보안 하이브리드 액세스를 통한 사용자 및 관리 경험 향상

F5의 보안 부문 GM 겸 부사장인 존 모건이 최근 블로그에서 언급한 대로, 오늘날에는 수억 개의 애플리케이션이 여러 데이터 센터와 퍼블릭 클라우드에 분산되어 사용되고 있지만 세상은 여전히 애플리케이션 중심 입니다.

응용 프로그램은 어디에나 있습니다. 어디서나 접근할 수 있어 생산성, 사용자 경험, 비즈니스 속도, 디지털 혁신을 촉진하는 데 도움이 됩니다. 하지만 끊임없이 증가하는 수의 애플리케이션과 이를 어디에서나 이용할 수 있는 기능이 결합되면서 조직에서는 엄청난 복잡성이 발생합니다. 앱의 보편성과 편의성은 조직의 위험을 크게 증가시키고 위협 표면이 무한히 확대됩니다.

애플리케이션 위치가 퍼블릭 클라우드의 기본 클라우드 앱이든 SaaS(Software-as-a-Service), 온프레미스, 오프사이트 데이터 센터이든 관계없이 사용자는 업무를 수행하고 생산성을 높이기 위해 애플리케이션에 액세스해야 합니다. 이러한 요구 사항은 조직이 앱에 액세스하는 사용자에게 더 좋고, 더 간단하고, 더 안전하고, 더 빠른 사용자 경험을 제공하면서 앱 액세스 비용을 낮추는 데 도움이 됩니다.

하지만 Oracle 및 SAP와 같은 공급업체에서 제공하는 여전히 인기 있는 많은 타이틀과 같은 클래식 애플리케이션이나 맞춤형 애플리케이션과 같은 대부분의 오래된 애플리케이션은 최신 인증 및 권한 부여 방법이나 SAML(Secure Assertion Markup Language), OAuth(Open Authentication), OIDC(OpenID Connect)와 같은 표준 및 프로토콜을 지원하지 않거나 지원할 수 없습니다. 이러한 앱 중 다수는 중요한 데이터를 담고 있는 임무 수행에 필수적인 앱이며, 온프레미스, 원격 데이터 센터 또는 프라이빗 클라우드에서 찾을 수 있습니다. 이러한 앱의 대부분은 클라우드 마이그레이션에 적합하지 않거나 클라우드 마이그레이션이 불가능합니다. 또한 이러한 애플리케이션 중 다수는 다중 요소 인증(MFA)과 같은 강화된 보안을 지원하지 않아 애플리케이션 자체와 애플리케이션에 저장된 데이터가 위험에 노출될 수 있습니다. 또한 많은 솔루션은 ID 연합이나 SSO(Single Sign-On)를 지원할 수 없습니다.

많은 애플리케이션이 클라우드에서 탄생하거나 클라우드로 마이그레이션되고 있지만, 여러분의 조직에서는 향후 수년간 온프레미스, 오프사이트 데이터 센터 및 여러 퍼블릭 클라우드에서 애플리케이션에 대한 보안 액세스를 처리할 하이브리드 애플리케이션 전략이 필요할 것입니다. 중앙 집중화된 ID 및 인증 전략을 통해 안전한 애플리케이션 액세스를 보장하는 비용 효율적인 하이브리드 아키텍처를 배포해야 합니다. 사용자의 애플리케이션 경험은 개선이 필요하며, 앱을 쉽게 찾고 일관된 경험을 즐기며 간소화되고 중앙화된 액세스를 제공해야 합니다.

귀하의 조직과 사용자는 이미 이러한 혜택을 누릴 수 있습니다. Microsoft의 포괄적인 클라우드 기반 ID 플랫폼인 Microsoft Azure Active Directory(Azure AD)와 F5의 신뢰할 수 있는 애플리케이션 액세스 솔루션인 BIG-IP Access Policy Manager(APM)를 배포하면 사용자 ID, 인증 및 권한 부여를 연합하고 최신 인증을 지원하는 클라우드 기반 및 SaaS 애플리케이션과 이를 지원하지 않는 온프레미스 또는 프라이빗 클라우드의 클래식 및 맞춤형 애플리케이션 간의 ID 격차를 메울 수 있습니다.

