DaaS 와 일반적인 VDI 의 차이점? 핵심은 보안

DaaS 와 일반적인 VDI 의 차이점? 핵심은 보안

– DaaS vs Traditional VDI

온프레미스 대비 DaaS(클라우드 환경)에서의 보안 이점

– Forrester, ESG 및 IT Central Station의 연구

 

‘코로나19’로 인해 재택근무나 원격업무가 보편화되면서 중요한 역할을 하고 있는 VDI(데스크톱 가상화)와 DaaS(Desktop as a Service)에 대해서는 다들 잘 알고 계시리라 생각합니다.

VDI와 DaaS는 모두 최종 사용자가 가상 ​​데스크톱에 액세스할 수 있도록 하고 관리자가 회사 내의 각 개별 장치에 운영 체제를 설치 및 관리하지 않아도 되도록 합니다. 그러나 이러한 두 가지 유형의 가상화에는 주요 차이점이 있습니다.

VDI를 통해 조직은 자체 온프레미스 데이터 센터에서 가상 데스크톱을 배포합니다. 사내 IT 팀은 가상 데스크톱 배포와 인프라 구매, 관리 및 업그레이드를 담당합니다.

DaaS도 본질적으로는 동일하지만 클라우드 기반의 인프라 환경입니다. DaaS 솔루션을 구독하는 조직은 자체 하드웨어를 관리할 필요가 없습니다. 대신 사용자당 지불 구독 모델을 사용하여 필요에 따라 확장하거나 축소합니다. 이를 통해 기업은 성수기에는 임시 직원을 위해, 인수 합병을 통해 작업할 때는 신규 ​​사용자를 위해 또는 증가하는 하이브리드 인력을 수용하기 위해 클라우드 데스크톱을 신속하게 제공할 수 있습니다.

많은 고객이 가상화로 전환하고 있지만 프로세스에는 자본 투자와 전문화된 IT 기술이 필요한 경우가 많습니다. 이에 대응하여 많은 조직에서 운영 비용 구조 내에서 작동하는 간소화된 솔루션을 찾고 있습니다. DaaS는 VDI의 중앙 집중화, 보안 및 관리를 선호하지만 전문 조직이 대신 기본 데스크탑 관리를 수행하도록 하는 단순함에 매력을 느끼는 고객에게 실행 가능한 옵션이 될 수 있습니다.

최근 Citrix가 의뢰한 Forrester Consulting의 TEI(Total Economic Impact™) 연구에 따르면 조직의 58%가 호스팅된 데스크톱이 기존 데스크톱보다 가장 안전하다고 생각한다고 합니다. 그러나 IT 현대화 및 데스크톱을 클라우드로 마이그레이션하는 것과 관련하여 온프레미스 제품에 의존하는 조직에서는 클라우드 채택에 대한 가장 큰 장벽 중 하나가 보안 위험 증가에 대한 두려움이라고 말합니다. 이러한 두려움이 완전히 근거가 없는 것은 아니지만 더 큰 진실은 이전의 데이터 센터 기반 솔루션과 비교할 때 DaaS가 최소한 동일하거나 대부분의 경우 훨씬 더 안전하다는 것입니다. 특히 안전한 하이브리드 업무 환경의 새로운 모델을 제공할 때 특히 그렇습니다.

많은 조직에서 클라우드로의 이전이 불필요한 위험을 초래한다는 신화를 믿는 이유에 대한 명확한 답은 없지만, 분명한 것은 DaaS의 보안 이점을 직접적으로 말해주는 데이터가 많다는 것입니다. Forrester, ESG 및 IT Central Station의 연구에 따르면 앱과 데이터를 보호하는 기능은 데스크톱이 클라우드에 배포될 때 향상될 가능성이 더 높다는 사실을 보여줍니다. 그리고 DaaS 모델의 우선 순위는 조직이 클라우드 최우선이라는 미래를 실현하도록 지원해야 하는 IT 의사 결정권자에게 매우 중요합니다.

 

Forrester가 클라우드 데스크톱 및 보안에 대해 말하는 것

Forrester™ TEI 연구에 따르면 :

  • 설문 조사 응답자들은 회사 데이터에 액세스해야 하는 직원 수와 당시 절차 및 보안 툴을 기준으로 2년 전만 해도 매출의 44%가 위험에 직면할 수 있었던 것으로 추정했습니다. 오늘날(마이그레이션 후) 이 비율은 33%로 떨어졌습니다.
  • DaaS용 Citrix 솔루션을 사용하면 직원이 장치에 데이터를 다운로드하지 않습니다. Microsoft Azure에서 실행되는 원격 VM의 데이터를 볼 수 있습니다. 이는 중요한 회사 데이터에 액세스하는 원격 작업자를 위한 중요한 보안 기능입니다.
  • Citrix의 클라우드 서비스를 사용하면 원격 직원이 스누핑 위험을 줄이면서 가정 또는 공용 인터넷 액세스를 사용할 수 있으므로 데이터 유출 위험이 낮아집니다.
  • 조직은 또한 작업을 방해하지 않고 직원 다운로드를 차단할 수 있으며 클라우드 서비스는 최신 패치로 최신 상태를 유지합니다.
  • 직원은 회사 리소스에 편리하고 안전하게 액세스할 수 있으므로, 원격으로 작업하는 경우에도 상당한 시간을 절약할 수 있습니다. 이는 3년 동안 최대 190만 달러 이상의 효과가 있습니다.
  • Azure Virtual Desktop 권한을 포함하여 Microsoft Azure에서 워크로드를 실행하는 DaaS용 Citrix 솔루션을 사용하여 고객은 장소에 상관없이 모든 장치에서 작업하는 직원에게 안전한 관리형 가상 환경을 제공할 수 있습니다. COVID-19 전염병의 영향을 감안할 때 상당수의 직원이 거의 하룻밤 사이에 재택 근무 환경으로 전환해야 했기 때문에 이는 특히 가치 있는 기능이었습니다.

