일루미오와 F5로 보안과 사용자 경험의 균형 맞추기

오늘날의 아시아 태평양 지역 소비자들은 보안보다 원활한 경험을 선택하는 경우가 많습니다. 하지만 고객들은 여전히 자신들이 의존하는 조직이 데이터를 안전하게 보호하는 서비스를 제공해주기를 기대합니다.

F5의 최근 연구에 따르면 사용자 10명 중 9명 이상이 보안보다 편리하고 원활한 애플리케이션 사용자 경험을 선택하겠다고 답했지만, 4명 중 3명은 보안 책임을 기업이나 정부에 전가하고 있으며, 응답자의 1/4만이 자신의 데이터를 보호하는 것은 사용자의 책임이라고 생각하고 있습니다.

소비자 응답자의 상당수가 정부 사이트나 사용량이 많은 애플리케이션에 대한 침해 사실을 인지하지 못했지만, 이러한 결과는 보안과 편의성 사이에서 기업과 정부가 책임져야 할 미묘한 균형이 존재한다는 것을 보여줍니다. 특히 민감한 고객 데이터를 보호하는 조직의 능력에 대한 신뢰가 약해지고 있다는 점을 고려하면 더욱 그렇습니다.

그렇다면 기업과 정부 부처 모두 데이터센터와 클라우드에 대한 투자를 어떻게 활용하여 보안을 위한 시스템의 응답성과 가용성을 지원할 수 있을까요? 우선, 자체 리소스에 대한 오버헤드를 늘리지 않고 추가 보안 제어를 운영할 수 있는 통합 플랫폼을 모색할 수 있는데, 일루미오와 F5의 기술 파트너십이 바로 그 역할을 합니다.

일루미오와 F5: 균형이 필요한 시점

F5는 트래픽 관리 OS의 풀 프록시 아키텍처를 기반으로 로드 밸런싱부터 SSL 오프로드, WAF, DDoS 완화 등의 보안 서비스를 추가하는 애플리케이션 전송 컨트롤러에 이르기까지 성공적인 여정을 거쳤습니다. 그 핵심 요소는 로드 밸런싱 시나리오와 네트워크 보안 정책을 위한 레시피와 데이터 센터 및 클라우드를 보호하기 위한 가상 서버 정책을 iRules 및 가상 서버 정책의 형태로 캡처할 수 있는 BIG-IP 로컬 트래픽 관리자(LTM)와 고급 방화벽 관리자(AFM) 모듈이었습니다.

일루미오는 비교적 최근에 시작했지만 제로 트러스트의 선두주자입니다. 당사는 다국적 기업, 정부 및 주정부 부서, 최고의 금융 서비스 조직, 웹 스케일 기술 기업, 소매업체 등이 애플리케이션의 통신 방식을 이해하고 시각화하여 필요한 보안 정책을 쉽게 결정하고 궁극적으로 기업이 이미 투자한 기존 상태 저장 방화벽(Windows Linux, AIX 및 Solaris 내의 호스트 기반 운영 체제 방화벽과 BIG-IP 내의 F5 보안 서비스)에 다운타임이나 중단 위험 없이 안전하게 동서 트래픽 제어를 배포할 수 있도록 지원하고 있습니다.

새로운 워크로드에 자동으로 적용되고, 스케일 아웃 또는 스케일 인에 맞게 조정되며, 마이그레이션 중에 다시 계산되고, 기존 컨트롤 플레인(LTM/AFM 및 호스트 기반 OS 방화벽)의 유용성을 극대화하는 네트워크 보안 정책을 통해 가시성을 확보하고, 보안을 간소화하고, 민첩하고 확장 가능한 마이크로서비스 아키텍처 애플리케이션을 안정적으로 제공하고자 하는 분들을 위한 솔루션입니다: 일루미오와 F5가 함께 필요한 균형을 제공합니다.

