cloudflare클라우드플레어

클라우드플레어(Cloudflare) SASE, 프로그래밍 가능성으로 보안의 판도를 바꾸다

by DD
3개월 전
조회수 12

클라우드플레어(Cloudflare)는 SASE 플랫폼(SASE Platform)의 프로그래밍 가능성(Programmability)을 강조하며, 유연한 보안 아키텍처(Security Architecture) 구축을 지원

기존 API, 웹훅(Webhook) 제공을 넘어, 실시간 보안 이벤트(Real-time Security Event) 가로채기 및 외부 컨텍스트(External Context) 연동을 통한 맞춤형 정책 구현 가능

클라우드플레어(Cloudflare)의 글로벌 네트워크(Global Network)와 개발자 플랫폼(Developer Platform)의 통합을 통해, 엣지(Edge)에서 맞춤형 로직(Custom Logic) 실행 및 지연 시간(Latency) 최소화

Cloudflare Workers를 활용하여, 디바이스(Device) 세션(Session) 만료 자동화 등, 고객 맞춤형 보안 솔루션(Custom Security Solution) 구축 사례 제시

향후 Cloudflare Gateway에서 커스텀 액션(Custom Action) 지원을 통해, 외부 데이터베이스(Database) 연동 및 Cloudflare 속성(Attribute) 전달 기능 강화 예정

진정한 프로그래밍 가능성(Programmability)의 의미

본문에서 말하는 프로그래밍 가능성(Programmability)은 단순히 API(API) 제공을 넘어, 실시간 보안 이벤트(Real-time Security Event)에 대한 능동적 대응을 의미한다. 기존의 웹훅(Webhook) 기반 알림(Alert) 전송은 수동적이지만, 클라우드플레어(Cloudflare)는 사용자 인증(User Authentication) 및 컴플라이언스(Compliance) 검증을 정책에 통합하여 자동화된 의사 결정을 가능하게 한다.

외부 API 연동: 위험 점수(Risk Score) 기반 접근 제어(Access Control)

동적 헤더 주입: 사용자 ID(User ID) 기반 맞춤형 보안 정책(Custom Security Policy)

엣지 컴퓨팅(Edge Computing) 활용: 지연 시간(Latency) 최소화 및 유연한 정책 적용

Cloudflare One 아키텍처(Architecture) 심층 분석

클라우드플레어(Cloudflare)는 330개 이상의 도시에 글로벌 네트워크(Global Network)를 구축하여, 인터넷(Internet) 사용자의 95%에게 50ms 이내의 응답 속도를 제공한다. SASE 플랫폼(SASE Platform)과 개발자 플랫폼(Developer Platform)을 동일한 인프라(Infrastructure)에서 운영함으로써, 서비스 간의 유기적인 연동을 지원한다.

통합 플랫폼: Cloudflare One과 개발자 플랫폼(Developer Platform) 간의 긴밀한 연동

엣지 컴퓨팅(Edge Computing): Cloudflare Workers를 활용한 맞춤형 로직(Custom Logic) 실행

제로 트러스트(Zero Trust) 아키텍처: 사용자, 디바이스(Device), 프라이빗 네트워크(Private Network) 보호

Cloudflare Workers를 활용한 커스텀 액션(Custom Action)

클라우드플레어(Cloudflare)는 Cloudflare Gateway에서 커스텀 액션(Custom Action)을 지원하여, 보안 정책(Security Policy)의 유연성을 극대화한다. 이를 통해, 기존의 허용/차단/격리(Allow/Block/Isolate) 외에도, 외부 데이터베이스(Database) 연동 및 Cloudflare 속성(Attribute) 전달이 가능해진다.

외부 데이터 연동: IT 서비스 관리(IT Service Management) 시스템 연동

동적 정책: 사용자 활동 분석 기반 정책 자동 업데이트

엣지에서의 실행: 지연 시간(Latency) 최소화 및 실시간 정책 적용

실제 사례: 자동화된 디바이스(Device) 세션(Session) 만료

본문에서는 Cloudflare One Client 사용자의 자동화된 세션(Session) 관리를 위한 Cloudflare Workers 활용 사례를 제시한다. 기존 VPN(VPN)과 유사하게, 일정 시간 미사용 시 사용자를 재인증(Re-authentication)하도록 구현했다.

문제점: Cloudflare의 기존 세션 제어 기능의 한계

해결책: Cloudflare Workers를 활용한 커스텀 로직 구현

결과: API 토큰(API Token) 및 계정 ID(Account ID)를 활용한 디바이스(Device) 등록 관리

이러한 사례는 클라우드플레어(Cloudflare)의 프로그래밍 가능성(Programmability)을 통해, 고객 맞춤형 보안 솔루션(Custom Security Solution)을 신속하게 구축할 수 있음을 보여준다.

SASE 플랫폼(SASE Platform)의 미래와 Cloudflare의 비전

클라우드플레어(Cloudflare)는 SASE 플랫폼(SASE Platform)의 미래를 프로그래밍 가능성(Programmability)에 두고, 고객의 요구사항에 유연하게 대응할 수 있는 환경을 제공한다. 2026년까지 Cloudflare One과 개발자 플랫폼(Developer Platform) 간의 통합을 강화하여, 맞춤형 보안 솔루션(Custom Security Solution) 구축을 더욱 용이하게 지원할 예정이다.

파트너십 강화: MSSP(Managed Security Service Provider)를 위한 맞춤형 솔루션 개발 지원

규제 준수: GDPR(GDPR) 등 규제 환경에 맞는 솔루션 구축 지원

지속적인 발전: Cloudflare Gateway의 커스텀 액션(Custom Action) 지원 확대

The truly programmable SASE platform
원문 읽기