SSL(Secure Sockets Layer) 프로토콜과 이를 대체하는 더욱 현대적인 보안 방식인 TLS(Transport Layer Security)는 웹 트래픽을 암호화하는 데 사용됩니다. 전송 중인 데이터를 암호화하는 것은 표준 관행으로, 현재 약 90%의 웹 페이지가 암호화되고 있습니다. 이를 통해 데이터 침해를 방지할 수 있지만, 사이버 범죄자는 이러한 암호화된 채널을 사용하여 맬웨어를 확산하고 데이터를 빼내며 트래픽을 해독하지 않는 기존 보안 검사 솔루션을 우회할 수 있다는 사실을 알고 있습니다.
차세대 방화벽(NGFW), 데이터 유출 보호(DLP) 시스템, 침입 탐지/보호 시스템(IDS/IPS), 웹 게이트웨이 등과 같은 보안 검사 도구는 트래픽 내의 위협을 찾는 데 매우 유용합니다. 하지만 검사하기 전에 트래픽을 효율적으로 해독하지는 못합니다. 이로 인해 보안 검사 도구는 암호화된 위협을 감지하지 못하고, 맬웨어나 지적 재산 데이터가 적절한 경우 검사나 차단 없이 통과할 수 있습니다. SSL 복호화, SSL 가시성이라고도 하는 것은 대규모 트래픽을 복호화하고 이를 다양한 검사 도구로 라우팅하여 애플리케이션으로 유입되는 위협과 사용자에서 인터넷으로 유출되는 위협을 식별하는 프로세스입니다.
웹 트래픽에 대한 SSL/TLS 암호화 사용은 다음과 같은 여러 가지 이유로 극적으로 증가했습니다.
암호화 내부에 숨겨진 위협 외에도 트래픽을 검사하기 위한 아키텍처를 설계하거나 유지 관리할 때 다른 과제도 알아야 합니다. 여기에는 다음이 포함됩니다.
인바운드 및 아웃바운드 트래픽 모두에 정책 기반 복호화 및 트래픽 조정을 적용하면 암호화된 트래픽에 대한 가시성을 확보할 수 있을 뿐만 아니라 전체 검사 도구 스택의 효율성과 복원력도 더욱 향상됩니다.
중앙 집중식 관리가 가능한 SSL/TLS 솔루션을 선택하면 SSL/TLS를 사용하여 네트워크 연결을 보호하는 데 도움이 되는 암호화 제품군을 선택하고 업데이트하는 과정을 간소화할 수 있습니다. 이를 통해 트래픽 검사 보안 도구의 성능이 향상되는 동시에 종단 간 암호화에 사용하는 암호를 관리하는 데 있어 더 큰 유연성이 제공됩니다.