구독해서 새 게시물에 대한 알림을 받으세요.

Cloudflare 브라우저 격리 베타 소개

2020-10-15

5분 읽기
이 게시물은 English, 日本語, Español简体中文로도 이용할 수 있습니다.

브라우저의 재창조

사용자를 전체 인터넷에 연결하는 웹 브라우저는 유해할 가능성이 있는 인터넷의 영역에도 연결합니다. 이는 지구 상에 존재하는 모든 연결된 시스템으로의 열린 문으로 강력하기도 하지만, 두렵기도 합니다.

현재, 브라우저에 대한 의존도가 매우 높아져 있습니다. 사용하는 대부분의 이 브라우저에서 작동하며 그 비중은 더욱 커질 것입니다. 많은 기업의 경우, 기업 노트북은 관리형 웹 브라우저 장치일 뿐입니다.

이러한 장치, 그리고 해당 장치가 보유하거나 액세스할 수 있는 데이터를 보호하기 위해 장치에서 브라우저 자체가 실행되지 않는 "브라우저 격리" 서비스를 배포하는 기업이 나타나고 있습니다. 이 경우, 브라우저는 클라우드 공급자의 가상 장치에서 실행됩니다. 장치와 별개의 곳에서 브라우저가 실행되므로 브라우저로부터의 위협은 클라우드 상의 해당 가상 장치에 남아 있게 됩니다.

그러나 대부분의 격리 솔루션은 웹 브라우저의 편의성과 유연성을 모두 망치는 두 가지 접근 방식 중 하나를 사용합니다.

  • 격리된 브라우저를 기록하고 사용자에게 실시간 스트림을 보내면 속도가 느려지고 양식에 텍스트를 입력하는 것과 같은 기본적인 작업도 수행하기 어려워지죠.

  • 웹 페이지의 압축을 풀고, 검사하고, 다시 압축하여 사용자에게 보내는 방식은 종종 위협을 놓치거나 더 흔하게는 다시 압축할 때 웹페이지가 그대로 작동하는 방식으로 하지 못할 때도 있습니다.

오늘 Cloudflare 브라우저 격리로 웹 브라우징을 안전하게 유지하기 위한 세 번째 접근 방식의 베타 버전을 공개하게 되어 매우 기쁩니다. 브라우저 세션은 전 세계 200개 도시의 Cloudflare 데이터 센터에 있는 샌드박스 환경에서 실행되어 원격 브라우저가 사용자로부터 밀리초 단위로 떨어져 있어 마치 로컬 웹 브라우징처럼 느껴집니다.

사용자에게 픽셀을 스트리밍하는 대신 Cloudflare 브라우저 격리는 브라우저가 수행하는 웹 페이지 렌더링의 최종 출력물을 전송하죠. 이 접근 방식은 장치에 전송되는 유일한 것이 웹 페이지를 렌더링하는 그리기 명령 패키지라는 것을 의미하며, 이는 Cloudflare 브라우저 격리가 HTML5 호환 브라우저와도 호환되도록 합니다.

그 결과가 바로 위협을 장치에서 멀리 떨어트려 놓으면서 진짜 브라우저처럼 느껴지는 브라우저입니다.

Cloudflare에서 Zero Trust Week의 일환으로 오늘 베타에 가입하실 사용자를 초대합니다. 지금 가입을 원하신다면 이 게시물 하단에서 관련 내용을 참고해 주세요. 자세한 내용은 아래에 계속 소개해 드립니다.

예상치 못한 범용 생산성 애플리케이션

1995년 에 Marc Andreessen이 예측한 대체 운영 체제가 되지는 못했지만  웹 브라우저는 아마도 오늘날 최종 사용자 장치에서 가장 중요한 애플리케이션일 것입니다. 직장에서 많은 사람들이 직장 내 컴퓨터 사용 시간의 대부분을 내부 앱과 외부 SaaS 애플리케이션 및 서비스에 연결된 웹 브라우저에서 보냅니다. 이러한 상황이 발생하면서 브라우저는 점점 더 복잡해질 수밖에 없고, 웹의 확장성과 Office 365 및 Google Workspace와 같은 최신 웹 애플리케이션의 요구 사항도 충족해야 .

