Azure의 네트워크 조각화 설명
조각화는 무언가를 더 작은 조각으로 나누는 것입니다. 예를 들면 조직은 대체로 인적 자원, 영업, 고객 서비스 등과 같은 소규모 비즈니스 그룹으로 구성됩니다. 사무실 환경에서는 각 비즈니스 그룹에 고유한 전용 사무실 공간이 있는 반면, 동일한 그룹의 구성원들은 사무실을 공유하는 것이 일반적입니다. 이렇게 하면 동일한 비즈니스 그룹의 구성원이 협업을 하는 동시에 다른 그룹과 계속 분리된 상태에서 각 비즈니스의 기밀 유지 요구 사항을 해결할 수 있습니다.
회사 IT 네트워크에도 동일한 개념이 적용됩니다. 네트워크 조각화의 주요 이유는 다음과 같습니다.
- 워크로드 작업의 일부(또는 지원)인 관련 자산을 그룹화하는 기능.
- 리소스 격리.
- 조직에서 설정한 거버넌스 정책.
네트워크 조각화는 제로 트러스트 모델을 지원하며, 심층 방어 전략의 일부인 보안에 대한 계층화된 접근 방식도 지원합니다.
위반이 제로 트러스트 모델의 원칙이라고 가정할 때 공격자를 포함하는 기능은 정보 시스템을 보호하는 데 있어 매우 중요합니다. 워크로드(또는 지정된 워크로드의 일부)가 별도의 세그먼트에 배치되면 해당 세그먼트에서 들어오고 나가는 트래픽을 제어하여 통신 경로를 보호할 수 있습니다. 하나의 세그먼트가 손상된 경우, 영향을 더 잘 억제하고 네트워크의 나머지 부분을 통해 측면으로 영향이 확산되는 것을 방지할 수 있습니다.
네트워크 조각화는 경계 간의 상호 작용을 보호할 수 있습니다. 이 접근 방식은 조직의 보안 태세를 강화하고 침해 위험을 억제할 수 있으며, 공격자가 전체 워크로드에 액세스하는 것을 막을 수 있습니다.
Azure Virtual Network
Azure Virtual Network(VNet)는 조직의 Azure 개인 네트워크에 대한 기본 구성 요소입니다. 가상 네트워크는 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하지만, 확장, 가용성, 격리와 같은 Azure 인프라 이점을 추가로 활용할 수 있습니다.
Azure 가상 네트워크를 사용하면 조직에서 네트워크를 분할할 수 있습니다. 조직은 구독당 지역별로 여러 가상 네트워크를 만들 수 있으며 각 가상 네트워크 내에서 여러 개의 작은 네트워크(서브넷)를 만들 수 있습니다.
가상 네트워크는 기본적으로 VNet 전반에서나 VNet에 대한 인바운드에서 허용되는 트래픽이 없는 리소스의 네트워크 수준 포함을 제공합니다. 통신은 명시적으로 프로비전되어야 합니다. 이를 통해 가상 네트워크의 Azure 리소스가 다른 Azure 리소스, 인터넷 및 온-프레미스 네트워크와 통신하는 방법을 더 자세히 제어할 수 있습니다.
