블로그

AWS에 BIG-IP SSL Orchestrator를 배포하는 것이 당신에게 적합한 선택일 수 있는 4가지 이유

F5 썸네일
F5
2022년 5월 11일 게시

현재 글로벌 IT 커뮤니티는 여러 가지 어려운 문제를 겪고 있습니다.

눈에 띄는 요인 중 하나는 잘 알려진 글로벌 반도체 부족으로, 이로 인해 앱 제공 및 보안 하드웨어의 리드 타임이 늘어났습니다. F5 iSeries 기기에 대한 수요는 여전히 강세를 유지하고 있지만, 기기에 대한 높은 수요와 지속적인 칩 부족으로 인해 iSeries 기기의 배송 일정이 지연 되었습니다(공급망 부족은 F5 rSeries 기기와 VELOS 섀시에 큰 영향을 미치지 않음).

두 번째 주요 요인은 동유럽에서 계속되는 갈등과 사이버전에 대한 우려 입니다. F5 Labs가 2018년에 보고했듯이 이러한 공격은 정부 기관, 민간 부문, 심지어 재택 근무자 사무실까지 표적으로 삼을 수 있습니다.

이 두 가지 요인은 새로운 보안 배포가 시급히 필요하지만 많은 조직이 신속하게 솔루션을 조달하지 못하는 환경을 크게 악화시켰습니다. 그럼에도 불구하고, 더욱 진보된 위협이 증가하고 있기 때문에 보안을 보류하는 것은 선택 사항이 아니라는 것을 우리는 알고 있습니다.

대표적인 예가 랜섬웨어입니다. F5 연구소에서 조사한 모든 공격 체인 중 2019년 랜섬웨어가 차지하는 비중이 6% 에서 2021년 42%로 증가하면서 랜섬웨어 위협이 점점 더 커지고 있으며, 그 영향은 과장할 수 없을 정도입니다. 랜섬웨어는 다른 어떤 종류의 멀웨어보다도 신뢰할 수 있는 공급업체를 통해 확산되어 공급망에 피해를 끼칠 가능성이 크고, 중요한 인프라와 데이터를 사용할 수 없게 만들고, 국내외 경제에 부정적인 영향을 미칠 수 있습니다.

랜섬웨어 공격 체인을 중단하려면 개별 랜섬웨어 공격 벡터를 가리는 암호화된 채널을 들여다볼 수 있는 가시성 솔루션을 구현하는 것이 중요합니다. 클라우드에 구축된 BIG-IP SSL Orchestrator를 사용하면 이러한 채널을 해독하고 네트워크를 통과하는 SSL/TLS 트래픽에 대한 가시성을 확보하는 데 도움이 될 수 있습니다. 이 솔루션은 글로벌 칩 부족과 공급망 문제로 인해 발생하는 긴 리드 타임을 우회하는 동시에 위협 검사를 위해 보안 스택으로 복호화된 트래픽을 조율할 수 있습니다.

사이버 공격이 늘어나고 전 세계적인 공급망 부족이 심화되는 상황에서 귀사의 보안 요구 사항을 해결하는 데 도움이 되도록 Amazon Web Services(AWS)와 협력하여 AWS에 배포할 수 있는 BIG-IP SSL Orchestrator의 고성능 가상 버전을 제공합니다. AWS의 SSLO Orchestrator가 여러분에게 최고의 선택일 수 있는 이유는 다음과 같습니다. 

1) 하드웨어에 대한 리드타임이 정상보다 길어지고 있습니다.

세계적인 반도체 부족과 공급망 중단으로 인해 보안이 더 이상 중요할 수 없습니다. 많은 경우, 귀하의 조직은 보안 스택을 배포하고 애플리케이션을 방어하는 데 필요한 하드웨어를 몇 달 동안 기다릴 여유가 없을 수도 있습니다.

다행히도 다른 옵션이 있습니다. 고성능 BIG-IP Virtual Edition을 사용하면 Amazon Web Services에 BIG-IP SSL Orchestrator를 구축하여 긴 공급망 리드 타임을 생략하고 전 세계적인 하드웨어 부족 중에도 조직의 보안 우선순위를 해결할 수 있습니다. AWS에 SSL Orchestrator를 배포하면 온프레미스 솔루션과 VE 솔루션에 모두 제공되는 동일한 기능 세트를 사용할 수 있습니다. 모든 폼 팩터는 당사의 주력 소프트웨어인 BIG-IP를 활용하고 공통된 사용 사례와 기능을 공유합니다. AWS를 사용하면 BIG-IP SSL Orchestrator를 신속하게 시작하고 용량 요구 사항이 늘어나거나 보안 요구 사항이 변경됨에 따라 필요에 따라 확장할 수 있습니다.

그림 1: AWS에 BIG-IP SSL Orchestrator를 구축하여 지속적인 인프라 가속화와 높은 유연성의 이점을 누리세요. (이 아키텍처를 배포하려면 DevCentral GitHub에서 찾을 수 있는 간단한 Terraform 템플릿 세트가 필요합니다.)

