워크로드와 애플리케이션이 계속해서 클라우드로 이전되는 가운데, 많은 조직에서는 이를 안전하게 유지하는 것이 걱정입니다. 최근 조사에 따르면 IT 및 보안 리더의 72%가 클라우드 보안 능력에 대해 매우 또는 극도로 우려하는 것으로 나타났습니다. 클라우드 공급업체와 고객 간에 책임이 공유되면 고객이 보호해야 할 사항과 이용 가능한 보안 방법에 대한 혼란이 생길 수도 있습니다.
이것이 F5와 AWS가 클라우드 여정의 모든 단계에서 고객에게 최고의 엔터프라이즈 서비스를 제공하고 보안 장벽을 제거하여 클라우드 비전을 달성할 수 있도록 돕는다는 사명을 공유하는 이유입니다. 클라우드 보안에 대한 우려가 해소되면 조직은 자신 있게 클라우드로 마이그레이션할 수 있습니다.
F5의 동급 최고 보안 및 트래픽 관리 솔루션은 AWS 클라우드 서비스를 보완하고 기본 보안 기능을 확장합니다. 이러한 클라우드 친화적 솔루션은 컨테이너와 DevOps 관행과 같은 최신 앱 사용 사례를 처리하고, 빠르게 진화하는 위협으로부터 보호하며, 복잡한 하이브리드 클라우드 환경에서 일관된 보안을 제공합니다. 클라우드 기반 SaaS 솔루션은 조직의 고유한 성능, 보안 및 규정 준수 요구 사항을 충족하는 데 필요한 유연성을 제공합니다.
AWS 클라우드 여정을 지원하기 위해 F5는 다음을 포함한 여러 가지 투자를 했습니다.
AWS 파트너로서 F5의 자격은 보안, MSSP 레벨 1, 컨테이너 및 네트워킹 분야의 역량으로 AWS에서 검증되었습니다. F5 솔루션은 AWS Marketplace에서 제공되며, 관리를 더욱 쉽게 하고, 청구를 통합하고, 가치 실현 시간을 단축할 수 있습니다.
아마존 클라우드프론트
Amazon CloudFront와 같은 콘텐츠 전송 네트워크(CDN)는 고객 경험 저하와 데이터 손상의 위험을 피하기 위해 악의적인 봇으로부터 보호해야 합니다. 공격자는 감지되지 않기 위해 신속하게 전략을 재정비합니다. F5 분산형 클라우드 봇 보호는 악성 봇을 정확하게 차단하고 원하는 트래픽을 허용하는 데 필요한 심층적인 분석, 행동 분석 및 인공 지능을 제공합니다. Amazon CloudFront용 F5 분산형 클라우드 봇 방어 커넥터를 사용하면 고객이나 클라우드 엔지니어링 팀이 어려움 없이 추가 방어 기능을 쉽게 추가할 수 있습니다.
AWS 글로벌 엑셀러레이터
더 나은 트래픽 관리 및 애플리케이션 성능을 위해 Global Accelerator를 사용하는 경우 Amazon EC2 인스턴스 엔드포인트와 함께 사용하면 네트워크 및 전송 계층(L3 및 L4)에서 DDoS 보호 기능이 내장되어 있습니다. 대부분의 최신 공격이 발생하는 애플리케이션 계층에 대한 보호 기능을 강화하기 위해 F5는 웹 앱 보안, 봇 보안, 프로토콜 검증, 사용자 인증 등을 제공합니다.
AWS 게이트웨이 로드 밸런서
Amazon Gateway Load Balancer를 사용하면 타사 가상 어플라이언스를 쉽게 배포, 확장 및 관리할 수 있으므로 AWS 환경에 보안 기능을 추가하는 데 적합합니다. F5는 BIG-IP SSL Orchestrator 와 같은 제품을 통해 성능에 영향을 주지 않고 정책 기반 보안 및 남북 및 동서 트래픽을 위한 고급 WAF 기능을 포함하여 네트워크 트래픽에 투명하게 보안 제어 기능을 쉽게 추가할 수 있도록 지원합니다.
AWS 웹 애플리케이션
이 웹 애플리케이션 방화벽을 여러 AWS 리소스와 애플리케이션과 함께 사용하면 봇과 악용을 방어할 수 있습니다. F5는 AWS WAF에 대한 서면, 선별 및 통합된 규칙 세트를 제공하여 기능을 확장하고 봇, 취약점 및 OWASP 상위 10개 항목으로부터 보호합니다.
Amazon Elastic Kubernetes 서비스(EKS)
Amazon EKS를 사용하면 AWS 클라우드 또는 온프레미스 인프라에서 Kubernetes를 쉽게 실행하고 확장할 수 있지만 이러한 새로운 컨테이너 환경에는 보호가 필요합니다. 특히 AWS 외부에서 실행되는 경우 더욱 그렇습니다. F5는 성능 저하 없이 앱을 안정적이고 안전하게 전송할 수 있는 유입 제어 기능을 제공하며, 클러스터 내의 동서 트래픽을 모니터링하고 보호하는 서비스 메시를 제공하여 앱을 안전하게 보호합니다.
AWS 파게이트
이 서버리스 컴퓨팅 엔진은 인프라 관리의 부담 없이 EKS와 Amazon Elastic Container Service(ECS)를 사용하여 컨테이너를 실행합니다. 컨테이너와 애플리케이션을 보호하려면 팀에서 해당 환경 내부와 외부에서 무슨 일이 일어나고 있는지 파악할 수 있어야 합니다. F5는 프로세스 활동, 네트워크 흐름 데이터, 애플리케이션 코드, AWS 로그를 모니터링하여 위험을 완화하고 인프라를 강화하는 데 도움을 줍니다.
F5와 AWS 기술 제휴, 봇 방어 및 플랫폼 엔지니어링 과 같은 관련 주제, 비즈니스에 중요한 앱을 자신감을 가지고 클라우드로 이전하는 방법에 대해 자세히 알아보려면 www.f5.com/partners/technology-alliances/amazon-web-services 를 방문하세요.