마이크로세그멘테이션 (Microsegmentation)

마이크로세그멘테이션 (Microsegmentation)

데이터센터나 클라우드 환경에서 워크로드(VM, 컨테이너, 애플리케이션) 단위로 네트워크를 세분화하고 정책을 적용하여 횡적 이동(Lateral Movement)을 방지하는 보안 기법

장점: 횡적 이동 방지(침해 확산 제한), 워크로드 기반 세밀한 정책, 가시성 향상, 컴플라이언스 충족(PCI-DSS 등)

구현 방식: 에이전트 기반(호스트에 에이전트 설치, Illumio/Carbon Black), 하이퍼바이저 기반(가상화 계층에서 제어, VMware NSX), 네트워크 기반(네트워크 장비에서 제어, Cisco ACI)

적용사례: 데이터센터 보안, 클라우드 환경, 제로 트러스트 구현

비교: VLAN/서브넷 기반(VLAN 내부 자유 통신, 횡적 이동 가능) vs 마이크로세그멘테이션(각 워크로드 간 정책 기반 통신, 횡적 이동 차단)

연관: Zero Trust, SDN, 네트워크 보안