블로그

Microsoft와 F5: 모든 앱을 위한 단일 ID 및 보안 전략

F5 썸네일
F5
2019년 9월 30일 게시

이는 애플리케이션 중심의 세상입니다.

현재 수억 개의 애플리케이션이 존재하며, 평균적인 기업은 규모에 따라 500~1,000개의 애플리케이션을 사용하여 사업을 운영합니다. 비즈니스 속도를 높이고, 더 나은 사용자 경험을 만들고, 비용을 절감해야 하는 필요성에 따라 기업은 여러 데이터 센터와 퍼블릭 클라우드에 애플리케이션 포트폴리오를 분산합니다. 이는 기업이 확장되는 애플리케이션 세트를 개발, 배포, 관리 및 제어함에 따라 엄청난 복잡성을 야기하고 있습니다. 특히 온프레미스, 오프사이트 데이터 센터 또는 퍼블릭 클라우드에 호스팅되는지 여부에 관계없이 모든 애플리케이션에서 단일 보안 및 ID 전략을 구축하려는 경우 더욱 그렇습니다. 게다가 많은 오래된 애플리케이션은 최신 인증 방법과 상호 운용되지 않습니다.

많은 애플리케이션이 클라우드로 마이그레이션되고 있으며 대부분의 새로운 애플리케이션이 클라우드에서 생성되는 것은 사실이지만, 조직이 앞으로 수년 동안 온프레미스, 오프사이트 데이터 센터 및 여러 퍼블릭 클라우드에서 하이브리드 애플리케이션 전략을 가질 것이라는 것을 나타내는 데이터가 있습니다. IBM은 맥킨지앤컴퍼니에 의뢰해 수행한 연구를 통해 퍼블릭 클라우드 애플리케이션을 지원하는 워크로드와 애플리케이션의 약 80%가 계속해서 온프레미스에 유지될 것이라는 사실을 발견했습니다.

이에 대한 이유는 매우 다양합니다. 일부 응용 프로그램은 현대화에 적합하지 않습니다. 클라우드 마이그레이션에 적합하지 않거나 수행할 수 없는 레거시 애플리케이션이 있습니다. 많은 온프레미스 앱은 SAML, OAuth, OpenID Connect(OIDC) 등의 표준 및 프로토콜을 비롯한 최신 인증 및 권한 부여를 지원하지 않습니다. 조직에는 온프레미스 앱에 대한 애플리케이션 현대화를 수행할 직원, 기술 또는 시간이 부족할 수 있습니다.

보안은 조직이 애플리케이션을 퍼블릭 클라우드로 마이그레이션할지 여부를 결정할 때 가장 중요하게 고려해야 할 사항 중 하나입니다. 클라우드, 데이터 센터, 관리형 또는 서비스형 애플리케이션을 사용하는 조직의 문제는 안전한 애플리케이션 액세스와 사용자가 앱을 쉽게 찾고, 일관된 사용자 경험을 제공하며, 중앙 ID 및 인증 전략에 연결된 단일 로그인(SSO)을 통해 쉽게 액세스할 수 있는 우수한 환경을 제공하는 비용 효율적인 하이브리드 아키텍처를 만드는 것입니다.

매일 수천 개의 앱이 사용되고 이러한 모든 위치 또는 여러 위치의 조합에 호스팅되는 경우, 조직에서는 사용자에게 여러 번 로그인하도록 요구하지 않고도 안전하고 적절한 사용자 액세스를 어떻게 보장할 수 있을까요? 또한, 조직에서는 각 앱에 개별적으로 액세스하지 않고도 각 애플리케이션에 대한 사용자 액세스를 어떻게 종료할 수 있을까요?

Microsoft와 F5는 협력하여 다음과 같은 답을 얻었습니다. Microsoft의 포괄적인 클라우드 기반 ID 플랫폼인 Microsoft Azure Active Directory와 F5의 신뢰할 수 있는 애플리케이션 액세스 솔루션인 Access Policy Manager (APM)를 배포함으로써 조직은 사용자 ID, 인증 및 권한 부여를 연합하고 클라우드 기반(IaaS), SaaS 및 온프레미스 애플리케이션 간의 ID 격차를 메울 수 있습니다.

F5 APM과 Azure Active Directory는 앱 액세스 사용자 경험을 간소화합니다. 애플리케이션이 클라우드 기반, SaaS, 온프레미스 등 어디에 있든 사용자는 한 번만 로그인하면 단일 위치에서 액세스 권한이 있는 모든 애플리케이션에 액세스할 수 있습니다.

Microsoft와 F5의 공동 솔루션을 사용하면 최신 인증 및 권한 부여를 지원하지 못하는 레거시 애플리케이션도 Azure Active Directory와 상호 운용할 수 있습니다. 앱이 SAML을 지원하지 않고 헤더 또는 Kerberos 기반 인증만 지원할 수 있는 경우에도 F5 APM과 Azure Active Directory를 조합하여 SSO(Single Sign-On)를 활성화하고 MFA(Multi-Factor Authentication)를 지원할 수 있습니다. IDaaS로서의 Azure Active Directory는 APM에 신뢰할 수 있는 ID 루트를 제공하여 최신 애플리케이션과 레거시 애플리케이션 간의 연결을 구축하고 SSO를 제공하며 MFA로 앱을 보호합니다.

이제 사용자는 MFA와 함께 사용할 수 있는 액세스 자격 증명을 하나만 만들고 기억하면 됩니다. 즉, 사용자는 앱에 더 빠르고 쉽게 액세스할 수 있고, 계속해서 인증할 필요가 없으며 피싱 공격이나 비밀번호 오용에 대한 위험이 낮아져 보안이 강화됩니다.

Microsoft/F5 조합은 온프레미스 레거시 앱(최신 인증을 지원하지 않음)과 클라우드의 애플리케이션을 포함하여 애플리케이션 액세스에 대한 중앙 집중화된 정책 기관을 생성하므로 관리자의 스트레스도 완화합니다. 이제 관리자는 각 앱에 들어가서 사용자 접근을 취소할 필요 없이 한곳에서 간단히 사용자 접근을 차단할 수 있어 인적 오류 가능성이 크게 줄었습니다.

조직은 클라우드 애플리케이션 마이그레이션에 체계적이고 조직적인 접근 방식을 취할 수 있습니다. 이 아키텍처는 클라우드로 이식 가능하므로 ID 전략을 변경하지 않고도 시간이 지남에 따라 온프레미스에서 클라우드로 앱을 옮길 수 있습니다. 이 조합을 통해 위치에 관계없이 사용자가 애플리케이션에 간편하고 안전하게 액세스할 수 있으며, 조직은 클라우드 마이그레이션을 계속하면서 기존 온프레미스 디렉토리를 활용할 수 있습니다. 이 모든 것이 앱과 그 안에 있는 데이터의 보안을 강화하는 동시에 애플리케이션 액세스에 대한 진정한 하이브리드 아키텍처를 허용합니다.

F5와 Microsoft 간의 긴밀한 협력 과 F5 APM과 Microsoft Azure Active Directory 간의 통합은 전 세계 기업에 보안과 신뢰할 수 있는 액세스 혜택을 지속적으로 제공할 것입니다.