블로그 | CTO 사무실

클라우드 네이티브 아키텍처는 보안 문제를 해결하는 새로운 방법에 대한 필요성을 가속화합니다.

F5 썸네일
F5
2020년 8월 17일 게시



Richard Stiennon은 Forbes에 실린 최근 기사 에서 "클라우드 보안 시장 세그먼트는 존재하지 않는다" 는 주장을 내세워 클라우드 보안에 대한 관점을 바꿔야 할 필요성에 대한 흥미로운 논의를 불러일으켰습니다. 실제로 클라우드는 계속해서 변화의 원동력이 되고 있습니다. 에이 대다수(87%)의 조직이 평균 2~6개의 서로 다른 공급업체를 포함하는 멀티 클라우드 모델에서 애플리케이션을 운영합니다. 이러한 현실로 인해 조직은 도구부터 팀 구조까지 모든 것을 변경하는 것을 고려해야 합니다.

클라우드로의 확장과 함께 아키텍처와 애플리케이션 구축 방식에도 변화가 일어나고 있습니다.

우리의 조사에 따르면 오늘날 모든 조직은 변화하고 있는 것으로 나타났습니다. 디지털 경제를 선도하고자 하는 열망에 의해 주도되든, COVID로 인해 가속화되든, 조직은 디지털 혁신 노력의 일환으로 애플리케이션 현대화 여정에 빠르게 착수하고 있습니다. 이러한 변화는 엔터프라이즈 앱 포트폴리오 구성에서도 분명히 드러납니다. 오늘날 15%는 이미 최신 애플리케이션 아키텍처를 활용하고 있습니다. 마이크로서비스가 아키텍처로서 주목을 받기 시작한 것은 2014년경이고, 이러한 애플리케이션의 제공, 배포, 운영에 사용되는 주요 메커니즘인 쿠버네티스가 2015년에 공식 출시된 것을 고려하면 이는 상당한 성장입니다. 이러한 최신 아키텍처는 성숙까지 5년도 채 걸리지 않았지만 이미 상당한 규모의 기업 마인드셰어를 차지하고 있습니다.

그러나 프랑스 작가 Jean-Baptiste Alphonse Karr가 1848년에 말했듯이, "+ ça 변화와 더불어 c'est la même이 선택했습니다." 영어권 사람이라면 "사물이 많이 변할수록 변하지 않는 것도 많다"는 말이 더 친숙하다는 걸 알 것입니다.

보안 분야, 특히 고객이 경험하는 문제에서 이는 오늘날에도 여전히 매우 중요하고 사실입니다.

변화에 대한 오래된 격언이 등장하는 부분은 바로 여기입니다. 아키텍처와 위치가 변경되어도 보안 문제는 변하지 않습니다. 고객은 여전히 애플리케이션을 보호하고, 가용성을 보장하고, DDoS 공격으로부터 방어해야 합니다. 공격 표면과 취약성이 확대되면서 애플리케이션 보안이 더욱 큰 과제가 되었습니다.

새로운 아키텍처와 위치, 동일한 보안 과제.

Richard는 Forbes 기사에서 고객 보안 문제를 다음과 같이 분류하여 매우 적절하게 표현했습니다.
 

"다시 말해 '클라우드 보안' 공급업체는 실제로 현대 컴퓨팅 인프라를 위한 범용 보안 공급업체입니다. 마이크로 세그먼트 전체에 걸쳐 정책을 시행(네트워크 보안)하거나, VM이나 컨테이너를 공격으로부터 강화(엔드포인트 보안)하거나, 전송 중이거나 저장 중인 데이터를 암호화(데이터 보안)할 수 있습니다. 이들은 ID(IAM)를 기반으로 클라우드 애플리케이션에 대한 액세스를 적용할 수 있습니다. 즉, 모든 클라우드 보안 제공자는 네트워크, 엔드포인트, 데이터 또는 IAM 범주에 속할 수 있습니다."

과제는 동일하더라도 이러한 보안 문제를 해결하는 데 필요한 운영적 접근 방식과 기술은 바뀌어야 합니다. 애플리케이션과 사용자의 확산, 공격의 규모 증가로 인해 기존의 보안 문제를 해결하기 위한 새로운 접근 방식이 필요해졌습니다. 이 새로운 패러다임의 핵심 원칙 중 하나는 인라인 검사에 대한 종속성을 지닌 지점별 보안 솔루션에서 보안에 대한 보다 광범위하고 전체적인 접근 방식으로 전환하는 것입니다. 그런 의미에서 일반적인 보안 제공자는 새로운 세계의 보안 과제를 해결하거나 이를 해결할 역량을 확장할 수 없습니다. 우선, 잘 정의된 경계에서 일반 보안 제공자가 사용하는 편리한 병목 지점이 새로운 세계에서는 존재하지 않습니다. 서비스로서의 또 다른 전달 모델(일명. SASE)는 보안 문제 중 일부에만 적용 가능하며, 대부분은 클라우드/컴퓨팅 제공업체가 직접 해결할 수 있습니다!

F5에서는 새로운 접근 방식을 제시하고 고객이 애플리케이션의 아키텍처나 위치에 관계없이 보안 과제를 해결할 수 있는 더 나은 방법을 제공하기 위해 최선을 다하고 있습니다. 우리는 현대적 애플리케이션 개발의 더 빠른 운영 속도에 맞춰 보안에 대한 새로운 접근 방식이 필요하다고 믿습니다. 우리는 본질적으로 오늘날의 공격에 대응할 수 있는 새로운 기술을 사용하여 서비스를 개발하는 데 필요한 기반을 제공하는 다목적 애플리케이션 분석 플랫폼을 구축하기 위한 여정에 나섰습니다.