F5 BIG-IP APM과 Azure Active Directory를 함께 사용하면 애플리케이션 액세스와 사용자 경험이 간소화되고 , 사용자는 한 번만 로그인하면 단일 위치에서 액세스가 허용되고 액세스 권한이 있는 모든 애플리케이션에 액세스할 수 있습니다. 이 통합 솔루션은 위치에 관계없이 모든 애플리케이션을 MFA로 보호하여 애플리케이션 보안을 강화합니다.

하지만 애플리케이션 액세스에 대한 사용자 경험을 개선하는 것은 전체 이야기의 일부일 뿐입니다. 설정 및 배포를 간소화하고, 관리 오버헤드를 줄이고, 전반적으로 관리 경험을 향상시켜야 할 필요성도 있습니다.

F5 BIG-IP APM과 Azure Active Directory의 통합 도 이러한 요구 사항을 해결합니다.

BIG-IP APM에는 애플리케이션 액세스의 배포와 관리를 간소화하는 AGC(액세스 가이드 구성) 기능이 포함되어 있습니다. AGC는 관리자에게 BIG-IP APM을 설정하고 배포하는 단계별 프로세스를 안내하여 귀하와 관리자의 추가적인 관리 및 배포 시간과 비용을 절감해 드립니다.

하지만 최신 버전의 BIG-IP APM은 한 단계 더 나아갑니다. BIG-IP APM의 AGC를 통해 이제 관리자는 SAP ERP 및 Oracle PeopleSoft와 같은 고전적인 미션 크리티컬 애플리케이션을 Azure Active Directory에 빠르고 간단하게 탑재하고 운영적으로 관리할 수 있습니다.

이 간소화된 가이드형 접근 방식은 기존에는 헤더 기반 인증이나 Kerberos 인증 등의 기존 인증 방법을 지원하는 앱과 최신 인증을 지원하는 애플리케이션 간의 접근 격차를 메우는 데 필요했던 수많은 단계를 제거합니다. SAP ERP 및 Oracle PeopleSoft에 대한 액세스를 위한 정책 관리의 종단 간 운영이 이제 BIG-IP APM AGC 콘솔에 직접 통합되었습니다. 관리자가 해야 할 일은 BIG-IP APM AGC에서 적절한 아이콘을 클릭하는 것뿐이며, Azure AD와 BIG-IP APM을 사용한 SAP ERP 또는 Oracle PeopleSoft 설정 과정을 단계별로 안내해 드립니다. 완료되면, 배포 버튼을 클릭하기만 하면 해당 애플리케이션을 사용자가 사용할 수 있으며, 해당 앱과 클라우드, SaaS 앱의 ID를 연합하여 SSO를 활성화하고 MFA를 통해 이러한 애플리케이션의 보안을 강화할 수 있습니다. 이를 통해 이러한 애플리케이션을 현대화하는 데 드는 관리 비용이 크게 줄어듭니다.

BIG-IP APM과 Azure AD의 이러한 융합은 클라우드 기반 앱과 SaaS 앱 외에도 SAP ERP 및 Oracle PeopleSoft와 같은 미션 크리티컬 애플리케이션에 대한 ID 페더레이션, 중앙 집중식 사용자 액세스(SSO를 통해), 강화된 애플리케이션 보안(MFA를 통해)을 지원한다는 것을 의미합니다. SAP ERP와 Oracle PeopleSoft에 대한 지원은 단지 시작일 뿐입니다. F5와 Microsoft는 향후 제품 릴리스에서 보다 고전적인 SAP, Oracle 및 기타 공급업체 애플리케이션에 대한 추가 지원을 추가할 예정입니다.

BIG-IP APM과 Azure Active Directory를 통합하면 사용자, 관리자 및 조직이 혜택을 누릴 수 있습니다. 안전한 하이브리드 액세스가 실현되면 관리 부담과 비용이 줄어들고, 사용자 및 관리자 경험이 향상되고, 기존 앱과 맞춤형 앱의 보안이 강화됩니다.

F5 BIG-IP APM과 Azure Active Directory 통합에 대한 자세한 내용을 보려면 여기를 클릭하세요 .