하이브리드 클라우드를 위한 SSO
최근 발간된 애플리케이션 제공 상태 보고서에 따르면, 설문 응답자의 80%가 하이브리드 클라우드 전략을 사용한다고 답했습니다. 즉, SaaS 환경, 온프레미스, IaaS가 결합된 환경에 애플리케이션이 있다는 의미입니다. 종종 온프레미스 레거시 앱을 클라우드로 옮기는 것에 대한 질문에 대한 답은 '너무 비싸다', '기회 비용을 감당할 수 없다'는 빠른 대답을 듣게 됩니다. 이미 잘 작동하는 애플리케이션에 소프트웨어 개발자의 시간을 할애하는 것은 일반적으로 비즈니스에서 요구하는 새로운 애플리케이션을 제공하는 것과 경쟁하지 않습니다. 결정을 내리기 위해 수학을 해보세요…
C = 현재 연간 비용
(서버/네트워크 하드웨어/소프트웨어 유지관리 및 라이센싱, 전원, 애플리케이션 유지관리)
F = 미래 연간 비용
(IaaS 서비스/기능 비용, 애플리케이션 유지관리)
D = 개발자 비용
(포함) 앱을 클라우드에 적합하게 만드는 데 필요한 QA 및 운영 시간)
L = 응용 프로그램의 수명
(년)
그러니까, D + FL > CL이라면, 쉬운 답은 "글쎄, 망가지지 않았다면..." 하지만 그 간단한 수학에서 다른 답이 나온다면 어떨까? 클라우드로 옮기기 위해 앱을 재구성하는 것이 가치 있다고 말한다면 어떨까요? 그런 다음 개발자의 시간을 새로운 애플리케이션이나 기존 애플리케이션의 새로운 기능에 투자하는 데 드는 기회 비용과 이를 비교하여 비즈니스의 효율성과 비용 절감을 얻어야 합니다. 고려해야 할 또 다른 사항은 해당 애플리케이션이 데이터 센터에서 종료될 준비가 된 마지막 보류 테넌트입니까? 요점은 앱을 클라우드로 리프트 앤 시프트하기로 결정할 때 고려해야 할 사항이 여러 가지 있다는 것입니다.
애플리케이션 제공 상태 보고서는 또한 현재 47%의 회사가 클라우드 우선 전략을 가지고 있다고 알려주었지만, 그렇다고 해서 위에서 언급한 제약과 고려 사항에서 자유롭다는 것은 아닙니다. 애플리케이션이 어디에 있든 사용자는 모든 애플리케이션에 간단하고 쉽게 액세스할 수 있어야 하며, 동시에 사용자 신원을 보호해야 합니다. F5와 파트너사는 여러분이 선택한 아키텍처, 혹은 많은 경우 여러분이 물려받은 아키텍처에 가장 적합한 여러 가지 솔루션을 제공합니다.
훌륭한 SSO 솔루션을 사용하면 자격 증명 도난 가능성이 크게 줄어들고, 사용자 경험과 만족도가 향상되고, 헬프데스크에 걸려오는 전화가 줄어들고, 액세스 로그가 중앙에서 관리되는 등의 이점을 얻을 수 있습니다. F5의 SSO 솔루션은 클라우드 앱에 SAML 및 OAuth 페더레이션을 지원하고 SAML 페더레이션을 지원하지 않는 온프레미스 앱에 Kerberos 또는 헤더 기반 인증을 지원하여 사용자가 여러 액세스 지점에서 겪는 부담을 해소합니다. 이 SSO 솔루션은 Visual Policy Editor를 사용하여 쉽게 구현할 수 있는 강력한 중앙 집중식 액세스 관리 기능도 제공합니다.
Okta , Ping Identity , Microsoft Azure AD, VMware 를 비롯한 F5 파트너는 모두 뛰어난 SSO 솔루션을 제공합니다. F5의 BIG-IP APM은 앞서 언급된 ID 공급자로부터 SAML 또는 OAuth 어설션/토큰을 사용하여 이러한 솔루션을 강화하고, 이를 온프레미스 애플리케이션에 대한 Kerberos 또는 헤더 기반 인증으로 변환합니다. 간단히 말해, BIG-IP APM은 IDaaS(Identity-as-a-Service) 공급자의 적용 범위를 확장하여 사용자가 동일한 사용자 환경에서 모든 앱에 연결할 수 있도록 해줍니다. 그리고 우리 모두가 알고 있듯이 일관된 사용자 경험은 피싱을 통한 신원 정보 도용 가능성을 줄이는 데 중요한 요소입니다.
F5를 사용하면 유연성이 생깁니다. SSO 및 추가적인 사용자 정의 액세스 정책을 통해 온프레미스 인증을 클라우드로 확장하거나 클라우드 인증을 데이터 센터로 확장하여 두 가지 모두의 보안을 강화할 수 있습니다.
관련 콘텐츠:
레거시 웹 애플리케이션에 대한 SSO
경계선: 정체성 위기
신원정보 도용: 배럴에 피시를 쏘는 것만큼 쉬운 일