블로그

기계 ID 보호는 현대 앱 개발의 중요한 부분입니다.

프랭크 스트로벨 썸네일
프랭크 스트로벨
2019년 10월 10일 게시

연결된 기계나 기계 간 통신에 대해 이야기할 때, 우리가 의미하는 것은 단순히 글로벌 기업 네트워크에 연결된 엄청난 수의 물리적 장치만을 의미하는 것은 아닙니다. 오늘날 머신에는 장치, API, 컨테이너, 서버리스 아키텍처는 물론 가상 머신(VM)에서 독립적으로 실행되는 코드도 포함됩니다.

이러한 머신 유형은 소프트웨어로 정의되므로 하루 종일 쉽게 생성, 변경 및 파괴될 수 있습니다. 그리고 이러한 사용 편의성으로 인해 소프트웨어 정의 머신은 앱 개발 워크플로의 중요한 부분이 되었습니다. CI/CD(지속적인 개선, 지속적인 개발) 파이프라인 전체에서 새로운 VM을 쉽게 구축하여 애플리케이션을 개발하고 테스트하는 것은 새로운 애플리케이션(또는 기존 애플리케이션의 새로운 기능)을 신속하게 시장에 출시하는 데 중요한 요소입니다.

애플리케이션 개발자에게 빠른 CI/CD 파이프라인은 큰 도움이 될 수 있지만, 신중하고 사려 깊게 만들지 않으면 모든 VM이 인프라에 부담을 주고 보안 취약점을 유발할 수 있습니다. 그리고 기계 보안은 기계 신원 보호로부터 시작됩니다.

기계 신원을 보장하고 기계 간 통신을 보안하는 데는 두 가지 필수 구성 요소가 있습니다.

1) 디지털 인증서: 디지털 인증서는 공개 키가 소유자와 연결되는 방식입니다(즉, 특정 머신과 연결되는 방식인데, 이 경우 가상 머신, 소프트웨어, 웹 도메인이 포함됩니다). 인증서에는 항상 만료일이 있으며 만료일 전에 훨씬 쉽게 갱신할 수 있습니다.

2) 암호화 키: 개인 키를 사용하면 사용자는 정보에 디지털 서명을 하여 해당 정보가 개인 키 소유자에게서 나온 것이라는 것을 증명할 수 있습니다. 공개 키는 수신자가 디지털 서명이 특정 개인 키에서 나온 것인지 확인하는 데 사용됩니다. 이러한 집합은 공개 키로 암호화된 데이터는 연관된 개인 키의 소유자만 해독할 수 있도록 보장하는 데에도 함께 작동합니다.

안전한 통신을 유지하려면 물리적, 가상 장치 전체 네트워크에서 인증서와 키를 완벽하게 구현하고 조정해야 합니다. 인증서 관련 중단을 방지하는 가장 좋은 방법은 사전 예방적 관리를 실시하는 것입니다. 바로 Venafi 플랫폼이 그 역할을 합니다. 약 1년 전부터 저희는 F5와 Venafi 통합 작업을 시작하여 두 회사의 고객이 멀티 클라우드 인프라에서 애플리케이션을 자동화하고 확장하는 것을 포함하여 자사 애플리케이션의 HTTPS를 간편하고 안전하게 확장할 수 있도록 했습니다. 이제 F5 의 BIG-IQ Centralized Management를 포함한 다양한 F5 제품과 솔루션으로 Venafi의 업계 최고 수준의 머신 ID 보호 역량을 확장하는 이 파트너십의 새로운 단계를 시작하게 되어 기쁩니다. BIG-IQ와 Venafi를 사용하면 모든 F5 BIG-IP(물리적 및 가상)에서 머신 ID를 보호하기 위해 키와 인증서를 보다 쉽게 자동화하고 조정할 수 있습니다.

BIG-IQ 중앙 관리 솔루션은 클라우드, 온프레미스 또는 다른 데이터 센터에 위치한 물리적 및 가상 BIG-IP 장치(및 해당 장치에서 실행되는 서비스)의 검색, 추적, 관리 및 모니터링을 자동화하여 복잡한 BIG-IP 환경에 대한 감독을 간소화합니다. 인증서 관리 기능은 BIG-IQ에 통합된 여러 관리 업무 중 하나이며, 여기에서 Venafi 플랫폼과 협력하여 SSL/TLS 인증서의 배포, 갱신 또는 변경 프로세스를 자동화할 수 있습니다. BIG-IQ는 인증서가 만료되기 전에 미리 알림을 제공하여 만료되기 전에 골치 아픈 일을 덜어줍니다.

추가 자료