Equinix에서 F5 SSLO로 보안 결과 개선
지난 몇 년 동안 우리는 많은 산업 트렌드가 생겨나고 사라지는 것을 보아 왔습니다. 클라우드와 모빌리티는 우리가 "메가 트렌드"라고 부르는 것에 속합니다. 이러한 산업 내에서의 움직임은 파괴적이었고 궁극적으로 컴퓨팅의 모습을 바꾸어 놓았습니다.
이동성이 먼저 등장하였고, 이로 인해 소비자들은 이동 중에도 컴퓨팅을 할 수 있다는 가능성에 눈을 뜨게 되었습니다. 우리의 휴대전화는 늘 곁에 있는 동반자가 되었습니다. 하지만 우리가 엔터테인먼트와 협업을 위해 사용하는 앱은 모바일성이 떨어지더군요.
퍼블릭 클라우드는 이에 대한 답을 제공하며 애플리케이션을 배포할 수 있는 새로운 위치와 방식을 제공합니다. 오늘날, 10개 조직 중 9개(87%)가 여러 퍼블릭 클라우드 자산에 애플리케이션을 유지하고 있습니다 .
퍼블릭 클라우드에 너무 많은 애플리케이션이 있기 때문에 애플리케이션 트래픽 패턴이 바뀌었습니다. 이제 우리 고객들은 직원이나 고객에 의해 생성된 트래픽이 퍼블릭 클라우드로 전송되는 경우가 점점 늘어나는 것을 보고 있습니다.
변하지 않은 것은 교통을 보호해야 한다는 필요성입니다. 실제로 그러한 필요성은 그 어느 때보다 더 두드러질 수 있습니다.
Sophos가 발표한 '2020 클라우드 보안 현황' 보고서에 따르면 "멀티 클라우드를 사용하는 조직은 지난 12개월 동안 보안 사고가 더 많이 보고되었습니다. 설문 조사에 참여한 조직의 73%가 두 개 이상의 퍼블릭 클라우드 공급업체를 사용하고 있었으며, 단일 플랫폼을 사용하는 조직보다 보안 사고가 더 많았다고 보고했습니다.
오늘날 기업이 직면한 과제는 보안 통제가 전통적으로 운영되던 기업 차원의 경계가 사라졌다는 것입니다. 보안은 선택 사항이 아니기 때문에 새로운 통제 지점을 구현해야 합니다.
문제는 복잡성에 맞서 싸우는 것이다. 일부 애플리케이션은 데이터 센터에 남아 있고 다른 애플리케이션은 여러 클라우드 속성으로 이동하는 경우, 한 가지 해결책은 데이터 센터뿐 아니라 모든 클라우드에 적절한 보안 제어 기능을 배포하는 것입니다. 이러한 여러 가지 구현으로 인해 정책이 일관되지 않고 보안 위협에 대한 전체적인 가시성이 부족하며 운영상 상당한 오버헤드가 발생합니다. 결과적으로 많은 조직이 이런 전략을 포기하고 공격에 노출되게 됩니다.
사용자, 퍼블릭 클라우드, 데이터가 교차하는 중앙 위치에 이러한 새로운 보안 제어 지점을 배포하는 것은 성공적인 전략입니다. 이 솔루션은 더 나은 가시성, 일관된 정책 제어, 더 낮은 운영 오버헤드 및 보다 효율적인 리소스 사용을 제공합니다. 그러한 위치 중 하나가 Equinix입니다. Equinix는 가상 상호 연결 솔루션인 Equinix Cloud Exchange(ECX)를 통해 대부분 조직에서 이미 사용하고 있는 퍼블릭 클라우드에 번개처럼 빠르고 지연 시간이 매우 짧은 연결을 제공합니다.
우리는 이전에 Equinix에 공동 배치된 클라우드 게이트웨이로서 BIG-IP의 일반적인 이점을 확인했습니다 . 오늘은 약속대로 비즈니스 성과를 개선하기 위한 SSLO( SSL 오케스트레이션 )의 구체적인 사용 사례를 살펴보겠습니다.
Equinix의 BIG-IP 및 SSLO
기업이 멀티클라우드 애플리케이션 포트폴리오와 관련해 직면하는 과제는 매우 큽니다. 또한, 우리 조사에 따르면 지난 3년 동안 멀티 클라우드와 관련하여 가장 시급한 과제는 모든 애플리케이션에서 어디서나 일관된 보안 정책을 시행하는 것이었습니다. 개인정보 보호 및 보안 문제로 인해 오늘날 거의 모든 트래픽이 암호화됩니다. 메리 미커는 암호화된 트래픽의 비중이 2019년 초에 이미 87%에 달했으며, Google의 최신 투명성 보고서에 따르면 모든 웹 기반 트래픽의 거의 90%가 암호화를 사용하고 있다고 지적합니다.
