[주말판] 원격 근무 시대에 떠오르는 SASE, 우리 회사에 잘 맞는 걸 고르려면?
SASE(Secure Access Service Edge)
: 네트워크 기술(SD-WAN)에 여러가지 보안 서비스가 융합된 아키텍쳐로, 클라우드 기반 서비스 형태로 주로 제공
- SASE의 출현 배경
: 기업의 IT 시스템이 기존 온프레미스 환경에서 클라우드 환경으로의 전환이 이루어지고 있고, 이와 더불어 더 이상 기업 내부의 네트워크가 아닌 다양한 지점에서의 기업 네트워크에 접근이 이루어짐에 따라 사용자의 트래픽이 데이터센터나 온프레미스 보다 클라우에 더 많아지고 있다. 이에 따라 인터넷이 연결된 어느 곳에서든 접근하는 사용자, 장치, 애플리케이션을 기반으로 접근 제어를 하고 보안정책을 적용해야 하는 클라우드 환경을 위해 고안된 새로운 보안 아키텍쳐 - 새로운 솔루션이라기 보다는 기존의 네트워크 보안 기술들이 통합된 보안 프레임워크
: 가트너는 SD-WAN, 서비스형 방화벽(FWaaS), 보안 웹 게이트웨이(Secure Web Gateway), 클라우드 보안 브로커(CASB), 제로 트러스트 네트워크 액세스(ZTNA)의 5가지를 필수 요소로 분류했고, 이 5가지 영역이 계속 발전하고 하나로 합쳐지면서 SASE가 된다고 설명한다. 아키텍처라기보다 프레임워크에 가까워 각종 추가 기술들(Micro Segmentation 등)이 더해지고 있다.
*온프레미스 : 회사에서 직접 물리적 하드웨어를 이용하여 인프라 구축을 통해 IT서비스를 운영하는 방식, 클라우드를 이용한 시스템 구축과 정반대의 개념
(출처)https://kr.analysisman.com/2021/01/sase.html
-SASE 관련 상세하게 정리된 포스팅
(출처)https://www.boannews.com/media/view.asp?idx=86574&kind=
-보안뉴스
개인정보위, 다중시설 출입기록 파기 집중점검
개인정보보호법 제21조(개인정보의 파기) 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다.
구글, 개인정보 보호 강화…정보 수집 차단
구글도 개인정보 보호…앱사용 기록 추적의 시대 끝나간다
골드스푼, 개인정보보호법 위반으로 약 1억 4,839만원 제재
- 이용자의 경제력을 인증하기 위해 법령 등에서 허용한 경우가 아님에도 불구하고 주민등록번호가 포함된 신분증·가족관계증명서 등을 수집하고, 이용자에게 다른 개인정보 처리에 대한 동의와 별도로 동의를 받지 않고 민감정보인 종교 정보를 처리했다.
- 서비스를 탈퇴한 이용자의 개인정보를 파기하지 않았으며, 장기간 서비스를 사용하지 않은 이용자 개인정보를 파기하거나 분리해 별도로 보관하지 않았다.
- 트리플콤마는 개인정보 유출 사실을 이용자에게 개별적으로 통지하지 않았다.
