가트너가 정의하는 SASE와 SSE의 공통점과 차이점 알아보기

 SASE와 SSE는 모두 가트너에 의해 정의가 내려진 네트워크 보안 모델을 나타내는 용어입니다.

 가트너(Gartner)는 전세계 정보 기술(IT) 시장 연구 및 컨설팅을 하는 회사로서, 다양한 IT 분야의 연구 보고서 및 분석, 시장 동향 예측 등을 제공합니다. 가트너는 SASE와 SSE 개념을 처음 소개하면서 이들에 대한 정의를 발표하고, 시장에서 어떻게 발전할 것인지 향후 전망을 예측하고 있습니다. 가트너는 IT 산업에서 권위 있는 기관 중 하나로 여겨지며, 가트너의 정의는 IT 산업의 동향과 발전 방향을 파악하는 데 매우 중요한 역할을 합니다. 따라서, 가트너의 SASE와 SSE에 대한 정의는 이 분야에 관심을 가지고 있는 전문가나 기업들에게 매우 유용한 정보로서 활용될 수 있습니다.

 SASE(Secure Access Service Edge)는 가트너가 제시한 새로운 보안 모델로, 인터넷을 통해 접근하는 클라우드 및 온프레미스 애플리케이션과 사용자를 보호하기 위한 종합적인 접근 제어 및 보안 서비스를 제공하는 모델입니다. SASE는 네트워크 보안 기능과 클라우드 기반 서비스의 결합을 통해 보안성과 유연성을 제공합니다. 네트워크와 보안 그리고 클라우드 기반 서비스를 통합 관리하여 IT인프라 관리의 가시성 확보 및 복잡성 해소를 통한 기업 효율성 및 생상성 향상을 위해 필요한 패러다임을 정의해 놓은 것이 SASE라고 이해하면 좋을것 같습니다.

 SSE(Secure Service Edge)는 인프라스트럭처와 서비스를 보호하는 데 중점을 둔 기존의 보안 모델입니다. SSE는 네트워크 보안 및 인프라스트럭처 보안 기능을 포함합니다. SSE는 클라우드와 온프레미스 애플리케이션을 보호하기 위한 종합적인 보안 서비스를 제공하지 않습니다. SSE는 SASE에서 Access, 즉 네트워크 부분을 제외한 보안구성 아키텍처에 대한 정의라고 이해하시면 맞습니다. SSE는 SASE의 서브카테고리.

 두 모델의 주요 차이점은 SASE가 클라우드와 온프레미스 애플리케이션을 종합적으로 보호하는 반면, SSE는 인프라스트럭처와 서비스를 보호하는 것에 중점을 두고 있다는 것입니다.

 SASE와 SSE의 공통점은 모두 네트워크 보안에 대한 관심에서 출발하며, 다음과 같은 목적을 공유한다는 것입니다.

 1. 보안성 강화: 두 모델 모두 보안성을 강화하기 위해 네트워크 보안 기능을 중요시하고 있습니다.

 2. 사용자 중심: 두 모델 모두 사용자 중심의 접근 제어를 제공합니다.

 3. 클라우드 기반: 두 모델 모두 클라우드 기반으로 서비스를 제공하며, 클라우드와 인터넷에 대한 액세스를 중심으로 보안 서비스를 제공합니다.

 4. 종합적인 서비스: 두 모델 모두 종합적인 보안 서비스를 제공하며, 네트워크 보안 기능을 포함합니다.

 두 모델은 네트워크 보안에 대한 공통된 목표를 가지고 있습니다. 그러나 SASE는 클라우드와 온프레미스 애플리케이션을 보호하는 반면, SSE는 인프라스트럭처와 서비스를 보호하는 것에 중점을 두고 있습니다.

SASE와 SSE의 관계  출처 : Cato Networks 소개 자료

 SASE와 SSE의 차이점은 다음과 같습니다.

 1. 서비스 범위: SASE는 클라우드 및 온프레미스 애플리케이션과 사용자를 종합적으로 보호하기 위한 서비스를 제공하며, SSE는 인프라스트럭처와 서비스를 보호하기 위한 서비스를 제공합니다.

 2. 보안 접근 방식: SASE는 사용자 중심의 접근 제어 및 보안 서비스를 제공하고, SSE는 네트워크 보안 및 인프라스트럭처 보안 기능을 포함합니다.

 3. 보안 방식: SASE는 클라우드 기반 보안 기술을 중심으로 제공되며, SSE는 전통적인 네트워크 보안 기술을 중심으로 제공됩니다.

 3. 스케일링: SASE는 클라우드 기반의 서비스를 제공하여 필요에 따라 확장이 용이합니다. SSE는 물리적인 인프라스트럭처를 기반으로 서비스를 제공하여 확장이 어렵습니다.

 따라서, 두 모델은 네트워크 보안에 대한 공통된 목표를 가지고 있지만, SASE는 클라우드와 온프레미스 애플리케이션을 종합적으로 보호하는 반면, SSE는 인프라스트럭처와 서비스를 보호하는 것에 중점을 두고 있습니다. 보통 SASE를 도입하여 네트워크와 보안을 통합하여 종합적인 관리를 하는 것을 권고하는데, 기업의 현재 Needs에 따라 SSE를 우선 도입하는 경우에도 SASE기반의 솔루션을 갖춘 벤더로부터 SSE를 도입하는 것이 향후 네트워크와 보안을 통합하는 아키텍처를 확장하는데 유리 합니다.