테크레시피

클라우드플레어가 제안하는 미래형 네트워크 서비스

클라우드플레어(Cloudflare)가 10월 12일(현지시간) 새로운 네트워크 서비스인 클라우드플레어 원(Cloudflare One)을 발표했다.

클라우드플레어 원은 지금까지 개발해온 다양한 서비스를 결합한 제로 트러스트 보안과 온갖 서비스를 연계해 미래형 WAN을 이용할 수 있게 해주는 서비스다.

데이터센터와 사무실, 원격 모바일 기기 등 갖가지 액세스 원본에 안전하게 정보를 제공하기 위해 기존에는 액세스 대상마다 네트워크 회선과 방화벽 같은 보안 기능, 복잡한 라우팅 설정을 한 뒤 네트워크 내부 정보를 모아 외부에서 접속을 제한하는 형식을 취했다. 예를 들자면 IT로 이뤄진 도시 경계를 지키던 게 기존 네트워크라고 생각하면 쉽다.

하지만 코로나19 감염 확대를 통해 리모트워크가 보급되면서 네트워크 외부에서 접근하는 게 당연시되고 네트워크 내외부간 경계를 지키는 의미가 퇴색하기 시작했다.

이런 기존 네트워크가 안고 있는 문제를 해결하려는 게 제로 트러스트다. 제로 트러스트에선 네트워크 내외부라는 개념을 버리고 모든 액세스를 동일한 인증 기반으로 검증해 보안을 실현하며 구글 비욘드코프(BeyondCorp)가 대표적 프로젝트다.

경계형 네트워크 구조를 폐지한다는 건 데이터센터와 사무실, 원격 장치가 공통으로 액세스할 개인 WAN을 구성하는 것으로 생각할 수도 있다. 클라우드플레어는 이런 네트워크를 미래형 WAN이라고 표현한다.

클라우드플레어 원은 회사가 제공하는 VPN 서비스인 워프(Warp), 라우팅 서비스인 아르고(Argo), 디도스 보호 기능 등을 결합해 미래형 WAN을 서비스로 원스톱 제공하는 NaaS(Network as a Service)다. 모든 액세스는 클라우드플레어 원을 통하는 것으로 인증 기능과 보안 수준을 다른 액세스 소스로 통일해 액세스 대상에게 같은 네트워크 경험을 제공할 수 있다.

인증 기능에서 클라우드플레어 원은 기업마다 도입한 기존 인증 시스템을 대체하는 게 아니라 기존 인증 시스템을 통합하는 형태로 다양한 옵션을 제공한다. 페이스북이나 구글, 마이크로소프트 액티브 디렉터리(Active Directory) 같은 주요 인증 서비스도 지원한다. 클라우드플레어 원 인증 구조는 각 시스템이 여권을 준비하고 클라우드플레어 원이 출입국 관리를 하는 것과 같다는 설명이다.

클라우드플레어 원 인증 기능은 엔드 포인트 장치 관리에서도 VM웨어 카본 블랙, 크라우드스트라이크 등 여러 엔드 포인트 보호 서비스를 선택할 수 있다.

클라우드플레어 원 도입과 관리 용이성, 사용 가능한 외부 서비스 다양성, 뛰어난 투자 수식 등을 강점으로 내세운다. 클라우드플레어 원은 아직 일부 기능은 사용할 수 없는 상태지만 제로 트러스트 위크(Zero Trust Week) 기능은 10월 3주차부터 제공된다.

클라우드플레어 측은 제로 트러스트로 전환하는 건 패러다임 변화이며 일하는 방식 변화는 모든 기업이 피할 수 없는 일이라는 말로 클라우드플레어 원의 필요성을 강조했다. 관련 내용은 이곳에서 확인할 수 있다.