작동하는 이유

Illumio는 먼저 애플리케이션 종속성 및 동서 흐름의 시각화를 통해 실시간 애플리케이션 트래픽에 대한 가장 중요한 이해를 제공합니다. 비즈니스 서버와 이를 실행하고 고가용성을 제공하는 인프라(폼 팩터, 클라우드 또는 데이터센터 네트워크에 관계없이) 간의 통신에 대한 이러한 이해를 바탕으로 Illumio는 단일 정책 관리 영역과 정책 모델에서 데이터센터와 클라우드 전반에 걸쳐 일관된 보안 정책을 시행합니다. 세분화된 보안 정책이 포함된 호스트 기반 제어를 통해 제로 트러스트에 도달할 수 있다고 말하는 고객들은 네트워크 스위치와 애플리케이션 전송 컨트롤러에 세분화된 정책을 적용할 수 있는 기능을 통해 세분화 비전을 더욱 완벽하게 실현할 수 있습니다.

그러나 애플리케이션 환경에 대한 이해가 없고 가상 서버 풀의 토폴로지, 규모, 구성원의 변화에 적응할 수 있는 자동화 없이는 디바이스에서 보안 정책을 유지하는 것이 어렵고, 이러한 바람직한 목표를 달성하지 못하거나 상당한 운영 비용으로 관리하기 어려운 경우가 많습니다.

따라서 Illumio는 가상 서버(포트 + 프로토콜 및 SNAT 풀이 있는 VIP)를 동적으로 검색하고 API를 통해 F5 BIG-IP를 정밀하게 제어합니다:

• F5-LTM - 가상 서버 iRules 및 데이터 그룹 목록 모듈을 통해 애플리케이션 액세스를 제한합니다. 데이터 그룹 목록은 토폴로지 변경에 따라 즉시 수정됩니다.
• F5-AFM - 비글로벌 섹션 가상 서버 정책 및 주소 목록이 포함된 상태 저장 애플리케이션 방화벽입니다. 주소 목록은 토폴로지 변경에 따라 즉시 수정됩니다.

아시아 및 오스트레일리아의 기업도 다음과 같은 일반적인 사용 사례에서 다른 기업들과 마찬가지로 혜택을 누릴 수 있습니다:

• 애플리케이션 액세스(링펜싱): 한 주요 글로벌 은행은 애플리케이션 워크로드를 보호하는 F5에 프로그래밍 중인 Illumio 정책을 통합했습니다. Illumio는 F5 모프의 워크로드에 따라 보안 정책이 자동으로 조정되도록 보장합니다.
• 애플리케이션 부하 분산(계층 분리): 유명 웹 기업이 3계층 웹 애플리케이션 디자인 패턴의 프레젠테이션과 로직 + 퍼시스턴트 계층 사이에 F5를 배포하여 시각화를 통해 계층 간 세분화된 액세스와 보고 흐름을 강화하는 Illumio를 사용하고 있습니다.
• 오래된 특수 목적 시스템 보호: 한 대형 소매업체는 일루미오의 기본 OS 호스트 기반 방화벽 접근 방식이 직접 지원하지 않는 워크로드에 대한 가장 가까운 업스트림 적용 지점으로 F5를 사용합니다. AFM을 사용하여 애플리케이션 서버와 메인프레임 간에 상태 저장 보안 서비스를 제공하고, 토폴로지 변경에 따라 정책을 자동으로 재구성하는 데이터베이스와 메인프레임 간에 상태 저장 보안 서비스를 제공합니다.

이러한 조직과 많은 조직이 기존 기술에서 사용할 수 있는 컨트롤 플레인을 사용하여 API를 통해 제공되는 자동화된 정책을 통해 비효율적이고 인적 오류가 발생하기 쉬우며 비용이 많이 드는 변경 제어를 줄임으로써 이를 최적화하는 것은 응답성, 가용성, 보안성을 갖춘 애플리케이션을 원하는 소비자의 기대를 충족하는 데 필요한 단계입니다.

이 접근 방식이 실제로 얼마나 효과적인지 궁금하신가요? 자세한 내용은 F5 얼라이언스 요약에서 확인하거나 Illumio 파트너 페이지에서 자세한 내용을 확인하세요.