대부분의 조직에서는 평균적으로 10개의 서로 다른 애플리케이션 서비스를 사용하여 애플리케이션을 보안하고, 제공하고, 최적화합니다. 하나만 선택하는 것은 실제로 선택 사항이 아닙니다. 보안은 가장 자주 배포되는 서비스에서 가장 중요합니다. DNSSEC, 봇 방어 및 사기 방지. 조직의 인프라와 애플리케이션을 기존 및 새로운 위협으로부터 보호하는 데 필요한 모든 보안 기능을 제공하는 단일 애플리케이션 서비스는 없습니다. 모든 환경에서 이러한 서비스가 필요하다는 것은 원활하고 사용하기 쉬운 방식으로 통합하고 오케스트레이션하는 데 상당한 과제를 초래합니다.
여러 보안 서비스를 함께 연결할 수는 있지만, 모든 애플리케이션과 트래픽을 동일한 보안 서비스 집합으로 평가할 필요는 없습니다. 수작업은 선물용으로는 좋지만, 모든 애플리케이션의 보안 흐름을 관리하는 데는 적합하지 않습니다.
Equinix 플랫폼에 BIG-IP를 클라우드 게이트웨이로 사용하면 기업은 여러 보안 애플리케이션 서비스의 기능을 활용하면서 보안 제어 지점을 만들 수 있으며, 애플리케이션별로 보안 서비스를 수동으로 통합하고 조정하는 데 따른 운영 오버헤드가 발생하지 않습니다. BIG-IP SSL Orchestrator(SSLO)는 트래픽이 퍼블릭 클라우드 또는 데이터 센터의 목적지로 전송하기에 안전하다고 간주되기 전에 해당 트래픽이 적절한 보안 서비스로 올바르게 라우팅되는지 확인합니다. BIG-IP SSLO는 암호화된 트래픽을 해독한 후 트래픽 유형과 출처를 기반으로 검사를 위해 적절한 보안 서비스로 전송합니다. 이는 수동 지침이 아닌 논리에 기반한 동적 서비스 체이닝을 의미합니다. 이를 통해 기존 맬웨어, 데이터 손실 방지, 차세대 방화벽 및 기타 보안 장치에 대한 보안 투자를 보존하는 동시에 위협을 완화하기 위한 가시성이 향상됩니다.
BIG-IP SSLO는 민감한 암호화 키에 대한 신뢰할 수 있는 멀티클라우드 보안을 보장하기 위해 클라우드 하드웨어 보안 모듈(HSM)을 서비스로 제공하는 Equinix SmartKey TM 과도 통합됩니다.
Equinix에서 BIG-IP SSLO를 사용하여 중앙 집중식 보안 정책을 시행하는 이점은 다음과 같습니다.
- 최적화된 비용 효율성 . 사용자와 요청이 검사되어 악의적인 콘텐츠/의도가 제거되지 않는 한 클라우드 리소스는 소비되지 않습니다. 악성 행위자와 봇에 대한 서비스를 거부함으로써 클라우드 비용을 통제합니다.
- 간소화된 작업 . 일관된 보안 서비스 세트와 함께 단일 보안 제어 지점을 구축하면 여러 대시보드, 콘솔, 로그 및 정책 언어로 인해 발생하는 운영 과부하가 줄어듭니다.
- 보안 성과 개선 멀티 클라우드 현실을 지원하는 동시에 보안을 중앙 집중화함으로써 모든 애플리케이션을 포괄하는 일관된 보안 정책이 가능해집니다. 정책과 시행의 일관성은 기업의 보안 태세를 개선하고 흔히 발생하는 클라우드 보안 사고를 피하는 데 중요합니다.
Equinix 환경에서 클라우드 게이트웨이를 사용하는 데는 더 많은 이점이 있습니다. 이후 게시물에서 더 자세히 살펴보겠습니다. 각 게시물에서는 클라우드 게이트웨이의 다른 기능과 이점에 초점을 맞춥니다.
기다릴 수 없고 지금 당장 뛰어들고 싶다면, 자세히 알아보기 위해 확인할 수 있는 몇 가지 리소스가 있습니다.
안전하게 지내시고 더 많은 소식을 기대해주세요!