그러나 웹 브라우저의 중추적이고 유비쿼터스한 역할에도 불구하고 웹 브라우저는 기업에서 가장 적게 제어되는 애플리케이션입니다. 기업은 사용자가 웹 브라우저와 상호 작용하는 방식을 제어하는 데 어려움을 겪고 있죠. 사용자가 실수로 감염된 파일을 다운로드하거나, 악성 확장 프로그램을 설치하거나, 민감한 회사 데이터를 업로드하거나, 이메일이나 웹 페이지에서 악성 제로 데이 링크를 클릭하는 사고는 정말 쉽게 발생할 수 있습니다.

문제를 더욱 악화시키는 것은 BYOD의 보급이 증가하고 있다는 것입니다. 어떤 브라우저가 사용되고 있는지 또는 제대로 패치되었는지 여부를 파악하기 어려워지죠. MDM(모바일 장치 관리)은 올바른 방향으로 나아가는 단계이지만 온프레미스 방화벽의 느린 패치 주기와 마찬가지로 MDM은 종종 너무 느려서 제로 데이 위협을 제대로 방어할 수 없습니다. 저는 CISO가 모든 사람에게 이번에는 " 정말 중요하니 " 지금 당장 브라우저를 패치하라고 상기시키는 이메일을 정말 많이 받았습니다(CVE-2019-5786).

브라우저의 재해석

이번 주 초에 우리는 기업 네트워크의 미래에 대한 비전인 Cloudflare One을 발표했습니다. 우리가 취한 근본적인 접근 방식은 백지입니다. 기존 모델(예: 성곽과 해자)의 모든 가정을 없애고 오늘날 기업 네트워킹의 복잡한 특성과 신뢰할 수 있는 클라우드 기반 서비스로서의 네트워인 Zero Trust로의 전환에 기반한 새 모델을 도입하자는 것이죠.

브라우저에 대해 생각하지 않고 이 작업을 수행하는 것은 불가능합니다. 원격 컴퓨팅 기술은 오랫동안 브라우저의 문제를 해결할 수 있다는 약속을 해왔습니다. 누구나 개인 장치에서 클라우드 컴퓨팅의 보안과 규모의 이점을 누릴 수 있는 미래에 대한 약속이었죠. 하지만 일반적으로 성능이 우수한 솔루션을 구현하는 일은 생각보다 훨씬 어려운 것이 현실입니다. 인터넷을 통해 사용자 입력을 보내고 해당 입력을 계산하고 웹에서 리소스를 검색한 다음 사용자에게 다시 스트리밍해야 하죠. 그리고 이 모든 것이 밀리초 안에 이루어져야 로컬 소프트웨어를 사용하는 듯한 느낌을 받을 수 있습니다.

일반적인 경험은 끔찍했으며 많은 솔루션이 IT 직원들에게 불만 가득한 이메일과 헬프 데스크 티켓만 남겨주었죠.

이것은 어려운 문제이며 우리가 해결하기 위해 열심히 노력해 온 문제이기도 합니다. 고대역폭 연결 없이 모든 디스플레이 크기로 확장되는 벡터 기반 스트림을 제공하여 원격으로 기본 브라우저 경험을 재현할 수 있습니다. 사용자는 HTML, CSS 및 JavaScript를 스크러빙하여 발생하는 모든 호환성 문제 없이 의도한 대로 웹 사이트를 경험할 수 있죠. 그리고 성능 문제는 관리형 브라우저가 네트워크에서 불과 몇 밀리초 거리에서 호스팅된다는 사실에 의해 엄청나게 완화됩니다.

Cloudflare for Teams와 함께 보안 원격 브라우징을 사용하는 방법

Cloudflare 브라우저 격리 이전에 Cloudflare for Teams는 두 가지 핵심 서비스로 구성되었습니다.

