큰 의미에서 보면 안전한 업무환경을 제공한다는 의미에서 비슷하다고 보실 수 있겠지만, 간단하게 말씀드리면, Citrix DaaS는 가상화 환경을 제공하고, SPA는 SaaS 솔루션 및 내부 리소스에 안전하게 액세스 할 수 있도록 다양한 정책을 제공하고 있다고 보시면 되겠습니다.
Citrix DaaS 및 On-prem과도 연동은 가능합니다만, Citrix DaaS를 사용하실 경우 더욱 더 손쉽게 구성이 가능합니다.
MFA는 지원하고 있습니다. 다만, Citrix에서 같이 제공을 드리고 있는 것은 아니고 고객께서 선택하시는 3rd party 솔루션과의 연동을 통해 설정 가능합니다.
기준에 대한 default 수치는 있지만 고객께서 고객 환경에 맞추어 조정 가능합니다.
Citrix 솔루션 중 하나인 App Protection의 기능입니다.
세션을 통해서 보셨겠지만, 키로깅방지 및 화면 캡쳐 방지 기능도 제공을 하고 있으며, 필요에 따라 어플리케이션에 대한 copy&paste 기능 제한, printing 기능 제한 등도 적용하실 수 있습니다.
신뢰할 수 있는 장치와 신뢰할 수 없는 장치에서 접속하셨을 때 SaaS 어플리케이션에 대한 보안 정책도 다르게 설정 가능합니다.
고객 환경에 맞추어 커스터마이즈 해서 사용 가능합니다.
ZTNA는 항상 모든 상황에 있어 끊임없는 확인을 통해 사용자들이 필요한 만큼의 권한을 가지고 필요한 만큼의 리소스를 사용하게하여 안전한 업무환경을 조성하는 데 의의를 가지고 있습니다. 현재 Citrix는 SPA를 통해서 ZTNA를 구현하고 있습니다.
Native Browser로 접속하시는 것도 가능하시지만 보안요소를 추가하신다면, SPA의 기능인 Secure Browser를 통해서 브라우저를 별도로 분리시켜 안전한 환경에서 사용하실 수 있습니다.
현재 많이 사용되고 있는 SaaS 어플리케이션 및 Internal 웹앱 등의 접근을 향상된 보안을 통해 상황에 맞는 액세스 정책을 적용하여 사용자들의 접근을 제한할 수 있습니다. 현재 설명드리고 있는 SPA 솔루션이 가장 적합한 솔루션이라고 사료됩니다.
Secure Workspace Access는 현재 Secure Private Access(SPA)로 명칭이 변경되었습니다. 자세한 내용은 세션을 통해 확인하실 수 있습니다만, SPA는 제로트러스트 네트워크 액세스 (ZTNA)에 기반을 두고 있는 솔루션입니다.
Citrix의 네트워크 솔루션(SD-WAN등)과 연동하여 고객께서 체감하시는 네트워크에 대한 불만을 해소하실 수 있습니다.
많이 사용되는 Salesforce 등의 SaaS앱은 이미 개발이 되어 있는 상태입니다. 다만, 각 기업에서 자체적으로 개발하신 앱이나 특수한 앱 같은 경우에는 직접 연동개발을 하여 테스트를 사전에 진행하신 후에 배포하셔야 합니다.
Citrix Workspace는 Citrix의 다양한 솔루션을 지원하고 있습니다. Content collaboration, Endpoint management, VDI, Virtual app 등을 지원하고 있으며, 타사의 서비스의 경우, Onedrive, Box 등의 File sharing 서비스를 지원하고 있습니다.
제로트러스트 환경으로 간다는 것에 약간 오해가 있으신 것 같은데 이미 기업에서 사용하시는 환경은 많은 보안 위협에 노출이 되어 있습니다. 시대가 발전하는만큼 그 공격대상도 많아져 있는 상태에서 제로트러스트 환경을 구축한다는 것은 이러한 위협으로부터 기업 데이터를 보호하기 위해서라고 생각하시면 될 것 같습니다. 포인트 솔루션으로 개별적인 보안 위협에 대처하시는 것보다 Workspace 솔루션으로 하나의 통합된 환경에서 관리 하시는 것이 과부하를 줄일 수 있는 방법이라고 사료됩니다.
제로트러스트를 구현하기 위해서 Citrix에서는 Citrix Workspace 솔루션을 적용하는 것을 권장드리고 있습니다.
상황에 맞는 컨텍스트 기반의 액세스를 정책적으로 수립하여 제3의 장소에서도 충분한 인증 절차를 거쳐 해당 사용자가 적합한 권한을 가지고 있는지 판단하여 액세스를 허용하는 방식을 취할 수 있습니다.
안녕하세요