프록시란 무엇인가요?

그렇다면 프록시란 정확히 무엇이며 어떤 종류의 프록시를 사용하고 있을까요?

프록시는 최종 사용자와 다른 웹사이트 또는 서버 사이의 가교 역할을 하는 물리적 또는 가상 서버입니다. 프록시는 알려진 위협으로부터 기업의 내부 인프라를 보호하는 것부터 인증 요청 처리, 웹 트래픽 관리에 이르기까지 위협에 대한 보안에 일반적으로 사용됩니다. 요청은 먼저 콘텐츠 필터링, 멀웨어 검사, 요청의 출처 마스킹, 메시지 암호화 등의 추가 작업과 함께 요청을 처리하는 프록시 서버로 전송됩니다.

Cloud Access Security Broker (CASB) 배포 모드에서 CASB 구성은 사용자-클라우드 및 클라우드-클라우드 시스템 간에 작동하는 프록시를 의미합니다. 프록시는 리버스 프록시 또는 포워드 프록시로 사용됩니다.

정방향 및 역방향 프록시

역방향 프록시

역방향 프록시는 클라우드 서비스(예: 조직의 인스턴스 또는 Microsoft 365의 승인된 클라우드 테넌트)와 사용자 간에 인라인 보안을 제공하며, 사용자의 신원을 확인하고 액세스 권한을 부여하는 Okta(서비스로서의 ID 또는 IDaaS)와 같은 SAML(보안 어설션 마크업 언어) 삽입을 통합합니다. 리버스 프록시는 관리되지 않는 디바이스(개인 휴대폰, 노트북, 태블릿)로부터 제재된 클라우드 테넌트를 보호하여 '가장 쉬운' 사용자 환경을 제공합니다.

전달 프록시

정방향 프록시는 사용자와 긴밀하게 협력하여 승인되고 관리되는 장치에서 클라우드 서비스로의 트래픽을 관리하며 PAC 파일, 에이전트 또는 기타 구성을 사용하여 트래픽을 특정 위치로 전송합니다. 정방향 프록시는 사용자의 클라우드 트래픽을 검사하고 요청, 액세스 시도 및 파일 액세스에 대한 다양한 속성을 기록합니다. 관리되는 승인된 장치를 관리되지 않는 대상으로부터 보호하는 것이 바로 정방향 프록시입니다.

애플리케이션 프로그래밍 인터페이스(API)

포워드 프록시 또는 리버스 프록시 사용 여부와 관계없이 프록시 작업의 세 번째 요소는 API를 구현하는 것입니다. API(애플리케이션 프로그래밍 인터페이스) 는 클라우드 애플리케이션의 백엔드 프레임워크로 작동하여 서비스가 서로 통신할 수 있도록 합니다. API 보안은 사용 중인 데이터와 미사용 데이터 모두에서 서버의 모든 활동을 기록하고, 트래픽 출처를 추적하고, 성공 및 실패한 액세스 시도를 추적하여 클라우드 서버에 대한 공격을 방지하고 완화합니다. 이는 실시간 추적이 아니라 이벤트 발생 후 액세스하여 잠재적인 사이버 공격을 진단하는 데 사용할 수 있는 기록입니다.

정방향 및 역방향 프록시와 API는 독립적으로 작동하도록 설계되었지만, 이 세 가지 수단은 모두 함께 작동하여 관리되는 장치와 관리되지 않는 장치 모두에 대한 보안을 제공할 수 있습니다.