클라우드 VPN의 부상
원격 보안 액세스 VPN 은 재택 근무자와 엔터프라이즈 네트워크 간의 보안 연결을 제공하도록 설계되었습니다. 조직은 엔터프라이즈 네트워크에서 VPN 엔드포인트를 호스팅하며, 원격 작업자는 이 엔드포인트에 대한 보안 연결을 설정하고 회사 네트워크에 액세스할 수 있습니다.
그러나 COVID-19 팬데믹으로 인한 재택 근무의 급격한 증가는 기존 사이트 VPN의 한계를 보여주었습니다. 많은 조직에서는 기존 VPN 솔루션이 대부분 또는 완전히 원격 인력의 요구 사항을 충족할 수 없다는 것을 발견했습니다. 하드웨어 VPN 어플라이언스는 과부하가 걸렸고, 본사 네트워크를 통한 클라우드 바인딩 트래픽의 비효율적인 라우팅으로 인해 네트워크 대기 시간이 늘어났습니다.
조직이 점점 더 인프라를 클라우드로 이동함에 따라 VPN 솔루션도 클라우드로 전환하는 것이 합리적입니다. 클라우드 VPN은 다양한 폼 팩터에서 사용할 수 있으며 기존 사이트 VPN에 비해 몇 가지 이점을 제공합니다.
클라우드 VPN의 유형
조직이 서비스형 소프트웨어(SaaS)와 서비스형 인프라(IaaS)와 같은 다양한 유형의 클라우드 기반 인프라를 임대할 수 있는 것처럼 다양한 클라우드 VPN 제품도 사용할 수 있습니다.
사용 가능한 클라우드 VPN 유형 간의 주요 차이점은 VPN의 목적입니다.
- 원격 액세스: 앞서 언급했듯이 원격 근무의 증가로 인해 안전한 원격 액세스 가 기업의 주요 우선 순위가 되었습니다. VPNaaS(VPN as a Service)는 이러한 원격 작업자를 위한 클라우드 VPN 솔루션입니다. 재택 근무자는 컴퓨터 또는 모바일 디바이스에 VPN 소프트웨어를 설치하고 이를 사용하여 클라우드 VPN 서비스에 연결합니다. 여기에서 적절한 서비스형 소프트웨어(SaaS) 애플리케이션 또는 기타 클라우드 리소스로 라우팅할 수 있습니다. VPNaaS는 클라우드 기반 리소스에 대한 사용자 인증과 재택 근무자와 클라우드 간의 안전하고 암호화된 연결을 제공하기 때문에 가치가 있습니다.
- 사이트 간 연결: 기업이 클라우드 기술에 점점 더 의존하게 됨에 따라 엔터프라이즈 네트워크와 클라우드 간의 안전하고 암호화된 터널이 합리적입니다. 이 사용 사례는 물리적 VPN 어플라이언스가 엔터프라이즈 네트워크의 현장에 구축되기 때문에 원격 액세스 VPN 과 다릅니다. 이 VPN 어플라이언스는 클라우드의 가상화된 엔드포인트에 연결하여 온-프레미스와 클라우드 네트워크 간에 암호화된 터널을 만듭니다. 이렇게 하면 두 네트워크 간의 모든 트래픽이 보호되고 물리적으로 연결된 단일 네트워크(예: 공용 IP 주소를 사용하지 않음).
클라우드 VPN의 주요 이점
Cloud VPN을 사용하면 조직의 VPN 인프라에서 다른 클라우드 호스팅 애플리케이션 및 리소스와 동일한 클라우드 이점을 활용할 수 있습니다. 클라우드 VPN의 주요 이점은 다음과 같습니다.
- 직접 클라우드 액세스: 시간이 지남에 따라 조직은 클라우드 기반 애플리케이션과 데이터 스토리지에 점점 더 의존하게 되었습니다. 본사 네트워크를 통해 모든 트래픽을 라우팅하는 기존 VPN은 클라우드 기반 리소스의 네트워크 대기 시간을 증가시킵니다. 클라우드 VPN은 조직의 클라우드 배포에 대한 직접적이고 안전한 원격 액세스를 제공합니다.
- 글로벌 접근성: 하드웨어 VPN은 기업 네트워크 내에서만 배포할 수 있으므로 지리적 공간을 제한하고 분산된 인력의 네트워크 대기 시간을 늘릴 수 있습니다. 클라우드에서 호스팅되는 VPN은 전 세계적으로 액세스할 수 있으므로 향상된 네트워크 액세스 및 성능을 제공합니다.
- 융통성: 기존 VPN은 설정 및 구성이 어려울 수 있으므로 변화하는 네트워크 아키텍처 및 요구 사항에 적응하는 속도가 느린 경우가 많습니다. 클라우드 기반 VPN은 클라우드 서비스 공급자가 관리하며 더 큰 유연성과 유용성을 제공합니다.
- 확장성: 기존 하드웨어 VPN은 지원할 수 있는 최대 연결 수 또는 대역폭이 설정되어 있어 증가하는 수요를 충족하기 위해 확장할 수 있는 능력이 제한됩니다. 클라우드 기반 VPN은 다른 클라우드 기반 솔루션과 마찬가지로 더 쉽게 확장되므로 조직은 필요에 따라 VPN 사용자 수와 대역폭을 늘리거나 줄일 수 있습니다.
- 모바일 지원: 기업 VPN 소프트웨어는 원격 근무자가 점점 더 선호하는 모바일 디바이스에서 사용하기 어려운 경우가 많습니다. 클라우드 VPN 솔루션에는 이러한 원격 작업자에게 더 나은 사용성을 제공하기 위해 명시적인 모바일 지원이 포함되는 경우가 많습니다.
클라우드 기반 Secure Remote Access 배포
많은 조직이 확장 또는 영구 원격 근무 프로그램을 지원할 계획이므로 원격 작업자가 효과적이고 안전하게 운영할 수 있도록 하는 데 필요한 보안 원격 액세스 솔루션 에 투자해야 합니다.
오프사이트 작업자와 클라우드 기반 리소스의 수가 증가함에 따라 엔터프라이즈 네트워크를 통해 모든 비즈니스 트래픽을 라우팅하는 것은 더 이상 의미가 없습니다. 클라우드 VPN은 기존의 하드웨어 VPN에 비해 많은 이점을 제공합니다.
Check Point offers a wide range of secure remote access solutions. You’re also welcome to request a demo to see how Check Point Harmony SASE can help to support and secure your remote workforce.