Jamf Concepts
Guides

Guides

개요

~3 min read

**설계로부터 보안(Secure by Design)**은 보안 결과가 주요 고려사항이자 특정 시스템의 기초가 되는 보안 아키텍처 및 접근 방식을 의미합니다.

예를 들어 현대적인 모바일 운영 체제는 앱이 의도적으로 제한되고 제어되는 샌드박스 환경에서 실행되도록 허용하는 방식으로 설계 보안을 수행합니다. 이는 OS 및 다른 앱으로부터 격리되어 있습니다.

설계로부터 보안 vs. 구성으로부터 보안

오늘날 대부분의 엔터프라이즈 IT는 설계로부터 보안이 아니라 구성으로부터 보안입니다. 이는 특히 광범위한 레거시 기술과 다양한 공급업체들이 상호 운영해야 하는 Windows 기반 환경에서 두드러집니다. 이러한 시스템과 사실상 무한한 하드웨어, 소프트웨어 및 주변 기기 조합을 유지하려면 알려진 보안 격차와 도구, 소프트웨어 버전 및 요구사항 변화에 따라 불가피하게 발생하는 격차를 닫기 위한 광범위한 구성과 유지보수가 필요합니다.

반면 Apple은 설계상 본질적으로 보안인 엄격하게 제어되고 수직 통합된 기술 스택을 제공합니다. 훨씬 더 제한된 하드웨어, 소프트웨어 및 주변 기기 조합 - 그리고 제3자 제품에 대한 엄격한 상호 운영성 표준 - 을 통해 보안 결과가 제품의 설계, 개발 및 유지보수에 포함됩니다.

엔터프라이즈에서의 설계로부터 보안

설계로부터 보안 아키텍처가 닫혀 있고 변경 불가능한 방식으로 일부 기능을 제공하지만(예: 위의 앱 샌드박싱 예), 장치를 너무 폐쇄적으로 잠가두어 다른 시스템에 통합될 수 없게 할 수는 없습니다. 이를 위해 설계로부터 보안 원칙을 준수하는 기능을 제공하는 제3자가 채택할 수 있도록 잘 정의되고 설계상 보안인 API가 제공됩니다.

Apple은 엔터프라이즈 환경에서 엔드포인트를 지원하고 보호하는 데 필요한 주요 IT 기능 영역을 포함하는 광범위한 API 및 프레임워크 컬렉션을 제공합니다:

  • 장치 관리 - 정책이 적용되고 앱이 배포되며 생명 주기가 관리되는 시스템에 엔드포인트 자산을 등록하기

  • 신원 확인 - 엔터프라이즈 시스템에 연결할 때 사용자 및 장치 신원 모두에 대한 높은 보증과 종종 암호화 증거 제공

  • 연결 - 공개 및 비공개 리소스와 무소부재적이고 안전한 통신을 가능하게 하는 엔드포인트 기능 제공

  • 보안 - 보안 전문가가 악의적 활동을 나타낼 수 있는 사용자 및 시스템 동작을 감시하고 대응할 수 있게 하는 프레임워크, 그리고 개발자가 해당 OS 위에 안전한 앱을 구축하기 위한 도구 제공

  • - 제3자 애플리케이션용 보안 런타임 환경, 그리고 배포 및 증명 서비스

설계로부터 보안과 Jamf

원래 엔드포인트 관리에 중점을 두었던 Jamf의 플랫폼은 Jamf가 최신 운영 체제에서 제공하는 설계로부터 보안 API 및 프레임워크 중 많은 것을 통합하여 더 완전한 엔드포인트 보안 및 관리 결과를 지원하도록 범위를 확대했습니다.

관리, 신원 확인, 연결 및 보안 API의 개발에 초점을 맞추고 혼합함으로써 Jamf는 Apple 장치가 엔터프라이즈에서 원활하고 안전하게 작동하도록 보장할 수 있습니다.

예를 들어 Jamf가 제공하는 설계로부터 보안 구현의 혼합은 다음을 포함하는 Network Relay 서비스입니다:

  • Apple의 내장 Network Relay 프레임워크를 활용하는 보안 트래픽 라우팅 클라우드 서비스(연결)

  • ACME Device Attestation을 사용한 높은 보증의 인증(신원 확인)

  • Endpoint Security API 분석을 통한 장치 상태 및 규정 준수 확인(보안)

  • MDM 및 DDM을 통한 제로 터치 배포(관리)

설계로부터 보안과 제로 트러스트 생태계

Jamf는 조직의 환경에서 제로 트러스트 아키텍처를 설계할 때 Apple에서 최고의 설계로부터 보안 옵션을 제공하는 데 도움을 주기 위해 이러한 기능을 제공합니다.

대부분의 조직, 특히 엔터프라이즈는 본질적으로 설계상 보안인 경향이 있는 교차 플랫폼 도구를 활용합니다. 이 도구는 조직의 전체 엔드포인트 플릿 전반에 걸쳐 광범위한 범위와 가시성을 제공하지만, 설계상 보안 원칙으로 구축되지 않았기 때문에 Apple 엔드포인트에 격차가 있습니다.

Jamf는 이러한 격차를 채우며, 선도적인 IT 및 사이버 보안 공급업체와의 통합을 통해 Jamf는 이러한 도구의 효과와 기능을 강화하고 개선할 수 있습니다. 결합되면 Jamf는 Apple의 설계 원칙과 잘 맞춰진 종합적인 설계로부터 보안 결과와 보다 교차 기능적인 문제를 해결하도록 설계된 도구를 보완할 수 있습니다.