Cloudflare One, Project Helix로 제로 트러스트(Zero Trust) 환경 구축을 간편하게!

본문에 따르면 Cloudflare One은 다양한 기능을 제공하지만, 초기 설정 시 수많은 설정(Configuration)과 최적의 정책(Best Practice) 적용에 어려움이 있었다. 특히, 보안 기능 활성화를 위해 여러 설정을 일일이 변경해야 하는 번거로움이 존재했다. 이러한 복잡성은 제로 트러스트(Zero Trust) 도입을 늦추는 주요 원인으로 작용했다. Cloudflare는 이러한 문제를 해결하기 위해 Project Helix를 개발했다.

Project Helix는 Cloudflare의 솔루션 엔지니어, 전문 서비스 엔지니어, 파트너들의 전문 지식(Expertise)을 코드화하여 자동화된 설정 배포를 가능하게 한다. 핵심 기술은 Terraform 템플릿(Terraform Template)으로, DNS, 네트워크, HTTP 보안 정책을 포함한 최적화된 기본 설정을 몇 분 안에 배포할 수 있도록 설계되었다. 또한, Cloudflare Workers를 활용한 웹 기반 UI를 통해 사용 편의성을 높였다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 보안 위험을 최소화했다.

Project Helix는 Terraform을 사용하여 확장 가능하고 유연한 설정을 관리한다. Cloudflare 내부 팀에서 사용하던 방식을 차용하여, 인프라 관리의 효율성을 높였다. 또한, Cloudflare Workers를 통해 Terraform 템플릿을 실행하는 웹 기반 UI를 제공한다. 이 UI는 입력 매개변수를 받아 일시적으로 Terraform 템플릿을 실행하며, 영구적인 저장 공간을 사용하지 않아 보안성을 강화했다. 이러한 아키텍처는 숙련된 엔지니어뿐만 아니라, Cloudflare One을 처음 접하는 사용자도 쉽게 활용할 수 있도록 설계되었다.

Project Helix는 DNS 기반 보안 설정, 네트워크 정책, HTTP 보안 정책을 포함한 다양한 기능을 제공한다. DNS 정책은 제로 트러스트(Zero Trust)를 위한 기업 DNS를 지원하며, 보안 위험 및 의심스러운 카테고리를 차단한다. 네트워크 정책은 모든 포트와 프로토콜에서 악성 트래픽을 차단한다. HTTP 보안 정책은 애플리케이션 제어, AI 프롬프트 보안, 위험한 도메인 격리를 제공한다. 또한, Zoom과 같은 실시간 통신 앱의 트래픽을 인터넷으로 직접 전송하여 성능 문제를 해결하고, 항공사 및 호텔의 캡티브 포털과의 호환성을 제공한다.

Project Helix 도입으로 솔루션 엔지니어의 POC(Proof of Concept) 준비 시간이 2~3주 단축되었다. 이는 설정 및 기능 검증에 소요되는 시간을 획기적으로 줄인 결과이다. 고객은 Project Helix를 통해 제로 트러스트(Zero Trust) 보안을 즉시 누릴 수 있게 되었다. 또한, UI의 국제화를 통해 다국어 지원을 제공하여, 전 세계 고객과 파트너에게 동일한 사용자 경험을 제공한다. 이러한 노력은 Cloudflare One의 도입 장벽을 낮추고(Entry Barrier), 제로 트러스트(Zero Trust) 여정을 가속화하는 데 기여한다.