가상 데스크톱 인프라(VDI)는 어떻게 작동하나요?
VDI(가상 데스크톱 인프라)는 VM(가상 머신)을 사용하여 원격 사용자에게 가상 데스크톱에 대한 액세스를 제공합니다. 이러한 VM에 대한 액세스는 원격 사용자로부터 요청을 수신하고 VM에 대한 액세스 권한을 제공하는 연결 브로커에 의해 관리됩니다. 이 설정은 원격 사용자에게 엔터프라이즈 네트워크에서 호스팅되는 시스템을 제어할 수 있는 기능을 제공합니다.
VDI는 몇 가지 방법으로 구현할 수 있습니다. 한 가지 옵션은 사용자가 전용 영구 머신을 가질 수 있도록 허용하는 것입니다: 가상 머신이 사용을 위해 할당되고 모든 세션에 대해 동일한 머신에 액세스합니다. 이렇게 하면 세션 간에 상태를 유지할 수 있지만 더 많은 오버헤드가 필요합니다.
다른 옵션은 일회용, 비영구 가상 데스크톱을 사용하는 것입니다. 원격 사용자는 연결 시 가상 데스크톱을 할당받으며, 연결을 닫으면 컴퓨터의 상태가 삭제됩니다. 이 방법은 오버헤드가 낮지만 모든 상태 데이터(문서 등)를 다른 곳에 저장해야 함을 의미합니다.
VDI의 이점
VDI를 통해 조직은 모든 직원 데스크톱을 한 곳에서 호스팅할 수 있으며, 이를 통해 다음과 같은 몇 가지 이점을 얻을 수 있습니다.
- 원격 액세스: VDI를 사용하면 직원이 어디서나 회사 컴퓨터에 액세스할 수 있습니다. 이는 사무실 안팎에서 모두 일해야 하는 작업자에게 유용합니다.
- 디바이스 Flexibility: BYOD(Bring Your Own Device) 정책은 직원이 가장 편안한 디바이스에서 작업할 수 있도록 허용하기 때문에 점점 더 인기를 얻고 있습니다. VDI를 통해 직원은 개인 랩톱 또는 기타 디바이스에서 작업할 수 있지만 회사 소프트웨어 및 회사 시스템의 기능에 액세스할 수 있습니다.
- 간접비 감소: VDI를 사용하면 기업 인프라에서 실행되는 디바이스의 수가 현재 직원에게 필요한 수로 제한됩니다. 이렇게 하면 회사 데스크톱의 리소스 소비가 최소화됩니다.
- 데이터 및 엔드포인트 보안: VDI를 사용하면 모든 데이터 저장 및 처리가 조직 또는 관리형 서비스 제공업체의 제어 하에 시스템에서 수행됩니다. 이렇게 하면 중요한 데이터가 엔드포인트에 노출되지 않도록 쉽게 보장할 수 있으며 조직은 악성 콘텐츠로부터 데스크톱을 보호할 수 있습니다.
가상 데스크톱 인프라의 위험
VDI에는 많은 장점이 있지만 다음과 같은 몇 가지 보안 위험도 수반됩니다.
- 무단 액세스: VDI는 원격 사용자와 함께 작동하도록 설계되었으므로 적절한 자격 증명이 있는 경우 어디서든 액세스할 수 있습니다. 크리덴셜 스터핑 공격이 증가하고 데이터 침해 건수가 증가함에 따라 공격자가 가상 데스크톱에 무단으로 액세스할 가능성이 증가하고 있습니다.
- 최소 리소스: VDI에 사용되는 VM은 최소한의 처리 능력과 스토리지를 사용하도록 설계되었습니다. 이로 인해 기존 엔드포인트 보안 솔루션을 실행하기가 어려워 잠재적으로 손상에 노출될 수 있습니다.
- 중앙 집중식 인프라: VDI를 사용하면 조직의 전체 인력이 VDI 연결 브로커에 의존하여 업무 수행에 사용하는 시스템에 액세스할 수 있습니다. 이 연결 브로커가 DoS( 서비스 거부 ) 공격의 희생자인 경우 전체 조직이 작동하지 않을 수 있습니다.
EPP로 가상 데스크톱 보호
VDI에서 제공하는 가상 데스크톱은 여전히 엔드포인트이므로 기존 엔드포인트와 동일한 보안 위험이 있습니다. 가상 데스크톱이 멀웨어에 감염된 경우 사용자 세션 중 또는 영구적인 전용 가상 데스크톱의 경우 여러 세션에 걸쳐 조직에 심각한 피해를 줄 수 있습니다.
즉, VDI를 사용하는 조직은 엔드포인트 보안 솔루션을 통해 VDI 엔드포인트 를 사이버 위협으로부터 보호해야 합니다. 엔드포인트 보호 플랫폼 (EPP)은 기존의 서명 기반 안티바이러스처럼 상당한 오버헤드 비용을 발생시키지 않고 이를 달성할 수 있는 효과적인 방법입니다. 머신 러닝 및 예방에 중점을 둔 보안 제어를 사용하면 기존 접근 방식보다 훨씬 적은 리소스 소비로 알려진 공격과 새로운 공격을 모두 차단할 수 있습니다.
EPP는 엔드포인트에서 비정상적인 동작을 탐지하도록 설계되어 알려진 위협과 새로운 위협을 모두 식별하고 대응할 수 있습니다. 엔드포인트 탐지 및 대응 (EDR) 솔루션은 지능형 공격에 대한 가시성을 제공하고 이러한 지능형 공격에 대한 조사 도구 및 수정 지원을 제공하여 이를 보완합니다.
체크 포인트의 Harmony Endpoint 는 EPP와 EDR의 기능을 단일 엔드포인트 보안 솔루션으로 결합하여 VDI를 보호하는 이상적인 방법입니다. Harmony Endpoint의 기능에 대해 자세히 알아보려면 이 제품 둘러보기를 확인하십시오. 또한 맞춤형 데모를 예약 하여 VDI와 Harmony Endpoint의 조합이 어떻게 안전하고 효율적인 기업 컴퓨팅을 제공하는지 알아볼 수 있습니다.
피드백