 

클라우드 및 보안에 대해 ESG가 말하는 것

최근 ESG 연구에 따르면 ” 데스크톱은 이제 끝입니다. 디지털 작업 공간, VDI 및 DaaS의 동향” :

 

  • 조직이 앱, 데이터 및 장치를 포함하는 디지털 작업 공간 환경을 제공하는데 더 집중함에 따라 조직의 최우선 과제는 직원 협업을 개선하는 것입니다. 그러나 이 연구에서는 “조직이 확장되는 경계를 보호하고 보안을 유지하기 위해 노력함에 따라 보안이 계속 최우선 과제로 대두되고 있습니다.” 특히 IT 전문가는 “보안 사고를 감지하고 대응하는 능력을 우선시하고 있습니다. 또한 조직은 보안과 최종 사용자 생산성의 균형을 유지하는 엔드포인트 보안 정책의 조건을 제어하고 설정하기를 원합니다.”
  • 연구 응답자의 79%는 VDI 및 DaaS와 같은 대체 데스크탑 제공 모델이 기존 데스크탑 제공 모델보다 더 안전하다고 생각한다고 말했습니다.
  • DaaS는 실제로 “클라우드 급증을 극복하고 VDI 채택 격차를 좁혔습니다. 또한 보안 및 BC/DR(Business Continuity/Disaster Recovery)을 개선하고 운영 비용을 절감할 수 있습니다.”
  • “Desktop-as-a-service는 직원의 이동이 계속 증가하고 직원이 원격으로 작업할 가능성이 높아짐에 따라, 기업이 보안을 개선하고 중요한 데이터를 장치에서 보호할 수 있도록 합니다.”

 

IT Central Station Peer Paper™ 보고서 2021 “DaaS(Desktop as a Service)로의 전환: 보안과 생산성의 조정”의 내용

 

  • DaaS 및 원격 작업 보안: IT 관리자는 DaaS 기반 생산성을 실현 가능한 수준으로 평가했으며, Citrix for DaaS 솔루션을 사용한 경험을 토대로 이 솔루션이 원격 DaaS 기반 사용자의 보안을 보장하는 데 필수적이라고 말했습니다. 반면 사용자는 보안 분석 및 제로 트러스트 및 엔드포인트 보안과 같은 정책 지원을 포함한 기능을 중요하게 지적했습니다.
  • 보안 분석: 보안 데이터 분석은 DaaS 사용자와 이들이 액세스하는 시스템 및 데이터에 대한 보안을 보장하는 데 중요한 요소입니다. 직원 수가 1,000명이 넘는 에너지/유틸리티 회사의 기술 팀장은 “Citrix Virtual Apps and Desktops의 분석 및 보안 정책을 통해 AI를 사용하여 자동화된 방식으로 이상 징후을 신속하게 식별할 수 있으며, 이를 통해 사람의 개입 없이 이러한 이상 징후에 대처할 수 있습니다.” 라고 설명했습니다.
  • 제로 트러스트 설정: DaaS 사용자들에게 점점 더 중요한 요건은 제로 트러스트 보안 모델에 대한 지원인 것으로 보입니다. 소프트웨어 기업 수석 엔지니어가 제로 트러스트를 보안 전략으로 구현한 사례입니다. 그는 “Citrix는 제로 트러스트 원칙을 구현하기 위한 엔드 투 엔드 솔루션으로 탁월합니다. 우리는 보안 분석을 통해 장치 또는 사용자가 손상되었는지 여부를 확인할 수 있으며, 실제로 사용자를 로그오프하거나 사용자가 Citrix 환경에 액세스하지 못하도록 차단할 수 있습니다.”
  • DaaS 및 엔드포인트 보안: 가상 데스크탑이지만 DaaS는 여전히 실제 엔드포인트 장치에서 작동합니다. 결과적으로 엔드포인트 보안은 DaaS 사용자 및 DaaS를 배포하는 조직을 보호하는데 중요한 측면입니다. 직원 수가 1,000명이 넘는 법률 회사의 Citrix 엔지니어는 이것이 어떻게 작동하는지에 대한 인사이트를 제공했습니다. 그는 “Citrix를 사용하면 로컬 장치 및 네트워크에 대한 액세스를 제한할 수 있기 때문에 원격 직원이 Citrix를 사용할 때 지적 재산 및 데이터의 보안이 매우 높습니다.” 라고 말했습니다. 정책으로 Citrix 세션과 엔드포인트 간의 작업을 차단하는 경우, 사용자는 파일을 복사할 수 없습니다. 또한 인쇄를 금지하거나 가상 데스크톱에서 데이터가 나가는 것을 차단할 수도 있습니다.

 

위와 같은 내용은 DaaS가 사무실 전용 업무 환경으로 돌아가지 않는 상황에서 애플리케이션 및 데이터 보안에 대한 접근 방식을 강화할 수 있다는 것을 보여주는 선도적인 연구 및 분석 기업의 검증된 인사이트의 일부에 불과합니다. 클라우드 마이그레이션은 앞으로 필수가 될 것이며, 실제로 조직의 고유한 요구 사항을 충족하는 일정에 따라 수행될 것 입니다.