콘텐츠로 이동하기
보안 & 아이덴티티

새로운 BeyondCorp Enterprise 보호된 프로필을 사용하여 관리되지 않는 기기에 제로 트러스트 구현

2021년 8월 23일
https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Security-identity-04.max-2600x2600_2uMOIiK.jpg
Jian Zhen

Product Manager, Google Cloud Security

GCP 사용해 보기

$300의 무료 크레딧과 20개 이상의 항상 무료인 제품으로 Google Cloud 사용을 시작해보세요.

무료 체험

* 본 아티클의 원문은 2021년 5월 13일 Google Cloud 블로그(영문)에 게재되었습니다.   

오늘날 기업은 목표를 달성하기 위해 광범위하고 복잡한 기술 네트워크에 의존합니다. 기업은 글로벌 시장에서 원격 근로자를 관리해야 하며 어디서나 정보에 액세스할 수 있도록 지원하면서도 보안을 유지해야 합니다. 이처럼 복잡성이 증가함에 따라 많은 기업이 보안에 제로 트러스트 접근 방법을 채택하고 Google의 BeyondCorp Enterprise를 배포했습니다. BeyondCorp Enterprise는 통합된 위협 방지 및 데이터 보호 기능을 통해 고객이 간편하면서도 안전하게 애플리케이션 및 클라우드 리소스에 액세스할 수 있도록 지원합니다. Google은 BeyondCorp Enterprise 고객이 전 세계에서 진행되는 작업의 이동성 증가를 포용할 수 있도록 돕기 위해 보호된 프로필이라는 새로운 기능을 선보입니다. 보호된 프로필은 사용자가 BeyondCorp Enterprise에서 제공되는 것과 동일한 위협 방지 및 데이터 보호 기능을 이용하여 관리되지 않는 기기에서 Chrome 브라우저를 사용하여 안전하게 기업 리소스에 액세스할 수 있게 해줍니다.

신뢰할 수 있는 클라우드 구축

직원 중에는 조직에 직접 채용된 것이 아니라 프로젝트 지원, 자문 서비스, 전문 프리랜서 또는 임시 및 기간제 등의 역할을 수행하기 위해 계약된 외부 인력 직원이 있습니다. 이러한 근로자들도 작업을 수행하는 데 필요한 애플리케이션 및 리소스에 안전하고 적절하게 액세스할 수 있는지 파악해야 합니다. 

이는 까다로운 일이 될 수 있습니다. IT 관리자가 외부 인력의 기기를 관리하는 것은 차치하고 보안 소프트웨어 또는 에이전트를 설치할 수 없는 경우도 많습니다. 마찬가지로, 사용자가 소수의 앱에만 액세스해도 된다면 이러한 집단을 위해 VPN을 사용하는 것은 비용이 많이 들고 불편하며 불필요한 일입니다. 게다가 직원이 아닌 사람에게 기업 네트워크에 대한 광범위한 액세스 권한을 부여할 경우 상당한 보안 위험이 발생합니다. 하지만 이러한 작업자도 생산적으로 일할 수 있도록 지원해야 합니다.

Google의 신뢰할 수 있는 클라우드 비전은 사용자가 기업 내부 직원이든, 외부 인력이든, 파트너든 관계없이 보안 기술이 모든 사용자를 위해 플랫폼 및 제품 설계에 반영됨을 의미합니다. 제로 트러스트를 중심 축으로 하는 이 비전 덕분에 고객은 랜섬웨어, 계정 탈취, 피싱을 비롯한 다양한 지능적 공격에 따른 위협이 최소화되고 탐지되며 복구 가능하다는 것을 확신하고 작업을 수행할 수 있습니다.

관리되지 않는 기기에서 보호된 프로필을 사용하여 BeyondCorp Enterprise 사용 설정

보호된 프로필은 Chrome을 활용하여 사용자에게 정책 및 보호를 배포하여 관리되지 않는 기기에도 회사가 관리하는 기기와 동일한 액세스, 위협 방지, 데이터 보호 기능을 제공합니다. 프로필은 이미 Chrome에서 제공되는 기능이며 기업 및 개인 기기에서 북마크, 방문 기록, 비밀번호, 기타 설정을 다른 사용자와 분리하여 보관하는 데 폭넓게 사용됩니다. 이제 기업의 액세스 정책과 악성 웹사이트, 피싱, 데이터 손실에 대한 보호를 BeyondCorp Enterprise를 통해 프로필에 적용할 수 있습니다. 이에 따라 조직이 위협으로부터 데이터와 사용자를 보호하고, 브라우저에서 직접 액세스 결정을 위한 정보를 제공하는 한편 업무 및 개인 프로필을 분리된 상태로 유지할 수 있습니다.
https://storage.googleapis.com/gweb-cloudblog-publish/images/unmanaged_device.max-1100x1100.jpg

보호된 프로필은 관리되지 않는 기기를 사용하는 외부 인력 및 계약업체뿐 아니라 기기를 공유하는 일선 인력에도 이상적인 기능입니다. 예를 들어 의료 분야에서는 의사와 간호사가 회진 중에 각 병동에서 공동 컴퓨터를 공유하는 경우가 있습니다. 소매 분야에서는 점원이 태블릿을 공유하면서 근무 교대 시 로그인, 로그아웃하는 경우가 빈번합니다. 이러한 경우 보호된 프로필에서 로그인하면 사용자 프로필을 기반으로 허용된 애플리케이션에 액세스할 수 있도록 보장하고 액세스 범위를 벗어난 리소스에 대한 접근을 금지할 수 있습니다. 데이터 유출 정책을 사용하여 고객 정보의 손실을 감지, 모니터링, 차단할 수도 있습니다.

이 솔루션의 단순함과 Chrome을 사용한 에이전트리스(agentless) 접근 방식은 최종 사용자가 관리 기기를 사용할 때와 마찬가지로 안전하고 생산적으로 업무를 수행하고 리소스에 액세스할 수 있도록 지원하므로 모든 최종 사용자에게 이상적입니다. 관리자는 세분화된 정책을 손쉽게 만들고 운영이 중단되는 일 없이 특정 사용자 그룹 또는 활동을 대상으로 이 정책을 배포할 수 있습니다. 또한 BeyondCorp Enterprise는 보안 관련 활동을 파악할 수 있는 보고서를 생성하여 잠재적인 보안 위험을 밝혀내고 해결하는 데 도움을 줍니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/BeyondCorp_Enterprise_reports.max-1500x1500.jpg

자세히 알아보고 싶으신가요?

BeyondCorp Enterprise에 대해 자세히 알아보거나 Google팀 담당자와 상담을 원하는 경우 제품 페이지를 방문하세요. 새로운 보호된 프로필 기능에 대해 자세히 알아보려면 2021년 5월 Google Cloud Security Talks의 BeyondCorp Enterprise 세션을 확인하고 백서를 읽어보시기 바랍니다. 

게시 위치