 및 프라이빗 리소스에 원활하고 안전하게 연결할 수 있습니다. 현재 접속 지점 목록은 전역 보안 액세스 접속 지점 문서를 참조하세요.
Microsoft Entra 인터넷 액세스
Microsoft Entra Internet Access는 모든 인터넷 및 SaaS 앱 및 리소스에 대한 액세스를 보호하면서 인터넷 위협, 악의적인 네트워크 트래픽 및 ID 중심 보안 웹 게이트웨이(SWG)를 사용하여 안전하지 않거나 비준수 콘텐츠로부터 조직을 보호합니다.
주요 특징
- 데스크톱 클라이언트 또는 원격 네트워크(예: 지점 위치)에서 사용자를 인식하는 인터넷 트래픽 전달 프로필을 사용하여 네트워크 트래픽을 수집합니다.
- 인터넷 트래픽에 대한 자세한 네트워크 트래픽 로그(적용된 정책 세부 정보 포함) 사용자, 디바이스 및 엔드포인트 간의 관계 맵, 테넌트 간 액세스 및 사용 중인 상위 네트워크 대상과 같은 대시보드.
- 조건부 액세스와의 통합을 통해 네트워크 보안 정책을 적용하면서 풍부한 컨텍스트 인식(사용자, 디바이스, 위치, 위험 및 규정 준수 정책)을 활용합니다. Microsoft의 클라우드 제공 ID 인식 SWG 솔루션을 사용하는 동안 공용 인터넷에 대한 사용자 액세스를 보호합니다.
- 웹 콘텐츠 필터링을 사용하도록 설정하여 콘텐츠 범주 및 도메인 이름에 따라 웹 사이트에 대한 액세스를 규제합니다.
- 조건부 액세스 세션 컨트롤과의 통합을 통해 Microsoft Entra ID와 페더레이션되지 않더라도 모든 인터넷 대상에 대해 범용 조건부 액세스 정책을 적용합니다.
Microsoft 서비스용 Microsoft Entra Internet Access
Microsoft Entra Internet Access for Microsoft 서비스는 지원되는 Microsoft 서비스에 직접 연결하여 Microsoft Entra ID 기능을 향상시켜 보안, 성능 및 복원력을 향상시킵니다.
주요 기능
- 데스크톱 클라이언트 또는 지사와 같은 원격 네트워크에서 미리 설정된 Microsoft 트래픽 전달 프로필을 사용하여 Microsoft 서비스에 직접 연결합니다.
- Microsoft Entra ID 조건부 액세스를 사용하여 Microsoft Entra ID 통합 애플리케이션에 대해 준수 네트워크 검사를 요구하여 조건부 액세스 정책 구성을 간소화합니다.
- 유니버설 테넌트 제한을 적용하여 권한이 없는 외국 테넌트 또는 개인 계정에 대한 데이터 반출 위험을 줄입니다.
- Microsoft Entra ID 로그인 로그에 대한 원본 IP 복원을 사용하여 위협 검색의 정확도를 높입니다.
- Microsoft 트래픽에 대한 자세한 네트워크 트래픽 로그(적용된 정책 세부 정보 포함). 사용자, 디바이스 및 엔드포인트 간의 관계 맵, 테넌트 간 액세스 및 사용 중인 상위 네트워크 대상과 같은 대시보드.
Microsoft Entra 개인 액세스
Microsoft Entra 프라이빗 액세스는 는 사무실에 있든 원격으로 작업하든 사용자에게 개인, 기업 리소스에 대한 보안 액세스를 제공합니다. Microsoft Entra Private Access는 Microsoft Entra 애플리케이션 프록시의 기능을 기반으로 하며 프라이빗 리소스, 포트 및 프로토콜에 대한 액세스를 확장합니다.
원격 사용자는 VPN 없이 모든 디바이스 및 네트워크의 하이브리드 및 다중 클라우드 환경, 개인 네트워크 및 데이터 센터에서 프라이빗 앱에 연결합니다. 이 서비스는 VPN보다 더 세분화된 보안을 위해 조건부 액세스 정책에 따라 앱별 적응형 액세스를 제공합니다.
주요 특징
- 레거시 VPN을 요구하지 않고 IP 주소 및/또는 FQDN(정규화된 도메인 이름)의 범위에 대한 제로 트러스트 기반 액세스입니다. 이 기능을 빠른 액세스라고 합니다.
- TCP(Transmission Control Protocol) 및 UDP(User Datagram Protocol) 애플리케이션에 대한 앱별 액세스.
- 심층 조건부 액세스 통합을 통해 레거시 앱 인증을 현대화합니다.
- 데스크톱 클라이언트에서 네트워크 트래픽을 획득하고 기존 비 Microsoft SSE 솔루션과 나란히 배포하여 원활한 최종 사용자 환경을 제공합니다.
라이선싱 개요
이제 Microsoft Entra Internet Access, Microsoft Entra Internet Access for Microsoft 서비스 및 Microsoft Entra Private Access가 일반 공급됩니다.
- Microsoft Entra Internet Access 기능은 Microsoft Entra Suite 라이선스 및 독립 실행형에 포함됩니다. Microsoft Entra Internet Access를 사용하면 모든 인터넷 및 SaaS 애플리케이션에 대한 액세스를 보호할 수 있습니다.
- Microsoft Entra Private Access 기능은 Microsoft Entra Suite 라이선스 및 독립 실행형에 포함됩니다. Microsoft Entra Private Access는 ZTNA(제로 트러스트 네트워크 액세스) 솔루션을 사용하여 네트워크 보안을 강화합니다.
- Microsoft Entra Internet Access for Microsoft 서비스 기능은 Microsoft Entra ID P1 또는 Microsoft Entra ID P2 라이선스에 포함됩니다. Microsoft Entra Internet Access for Microsoft 서비스는 지원되는 Microsoft 서비스에 직접 연결하여 Microsoft Entra ID 기능을 향상시켜 보안, 성능 및 복원력을 향상시킵니다.
Microsoft Entra 개인 액세스와 Microsoft Entra 인터넷 액세스를 사용하기 위한 필수 구성 요소는 Microsoft Entra ID P1 또는 Microsoft Entra ID P2입니다.
라이선스 비용과 Microsoft Entra Suite에 대해 자세히 알아보려면 Microsoft Entra 계획 및 가격 책정을 참조하세요. 개별 라이선스 구매에 대한 자세한 내용은 라이선스 페이지의 Microsoft Entra Suite 독립 실행형 제품 탭을 참조하세요.
Important
Microsoft Entra 개인 액세스 및 Microsoft Entra 인터넷 액세스에 대한 라이선스 적용은 2024년 10월 1일에 출시될 예정입니다. 2024년 7월 1일에 일반 공급으로 시작된 90일간의 평가 기간을 따른 것입니다.
원격 네트워크 라이선스
원격 네트워크(분기 연결) 기능은 Microsoft 트래픽에 대한 Microsoft Entra ID P1 라이선스와 인터넷 트래픽용 Microsoft Entra Internet Access 라이선스(출시 예정)에 모두 포함되어 있습니다. 원격 네트워크 연결을 사용하려면 Microsoft Entra ID P1 및 Microsoft Entra Internet Access의 총 50개 이상의 라이선스가 있어야 합니다. 할당되는 대역폭의 양에 대한 자세한 내용은 원격 네트워크 연결이해를 참조하세요. 원격 네트워크에 관한 자세한 내용은 전역 보안 액세스를 사용하여 원격 네트워크를 만드는 방법을 참조하세요.