SDP의 이해

SDP 는 기존의 VPN이나 방화벽과는 다르게 제로 트러스트 원칙을 기반으로 동작하며, 네트워크 접근을 동적으로 제어하여 보안성을 높여줍니다.

SDP가 제공하는 보안 기능은 다음과 같습니다.

제로 트러스트, Dark cloud를 위해서 서비스를 제공하는 애플리케이션 서버에 최소한의 인증 절차(사용자 인증과는 별개)를 거치게 됩니다.

여기서, 최소한의 인증 절차는 SPA(Single Packet Authorization) 라는 상호간 신뢰할 수 있는 기밀정보(비밀키, Machine ID, HOTP)가 담긴 UDP 패킷으로 구현됩니다.

구성요소

SDP의 구성요소로는 Controller, Gateway, Client가 있습니다.

Controller는 클라이언트가 내부 서비스에 접속하기 위해 접근하는 첫 접점의 역할로 사용자 인증, Gateway 관리 등의 역할을 수행합니다.

게이트 웨이 정보 및 감사기록 저장을 위한 데이터베이스, 사용자 인증을 위한 IAM(Keycloak)이 패키지에 기본 포함되어 있습니다.

Gateway는 VPN 등과 같은 실제 서비스 제공 디바이스에 설치되며, Controller에 의해 인증이 된 사용자들만 내부 서비스에 접근할 수 있도록 동적으로 제어하는 역할을 수행합니다.

내부 서비스를 이용하기 위한 사용자단의 애플리케이션으로 사용자 디바이스에 설치되어 인증 및 서비스 요청을 수행합니다.