블로그

클라우드에서 ID 보호

F5 썸네일
F5
2017년 2월 7일 게시

몇 달 전, 제 동료가 Office 365 도입 가속화와 클라우드 기반 애플리케이션의 보안 중요성에 대해 글을 썼습니다. 그의 게시물은 인프라 확산이나 총 소유 비용(TCO)을 증가시키지 않으면서도 원활하게 확장되고 기존의 다중 요소 인증(MFA)과 상호 작용할 수 있는 안전하고 중앙 집중화된 ID 및 액세스 솔루션의 필요성을 강조했습니다.

이제 이러한 요구 사항을 충족하는 솔루션, 즉 Office 365를 위한 무한 확장 가능한 ID 및 액세스 솔루션에 대해 알아보고 싶습니다. 이 솔루션은 사용자 ID와 액세스를 보호하고 중앙에서 관리하며, 배포된 인증 메커니즘(특히 다중 요소 인증(MFA) 및 보안 제공)과 함께 작동하고, 인프라를 통합하고 TCO를 낮춥니다. 이 솔루션(F5의 BIG-IP Access Policy Manager(APM))은 Office 365는 물론 기타 클라우드 기반 또는 온프레미스 애플리케이션에 대한 ID 페더레이션, 유연한 Single Sign-On(SSO), 적응형 컨텍스트 기반 인증 및 액세스 제어를 제공합니다.

F5 BIG-IP APM은 다양한 Office 365 사용 사례를 처리합니다. 조직에서 Office 365를 배포하면서도 온프레미스에서 사용자 이메일 상자를 제어해야 하는 경우, BIG-IP APM을 사용하면 사용자가 Office 365 애플리케이션에서 단일 로그인(SSO)을 사용할 수 있으며, 동시에 로컬 온프레미스 사서함에 대한 적절한 인증을 받을 수 있습니다. BIG-IP APM은 온프레미스 이메일 Office 365 애플리케이션에 대한 SSO를 통해 사용자 경험을 간소화하는 동시에 Office 365 애플리케이션에 액세스하려는 사용자와 해당 장치에 해당 액세스 권한이 부여되도록 보장합니다.

조직에서 BIG-IP APM을 사용하여 Exchange Online을 포함한 Office 365를 배포하는 경우 사용자는 Office 365 애플리케이션과 호스팅 사서함에 SSO를 추가할 수 있습니다. BIG-IP APM은 조직이 사용자 자격 증명(회사의 핵심 자산)을 클라우드로 옮길 필요성을 완화합니다. 이를 통해 비용이 절감되고 클라우드 침해로 인해 조직의 사용자 자격 증명이 분실되거나 도난당할 위험이 완화됩니다. 

조직에서 Office 365를 배포하고 인증을 위해 페더레이션 ID를 사용하는 경우 ActiveSync를 통해 연결하는 사용자의 자격 증명은 ActiveSync 프로토콜에 필요한 Active 인증 흐름의 일부로 Azure 클라우드 내에서 일반 텍스트로 처리되므로 실수로 해당 정보가 노출될 위험이 커집니다. 그러나 조직에서 F5 BIG-IP APM을 배포하면 Office 365로 전달하기 전에 사용자 자격 증명을 암호화합니다. 또한 BIG-IP APM은 기존의 다중 인증(MFA) 및 SAML ID 공급자(IdP)와 통합하여 액세스 보안을 강화하고 위험을 더욱 완화할 수 있습니다.

BIG-IP APM은 악성 또는 불법 모바일 기기로부터 Office 365에 대한 액세스를 보호합니다. 조직이 모바일 사용자 및 장치의 액세스를 자사의 엔터프라이즈 모빌리티 관리(EMM) 시스템에서 인증된 장치에만 제한할 수 있도록 해줍니다. BIG-IP APM은 앱별 액세스도 지원하고, 이미 배포된 대부분의 주요 EMM 및 모바일 기기 관리(MDM) 제품과 통합됩니다. BIG-IP APM을 사용하면 고객은 SSL 가시성을 포함하여 F5의 추가 보안 기능을 활용할 수도 있습니다. SSL 가시성은 주요 데이터 유출 방지(DLP) 솔루션과 통합하여 Office 365에서 관리되는 데이터에 대한 보기 및 제어 기능을 제공합니다.

BIG-IP APM은 Windows Proxy Autodiscovery Protocol(WPAD)을 대체하고 Windows Active Directory Federation Service(ADFS)를 증강 또는 교체함으로써 조직이 시간과 비용을 절감할 수 있도록 지원합니다. ADFS는 여러 개의 중복 서버와 부하 분산 기능이 필요하기 때문에 동적 확장이 어렵고 비용이 많이 듭니다. ADFS는 다양한 MFA 솔루션과 통합하는 데 어려움이 있는 반면, BIG-IP APM은 강력한 MFA 에코시스템을 갖추고 있습니다.  APM은 가장 확장성이 뛰어난 액세스 솔루션으로, 가장 큰 섀시와 블레이드 조합으로 2,000,000개 이상의 세션으로 확장할 수 있습니다.

F5와 Microsoft는 수년간 협력해왔습니다. F5는 5년 이상 Office 365와 협력하고 사용자를 Office 365에 연합해 왔습니다. 그리고 Microsoft는 공식적으로 타사 SAML 공급자를 지원하며, 제품 자료에서 "타사 SAML 공급자는 Works with Office 365 프로그램으로 검증할 필요 없이 Modern Auth Office 365 클라이언트에서 지원됩니다."라고 명시하고 있습니다.

이제 여러분은 공통적인 주제를 보았을 것입니다. Office 365 앞에서 BIG-IP APM을 실행하면 보안이나 정책을 손상시키지 않고도 Microsoft의 뛰어난 생산성 애플리케이션에 액세스할 수 있습니다. 클라우드 또는 하이브리드 방식으로 Office 365를 사용하는 조직은 기존에 사용 중인 인증 및 보안 조치를 활용하면서도 리소스 낭비나 비용 증가가 없는 안전하고 중앙 집중화되고 확장 가능한 ID 및 액세스 솔루션이 필요합니다. F5의 BIG-IP APM은 바로 그러한 솔루션이며 그 이상입니다. 

Office 365를 배포할 때 데이터와 자격 증명을 보호하는 방법에 대한 최신 뉴스 와 블로그 업데이트를 확인하세요.