Zero Trust와 SSL VPN 게이트웨이
제로 트러스트(Zero Trust)와 SSL VPN 액세스 게이트웨이 멀티 클라우드 확산에 따라 전통적인 경계 보안(Perimeter Security)이 허물어지고 더 이상 안전한 ‘내부’가 존재하지 않게 되었습니다. 그럼에도 불구하고 사용자들은 액세스 권한이 있는 모든 리소스에 언제 어디에서나 액세스가 가능하기를 원합니다. 따라서 안전지대와 비안전지대로 구분하던 경계 보안 개념을 넘어 모든 것을 신뢰할 수 없다는 전제에서 출발하는 '제로트러스트(Zero Trust)모델에 대한 관심이 높아지고 있습니다. 제로 트러스트(Zero Trust) 보안 모델은 모든 사용자와 디바이스는 신뢰할 수 없다는 전제에서 출발합니다. 따라서 IT 리소스에 대한 액세스시에는 사용자와 디바이스에 대한 철저한 보안검증이 있어야 하고, 액세스가 허용된 사용자의 모든 행위와 트래픽은 감시와 감사의 대상이 되어야 합니다. Zero Trust 개념을 SSL VPN 액세스 게이트웨
Array AG 시리즈 SSL VPN 기능 개선
Array AG시리즈 SSL VPN에 대한 중요한 기능 개선이 있었습니다. AG release 9.4에서는 e-mail 기반의 하드웨어 ID 셀프 등록, macos10.14 지원 그리고 DesktopDirect에서 Windows Server 2016 및 2019를 원격 데스크톱으로 사용할 수 있게 되었습니다. 1. E-mail 기반 하드웨어 ID 셀프 등록 기능 이 기능은 사용자 디바이스의 하드웨어 ID를 인증에 사용하는 경우 매우 유용한 기능입니다. AG 시스템에서 보내온 이메일 요청을 통해 사용자 스스로 하드웨어 ID를 등록할 수 있습니다. 대규모 사용자를 둔 조직에 크게 도움이 될 수 있습니다. 사용자가 등록되지 않은 디바이스에서 액세스 하는 경우 AG 시리즈는 LocalDB 또는 LDAP 서버에서 사용자의 이메일을 검색한 다음, 시스템이 생성한 무작위 URL을 사용자 이메일로 보냅니다. 사용자는 URL을 클릭하여 하드웨어 ID를 스스로 등록