우리는 보안 모델을 뒤집어야 합니다.

이것은 응용 프로그램의 세계입니다. 이 말은 진부하고 상투적으로 들리겠지만, 그래도 사실입니다. 보안과 관련해서는 우리의 초점이 애플리케이션에서 시작해서 사용자로 확장되어야 한다는 것을 의미합니다.

하지만 오늘날 우리는 이런 식으로 보안 아키텍처를 구축하지 않습니다.

오늘날 우리는 주변에 침투할 수 없는 (방화벽)을 구축하여 보안 아키텍처를 구축합니다. 우리가 애플리케이션 내부로 들어갈수록 우리가 구축하는 보안 트렌치는 점점 더 세분화되지 않다가 마침내 앱에 도달하면 사실상 아무것도 남지 않게 됩니다. 애플리케이션과 가장 밀접한 보안을 적용하는 방식은 보호해야 할 앱에서 가장 멀리 떨어져 있는 것이지, 그 반대가 아닙니다. 이는 앱에 더 가깝게 겸손하게 확장하는 것보다 네트워크 가장자리(대역폭과 필요한 포트 밀도를 지원하는 데 값비싼 하드웨어 기반 장치가 필요함)에서 대규모로 확장하려고 시도하게 하며, 여기서는 비용이 덜 들고 관리하기 쉬운 소프트웨어와 가상화된 "장치"를 더 쉽게 배치할 수 있습니다.

우리는 이 아키텍처를 뒤집어서 보안을 리팩토링하여 오늘날의 애플리케이션과 비즈니스 모델에 더 잘 맞게 만들어야 합니다. 

보안 인프라를 더 잘 확장하고 이로부터 가치를 도출하기 위해서는 기업 경계에서 "애플리케이션 인식"을 시도하는 것을 중단해야 합니다.  우리는 앱에 가깝게 애플리케이션에 독립적인 태도를 버리고, 모든 것을 왼쪽, 개발 및 운영 쪽으로 전환하고, 경제적, 구조적으로 확장 가능한 소프트웨어 모델로 전환해야 합니다. 기존 네트워크 경계에는 일반적인 기업용 보안 인프라가 필요하고, 새로운 경계인 애플리케이션에는 특정 애플리케이션별 보안 아키텍처가 필요합니다.

특히 클라우드가 애플리케이션에 미치는 영향을 고려하면 그렇습니다. 데이터 센터가 아니라 애플리케이션 에요. 우리가 보호해야 할 것은 네트워크가 아니라 애플리케이션입니다. 보안 전략이 네트워크(및 네트워크에 액세스하는 사람)에 대한 완전한 제어에 달려 있다면 이는 불가능합니다. 클라우드가 데이터 센터를 중단시키기 전에 의존했던 보안 전략이 아닌, 데이터 센터에 있든 없든 애플리케이션을 보호하는 방법을 고려해야 하며, 해당 기반을 기반으로 보안 전략을 구축해야 합니다.

사물 인터넷과 마이크로 서비스 아키텍처 도입으로 인해 발생하는 엄청난 양의 애플리케이션에 대해 생각해 보세요. 모든 "새로운" 기술이 일반적으로 10배의 응용 프로그램 증가를 가져온다면, 동시에 두 가지 "새로운" 기술이 생성한다면 얼마나 많은 응용 프로그램이 생성될까요? 각 애플리케이션을 지원하기 위해 네트워크 가장자리에서 얼마나 많은 새로운 보안 정책이 필요할까요?

응. 많이. 오늘날보다 한두 단계 더 많았습니다.

배포 파이프라인을 기준으로 왼쪽(기존 네트워크 다이어그램에서는 오른쪽)으로 옮기고 소프트웨어 배포 및 정의된 환경으로 옮기면 어떨까요? 애플리케이션을 개발하고 해당 애플리케이션을 면밀히 아는 사람들을 모집하여 보안 정책을 개발하고 배포 프로세스에 통합하면 어떨까요? CI/CD 파이프라인으로? 퍼블릭 클라우드나 온프레미스에서 모두 동일한 보안 서비스를 제공하는 동일한 방식으로 앱을 패키징한다면 어떨까요? 조직의 60%가 클라우드 환경을 보호하는 데 가장 중요한 요소로 간주하는 IT 인프라 전반에 걸쳐 일관된 보안을 어떻게 달성했습니까? [ 클라우드 보안 스포트라이트 ]

그 규모가 가능할까요?  

현재 모델보다 방해가 적고 관리하기 쉬울 것이라고 추측합니다.

클라우드는 혁신적입니다. 이동성은 파괴적입니다. 사물인터넷은 파괴적일 것이다. 이는 항상 나쁜 것은 아닙니다. 특히 애플리케이션을 배포하고 전달하고 보호하는 방식을 재고하고 재평가할 수 있는 기회가 주어질 때 더욱 그렇습니다.

그러니 보안 모델을 뒤집어서 앱을 새로운 경계로 삼아 보안을 확장하고, 앱을 보호하고, 데이터의 신성함을 수호하는 더 나은 방법을 모색할 때가 된 것 같습니다.