블로그

모두를 보호하기 위한 하나의 게이트웨이

로리 맥비티 썸네일
로리 맥비티
2020년 10월 29일 게시

페르시아 문 , 기원전 330년

테르모필레 고개 , 기원전 480년

스털링 다리 , 1297년

Equinix Cloud Exchange Fabric ®, 2020 AD 

많은 장소는 중요한 사건에서 수행한 전략적 역할로 인해 역사에 기록됩니다. 테르모필레 고개는 레오니다스 왕의 유명한 300명의 스파르타인이 진군하는 페르시아 군대를 막은 곳으로 기억됩니다. 스털링 다리는 윌리엄 월리스가 이끈 스코틀랜드의 저항 운동과 영국군에 대한 놀라운 승리와 떼려야 뗄 수 없는 관계입니다. 덜 알려진 곳 중 하나는 페르시아 문인데, 아리오바르자네스와 그의 군대가 알렉산더 대왕을 한 달 동안 막아낸 곳입니다. 원하는 리소스에 대한 단일 액세스 지점을 제어하는 데 따른 전략적 이점은 잘 알려져 있습니다.

장점은 방어에만 있는 것이 아닙니다. 진입 지점에 대한 신중한 통제는 방어자의 효율성이 배가적으로 증가하는 결과를 낳습니다. 그렇다면 이러한 원칙이 디지털 보안의 세계에서 자주 적용되는 것은 놀라운 일이 아닙니다.

얼마 전부터 기업들은 애플리케이션과 워크로드를 퍼블릭 클라우드로 옮겨서 유연성과 경제적 효율성을 포함한 디지털 혁신의 이점을 누리고 있습니다. 하지만 온프레미스 애플리케이션과 마찬가지로 클라우드 애플리케이션에도 보안, 부하 분산, 고가용성을 비롯한 고급 서비스가 필요합니다. 또한, 데이터 센터 인프라에 클라우드 환경을 추가하면 관리상의 어려움, 규정 준수 위험, 정책 일관성과 관련된 문제가 발생합니다.

오늘날, Equinix Cloud Exchange Fabric(ECX Fabric®)은 기업이 이러한 과제를 해결하기 위해 진지하게 고려해야 할 위치입니다. 인터넷과 대부분의 주요 클라우드 공급업체를 연결하는 디지털 브리지인 Equinix는 모든 주요 SaaS, IT 서비스 공급업체 및 퍼블릭 클라우드에서 액세스를 제어하고, 진입을 보호하고, 애플리케이션을 보호할 수 있는 전략적 위치를 제공합니다.

하지만 올바른 위치를 선택하는 것만으로는 절반의 성공에 불과합니다. 불가피한 공격으로부터 자신을 보호하려면 여전히 방어자가 필요합니다. 이는 점점 더 다양해지는 애플리케이션과 리소스의 배포가 보안 전문가에게 과제를 안겨주는 주요 이유입니다. 거의 모든 조직이 여러 퍼블릭 클라우드에서 애플리케이션을 운영하고 SaaS 애플리케이션의 상당 부분을 소비합니다. 

애플리케이션과 해당 인프라를 방어하고 보호하는 데 필요한 모든 보안 서비스를 고려하세요.  

  • SSO(Single Sign-On) 및 클라우드 페더레이션을 통한 액세스 제어
  • 소비자 및 기업 데이터를 보호하고 남용을 방어하기 위한 양방향 웹 애플리케이션 방화벽 서비스
  • 개인 정보 보호를 보장하고 내장된 악성 데이터로부터 보호하기 위한 SSL 오케스트레이션 및 콘텐츠 검사
  • DDoS 보호 로 애플리케이션 가용성 유지

모든 위치의 각 애플리케이션에 이러한 방어자를 배포하면 솔루션이 확산되고 운영자가 과부하 상태가 될 것입니다. 새로운 공격과 새롭게 발견된 취약점으로 인해 모든 시스템에서 동일한 수준의 보안을 보장하는 작업은 끊임없이 반복됩니다. 물론, 더 나은 방법은 여러 보안 서비스를 배포할 수 있는 단일 게이트를 통해 트래픽 흐름을 강제로 실행하고 모든 클라우드 속성에서 모든 애플리케이션을 보호하는 것입니다.

ECX Fabric에 BIG-IP 플랫폼을 구축하면 여러 클라우드 속성에 배포된 애플리케이션을 보호하는 데 필요한 보안 서비스를 배포, 운영 및 관리할 수 있는 단일 전략적 위치가 제공됩니다. 모든 트래픽을 동일한 전략적 위치로 유도함으로써 배포하고 유지 관리해야 할 정책이 줄어들고, 운영하고 관리해야 할 서비스가 줄어들며, 방어해야 할 진입점도 줄어듭니다.

멀티 클라우드 기업과 관련된 복잡성을 줄이는 것 외에도 조직은 엔터프라이즈급 보안을 유지하면서 상당한 비용 절감과 애플리케이션 성능 향상을 실현할 수 있습니다. 또한 퍼블릭 클라우드와 프라이빗 기업 네트워크 간에 단일 진입점과 출구점을 확보하여 네트워크 및 애플리케이션 보안을 엄격하게 제어하기가 더 쉬워졌습니다.

Equinix 클라우드 게이트웨이

이러한 유형의 배포에 적합한 일반적인 F5 애플리케이션 서비스는 다음과 같습니다.

  • 로컬 및 글로벌 교통 관리
  • 접근 관리
  • 아이덴티티 페더레이션
  • 고급 웹 애플리케이션 방화벽(WAF)
  • DDoS 보호
  • SSL 검사 및 오케스트레이션
  • 원격 측정 스트리밍

또한 Equinix는 일부 F5 애플리케이션 서비스와 긴밀하게 상호 작용하는 SmartKey ™라는 서비스를 제공합니다. Equinix SmartKey는 F5가 자체 보안 서비스와 기능을 최적화하는 데 사용하는 안전한 키 관리 및 암호화 서비스를 제공하는 서비스형 전담 하드웨어 보안 모듈(HSM)입니다. 

F5는 다양한 사용 사례와 보안 정책을 충족하기 위해 Equinix와 함께 작동하는 광범위한 서비스를 제공합니다.

F5는 다양한 사용 사례와 보안 정책을 충족하기 위해 Equinix와 함께 작동하는 광범위한 서비스를 제공합니다.

멀티 클라우드의 현실은 기업이 다양한 위치에 있는 애플리케이션을 보호하고 데이터를 방어하는 데 계속해서 어려움을 겪을 것이라는 것을 의미합니다. BIG-IP 플랫폼을 ECX Fabric과 결합하면 기업은 멀티 클라우드 보안을 관리하는 데 따르는 비용과 복잡성을 줄이는 동시에 공격자에 비해 전략적 우위를 확보할 수 있습니다.

Equinix 환경에서 F5 솔루션을 도입하면 많은 이점이 있습니다. 처음에 놓쳤다면, 더 자세히 알아보려면 다음과 같은 리소스를 확인하세요.