2) SSL/TLS 검사를 신속하게 확장하고 인프라 가속 및 오프로드를 활용하려고 합니다.

AWS에 SSL Orchestrator를 배포하는 이점 중 하나는 용량 요구 사항이 증가함에 따라 네트워크 인프라를 확장하는 것에 대해 걱정할 필요가 없다는 것입니다. AWS를 사용하면 확장성이 뛰어난 AWS 플랫폼에서 트래픽 복호화 및 재암호화를 수행할 수 있습니다. 이렇게 하면 SSL 오프로드 성능이 강화되어 보안과 비용 효율성이 극대화됩니다. 네트워크를 통과하는 암호화된 트래픽 양이 늘어남에 따라 필요에 맞게 유연하게 복호화 및 오케스트레이션 솔루션을 확장할 수 있습니다.

AWS에 SSL Orchestrator를 구축하면 암호화된 위협과 오케스트레이션 솔루션이 고성능을 갖추고 변화하는 네트워크 조건과 조직의 요구 사항에 적응할 수 있으며, 현대 보안 환경의 유연성과 확장성 요구 사항을 충족할 수 있습니다.

그림 2: AWS에서 BIG-IP SSL Orchestrator를 확장하려면 여러 개의 포드와 로드 밸런서를 배포하기만 하면 됩니다.

3) 3계층부터 7계층까지 침투하는 랜섬웨어로부터 보호가 필요합니다.

보안 전문가에게 안타까운 점은 랜섬웨어가 다양한 공격 벡터를 통해 네트워크에 침투할 수 있다는 것입니다. 하지만 이러한 공격 벡터의 대부분은 한 가지 공통점을 갖고 있습니다. 암호화된 채널을 통해 침입한다는 것입니다. 따라서 암호화된 트래픽에 대한 가시성을 확보하는 것은 포괄적인 랜섬웨어 방어를 구축하는 데 있어 매우 중요한 측면입니다. 오늘날 트래픽의 90%가 암호화된다는 추정에 따르면, 공격자는 네트워크 모니터링 프로그램의 감지를 피하기 위해 암호화의 개인 정보 보호 측면을 쉽게 악용할 수 있습니다. 실제로 F5 Labs는 피싱 사이트의 83%가 유효한 TLS 인증서를 사용한다고 보고했습니다. 피싱, 소프트웨어 및 브라우저 취약점(CVE), 드라이브바이 다운로드는 랜섬웨어의 가장 일반적인 진입점이며 이러한 모든 공격 벡터는 암호화될 가능성이 높습니다. 따라서 암호화된 트래픽을 모니터링하는 것은 랜섬웨어가 네트워크에 침입하거나 통과하는 것을 감지하는 데 중요한 수단입니다.

BIG-IP SSL Orchestrator를 사용하면 보안 서비스를 함께 연결하여 솔루션의 지능형 분류 지표를 활용하여 트래픽 및 네트워크 조건과 보안 요구 사항에 따라 집중적이고 적절한 보안 서비스 체인을 생성할 수 있습니다.

4) 유연한 구매 옵션을 원합니다

AWS에 배포된 BIG-IP SSL Orchestrator의 핵심은 바로 "유연성"입니다. 선택한 모델과 라이선스의 고성능 VE를 사용하여 SSL Orchestrator를 유연하게 사용하고, SSL Orchestrator와 AWS의 결합된 성능으로 보안 총소유비용과 인프라 설치공간을 줄이세요. SSL/TLS 트래픽을 해독하는 데 필요한 용량이 많기 때문에 SSL Orchestrator를 고성능 VE로 라이선스하는 것이 좋습니다. 처리량 라이선스 VE는 SSL Orchestrator에 권장되지 않습니다. 이런 방식으로 소프트웨어를 라이선스하면 SSL Orchestrator에 성능 문제가 발생할 수 있습니다. 고성능 BIG-IP VE를 활용해 AWS에 SSL Orchestrator를 배포하세요. 처리량 제한이 없는 이러한 무제한 가상 에디션 인스턴스는 인스턴스에 전원을 공급할 수 있는 vCPU 수에 의해서만 제한됩니다.

AWS를 사용하면 SSL Orchestrator를 구동하는 데 필요한 리소스와 인프라만 사용하면 되므로 보안 투자를 극대화할 수 있습니다.

편안하게 AWS에서 제공하는 고성능 가상 에디션인 BIG-IP SSL Orchestrator를 사용하면 랜섬웨어 및 기타 맬웨어로부터 애플리케이션과 데이터를 보호하고 명령 및 제어 서버 접근 및 데이터 유출을 방지하여 반도체 부족과 공급망에서 비롯된 걱정을 덜 수 있습니다.

더 많은 정보

AWS에 SSL Orchestrator를 배포하는 것이 여러분에게 적합한지 자세히 알아보려면, 당사의 공동 솔루션 개요AWS Marketplace 목록을 확인하세요. 솔루션에 대한 질문이 있으면 sales.f5.com 으로 문의하세요.

배치할 준비가 되셨나요? 시작하는 데 도움이 되는 Terraform 템플릿과 배포 문서를 확인하세요.