[적응형 세그멘테이션의 진화]
[혁신은 세상을 개선하려는 멈출 수 없는 추진력을 갖고 자원이 제한된 환경에 놓인 사람들에게서 나온다고 생각합니다.이것이 바로 최고의 스포츠 선수들이 가장 까다로운 상대와 경기를 할 때 최고의 경기를 펼치는 이유입니다.바늘의 눈이 그렇게 작지 않다면 “바늘을 꿰는 것”도 별 의미가 없을 것입니다.그것을 마음속에 품고 있는 혁신가들이 찾는 것은 바로 이러한 도전적이고 제한된 환경이며, 혁신이 구상되는 가마솥이기도 합니다.]
[Íllú~míó의 여정은 많은 성공적인 스타트업들이 그러하듯이 그러한 환경에서 시작되었습니다.]
[초크 포인트 방화벽이 오늘날의 최신 데이터 센터 및 분산 애플리케이션 요구 사항을 충족하기에 충분히 동적인 보안 세분화를 제공할 수 없었던 세상에서 시작되었습니다.개발 운영, 마이크로서비스 아키텍처, 퍼블릭 클라우드 및 컨테이너는 모두 동적이고 분산된 데이터 센터의 발전을 촉진했지만 기존의 보안 세분화 솔루션에 부담과 긴장을 안겨준 요소입니다.]
![[íll_~blóg~_hér~ó_ím~g_fr~óm_C~TÓ_d~ésk_~v4.jpg~]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/679956491aa263c156b3646e_654d52df0cd536bce5437d20_641a3121c4b1107d5d82da50_ill_blog_hero_img_from_CTO_desk_v4.jpeg)
[Íllú~míó의 초기 혁신은 다음과 같습니다. 적응형 보안 플랫폼 (Á~SP) 이러한 문제를 직접 해결하기 위해 왔습니다.솔루션을 구축할 수 있는 몇 가지 주요 기본 요소가 확인되었습니다.]
- [첫째, 엔드포인트 서버의 풍부한 원격 측정은 최종 사용자가 의사 결정을 내리고 데이터를 시각화하는 데 도움이 되는 충분한 컨텍스트를 정책 엔진에 제공하는 데 매우 중요했습니다.]
- [둘째, 메타데이터 기반 정책 모델입니다. 이를 통해 사람들은 정책을 풍부하고 추상적인 방식으로 설명하고 애플리케이션을 어떻게 세분화하고 보호해야 하는지에 대한 간단한 모델을 구축할 수 있습니다.]
- [셋째, 워크로드에 바인딩될 수 있는 완전히 분산된 정책 적용 포인트 패브릭으로, 베어메탈, 가상화 및 클라우드 환경과 같은 여러 인프라 유형에서 원활하게 작동할 수 있습니다.]
[이러한 핵심 인사이트와 구성 요소를 바탕으로 ÁSP를 구축하고 고객에게 제공했습니다.]
[여정의 다음 단계는 적응형 세분화 자체가 단순히 동적이고 유연한 것이 아니라 애플리케이션이 배포되는 다양한 방식에 맞게 조정된다는 것을 이해하는 것이었습니다.적응형 세그멘테이션에는 여러 가지 도구가 있다는 것을 이해하고 각 도구가 다양한 유형의 작업에 적합한지 확인하는 것이 중요했습니다.고객이 필요로 하는 것은 다음과 같습니다.]
- [세분화된 세분화: 크고 평평한 네트워크에서 혼합된 환경 또는 영역을 논리적으로 분리하는 기능.
] - [마이크로 세그멘테이션: 이는 애플리케이션 수준 세분화의 고전적 정의부터 더 세분화된 애플리케이션 계층 세분화 또는 개별 세분화까지 다양합니다. 워크로드 세분화.
] - [하위 워크로드 세분화 (일명 나노 세분화): 이를 통해 ÓS 내부의 실제 프로세스를 제어하고 세분화할 수 있습니다.이는 쿠버네티스 파드 또는 도커 컨테이너를 세그먼트화하는 데에도 적용된다.
] - [사용자 세분화: 작년에 도입한 것으로, 사용자를 권한이 부여된 모든 애플리케이션으로 논리적으로 분류하는 동시에 다른 (승인되지 않은) 애플리케이션을 숨기고 기업에 미치는 위험을 최소화할 수 있습니다.]
[Íllú~míó의 다양한 적응형 세그멘테이션]
![[ráñg~é óf á~dápt~ívé s~égmé~ñtát~íóñ.j~pg]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/654d52e00cd536bce5437e03_range%2520of%2520adaptive%2520segmentation.jpeg)
[우리에게 분명해진 것은 메타데이터 기반 정책 모델의 유연성과 단순성이 분산되고 동적 아키텍처와 결합된다는 것입니다. 정책 컴퓨팅 엔진 (PCÉ)Í~llúm~íó 플랫폼의 “두뇌”인, 강력합니다.PC~É의 선언적 정책 모델과 변화에 적응하기 위한 인텔리전스 (추가 작업 없이 애플리케이션을 확장하거나 새 인스턴스를 배포할 수 있음) 로 인해 사람들은 우리에게 다음과 같은 사항을 요구하고 있습니다. 여정의 다음 단계: 여러 정책 적용 지점 전반에서 조정된 제어.]
[플랫폼의 미래는 네트워크 및 클라우드 기반 집행 제어를 수용하는 것입니다.Císc~ó와 Árí~stá는 물론 Á~mázó~ñ과 Míc~rósó~ft Áz~úré 보안 그룹의 호스트 기반 제어를 조정되고 통합된 방식으로 네트워크 인프라에 제공하는 P~CÉ의 단순성과 인텔리전스를 제공하기 위해서입니다.]
[이것은 좋은 추상화의 힘.]
[Íllú~míó가 적응형 보안 플랫폼을 확장하는 방법에 대해 자세히 알아보십시오.] [RSÁ 컨퍼런스 2017의 Ñ~2900 부스를 방문하세요.]