Cloudflare Access 는 사용자가 레거시 VPN 어플라이언스로 내부 네트워크에 구멍을 뚫을 필요 없이 기업 애플리케이션에 액세스할 수 있도록 해주는 Zero Trust 네트워크 경계를 생성합니다.

Cloudflare Gateway 는 모든 웹사이트의 위협으로부터 사용자를 보호하는 보안 웹 게이트웨이를 생성합니다.

이러한 도구들은 알려진 악성 웹사이트의 무단 액세스 및 웹 브라우징 활동으로부터 개인 인터넷 자산을 보호하는 데 탁월합니다. 그러나 알려지지 않았고 예측할 수도 없는 위협은 어떻게 해야 할까요?

Cloudflare 브라우저 격리 는 사용자의 브라우징 세션이 종료되거나 손상되면 간단히 폐기되는 원격 컨테이너에 웹 브라우저를 샌드박싱하여 이 질문에 답합니다.

제로 데이 취약점 또는 악성 웹사이트와 같은 알려지지 않은 위협이 수백 개의 Web API 중 하나를 침해하는 경우에도 이 공격은 최종 사용자의 장치에 영향을 주지 않고 감독되는 클라우드 환경에서 실행되는 브라우저로만 국한.

The Network is the Computer®

웹 브라우저는 클라우드로의 전환이 구축된 기반입니다. 단지 항상 엉뚱한 곳을 향해 왔을 뿐이죠.

개발자가 자신의 애플리케이션이 실행되는 하드웨어까지 운용하고 유지 관리하는 것이 말이 안 되는 것처럼 클라우드 방정식의 반대편 항인 브라우저 역시 마찬가지입니다. 흥미롭게도 해결책은 완전히 동일합니다. 개발자의 애플리케이션과 마찬가지로 브라우저도 클라우드로 옮겨야 했던 것이죠. 그러나 모든 기술 전환이 그렇듯 새로운 기술의 성능이 기존 기술을 따라잡기 위해서는 시간과 투자가 필요합니다. AWS가 2006년에 처음 출시되었을 때 본질적인 제한 사항은 대부분의 개발자에게 온프레미스 솔루션을 계속 운용하는 것이 합리적이었다는 것입니다.

그러나 어느 시점이 되면 기술의 개선이 거듭되면서 이전 패러다임으로부터 전환이 이루어지기 시작합니다.

오늘날까지 클라우드 기반 브라우저의 제한 요소는 대개 사용 경험이었습니다. 사용자의 경험은 빛의 속도로 좌우됩니다. 사용자의 입력이 원격 데이터 센터로 이동했다가 디스플레이로 되돌아오는 데 걸리는 시간을 말하죠. 완벽한 세계에서는 실시간 경험을 제공하기 위해 이 모든 과정이 밀리초 단위로 이루어져야 합니다.

Cloudflare는 이 문제를 해결하는 데 매우 큰 장점이 있습니다.

실시간 원격 컴퓨팅 경험을 제공하기 위해 200개 이상의 데이터 센터 각각이 인터넷에 연결된 거의 모든 사람에게 눈 깜짝할 사이에 원격 브라우징 세션을 제공할 수 있죠. 이를 통해 사용자의 물리적 위치에 관계없이 짧은 지연 시간에 빠른 반응 속도로 웹 페이지 스트림을 제공할 수 있습니다.

다음은?

말로 하는 건 이것으로 충분할 겁니다. 직접 체험해 보시길 바랍니다! 여기에서 가입 양식을 작성하고 당사 네트워크의 새 기술을 처음으로 체험해볼 수 있는 기회를 잡으세요. 더 많은 사용자에게 베타를 확장해 가면서 계속 소식 전해 .

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
제품 뉴스Zero TrustZero Trust WeekZero Day Threats (KO)Cloudflare OneRemote Browser Isolation

X에서 팔로우하기

Tim Obezuk|@obezuk
Cloudflare|@cloudflare

관련 게시물

2024년 10월 24일 오후 1:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024년 10월 23일 오후 1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024년 10월 08일 오후 1:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...