블로그

Microsoft Azure Active Directory의 조건부 액세스 및 BIG-IP APM을 통한 Zero Trust 제공

F5 썸네일
F5
2021년 5월 17일 게시

팬데믹이 시작되기 전에도 많은 직원이 회사에서 지급한 기기나 개인 기기를 사용해 집, 커피숍, 이동 중에도 애플리케이션과 데이터 리소스에 액세스하고 있었습니다. 오늘날 많은 기업이 직원들이 어디에서나 일할 수 있는 환경(WFA)을 구축하여 출퇴근 시간을 줄이고, 일과 삶의 균형을 이루며, 지리적으로 어디에나 거주할 수 있도록 하고 있습니다. 기업들은 일부 물리적 위치를 통합하거나 폐쇄함으로써 비용을 절감할 수 있기 때문에 WFA를 채택합니다. 게다가 그들은 이제 직원들이 어디에서나 생산성을 낼 수 있다는 것을 깨달았습니다.

WFA에는 분명히 이점이 있지만, 이러한 추세로 인해 기업은 원격 사용자 액세스에 대한 가장 엄격한 보안 조치를 적용하는 동시에 애플리케이션 및 데이터 액세스에 대한 원활한 사용자 경험을 보장해야 하는 압박을 받고 있습니다. 또한 애플리케이션과 애플리케이션에 대한 액세스는 한동안 하이브리드 상태로 유지될 것입니다. 즉, 일부 앱은 기본 클라우드나 SaaS 앱과 같이 퍼블릭 클라우드에 있고 다른 앱은 온프레미스, 데이터 센터 또는 프라이빗 클라우드에 있을 것입니다. 이로 인해 사용자와 조직 모두 애플리케이션에 접근하는 것이 훨씬 더 복잡해지고, 보안을 유지하는 것도 훨씬 더 어려워집니다. 또한 이는 애플리케이션의 위치에 관계없이 모든 애플리케이션에 Zero Trust 아키텍처를 배포하려는 조직에 더 많은 부담을 줍니다.

기존 애플리케이션과 맞춤형 애플리케이션 등 대부분의 미션 크리티컬 애플리케이션은 클라우드로 마이그레이션할 수 없습니다. Oracle 및 SAP에서 개발한 것과 같은 클래식 애플리케이션과 사용자 지정 앱은 일반적으로 SAML 및 OIDC와 같은 최신 인증 표준 및 프로토콜을 지원하지 않거나 지원할 수 없습니다. ID 페더레이션 및 SSO(Single Sign-On) 지원도 종종 사용할 수 없습니다. 또한 많은 제품이 다중 요소 인증(MFA)을 지원할 수 없습니다. 즉, 조직에서는 여러 가지 사용자 인증 지점과 방법을 관리해야 하며, 사용자는 다양한 애플리케이션에 대한 다양한 자격 증명과 다양한 형태의 인증 및 액세스를 관리해야 합니다. 이로 인해 직원과 계약자는 복잡하고 혼란스러운 경험을 하게 되고, 관리자의 업무 부담이 늘어나고 IT 지원 비용이 증가합니다.

조직에서는 호스팅 위치에 관계없이 모든 애플리케이션에 대한 간편하고 안전한 사용자 액세스를 제공해야 합니다. 이를 통해 사용자가 어디에 있든 사용자 경험을 개선하는 동시에 관리자의 업무도 보다 편리해집니다.

BIG-IP Access Policy Manager(APM)는 사용자, 기기, 애플리케이션, API에 대한 중앙 집중식 글로벌 액세스 제어를 구현하는 F5의 안전하고 확장성이 뛰어난 액세스 관리 프록시 솔루션입니다. Microsoft Azure Active Directory(AD) 는 Microsoft의 포괄적인 클라우드 기반 ID 및 액세스 관리 플랫폼입니다.

BIG-IP APM과 Azure AD가 함께 작동하여 퍼블릭 클라우드, 네이티브 클라우드 또는 SaaS 애플리케이션, 온프레미스, 데이터 센터 또는 프라이빗 클라우드 등 호스팅 위치에 관계없이 모든 애플리케이션에 원활하고 안전하게 액세스할 수 있도록 합니다. 통합 솔루션은 직원의 애플리케이션 접근을 간소화하여 직원 경험을 크게 향상시키는 동시에 기업의 애플리케이션 접근 보안 위험을 크게 줄여줍니다. 이 솔루션을 사용하면 직원들이 모든 승인된 애플리케이션에 안전하게 액세스할 수 있으며, 해당 애플리케이션이 최신 인증 표준 및 프로토콜을 지원하든 Kerberos나 헤더 기반 방식과 같은 기존 인증 방법을 지원하든 상관없습니다.

BIG-IP v16.1 릴리스를 통해 BIG-IP APM과 Microsoft Azure AD는 BIG-IP APM 사용자 인터페이스 내에 Azure AD 조건부 액세스 기능을 통합하여 애플리케이션 액세스 보안을 확장합니다.

Azure AD 조건부 액세스는 Azure AD에서 신호를 수집하고, 의사 결정을 내리고, 조직 정책을 시행하는 데 사용되는 도구입니다. 가장 단순한 정책은 "만약-그렇다면" 진술입니다. 사용자가 리소스에 액세스하려면, 시행 중인 정책을 충족하거나 준수해야 합니다. 조건부 액세스 정책을 사용하면 필요에 따라 적절한 액세스 제어를 적용하여 조직의 보안을 유지할 수 있습니다.

Microsoft Azure AD 조건부 액세스가 정책 결정을 내릴 때 고려할 수 있는 일반적인 신호는 다음과 같습니다.

  • 사용자 또는 그룹 멤버십
  • IP 위치 정보
  • 장치 상태
  • 신청 유형
  • 사용자 및 세션 위험

그런 다음 해당 신호를 기반으로 사용자 액세스를 허용, 허가 또는 차단할지 결정합니다. Azure AD 조건부 액세스는 실시간 평가가 이루어지는 정책 엔진 역할을 하며, BIG-IP APM과 협력하여 적용합니다.

아래에서 이 새로운 환경의 스크린샷을 볼 수 있습니다.

이 새로운 통합을 통해 BIG-IP APM과 Azure AD는 다음과 같습니다.

  • 귀하의 앱에 단일하고 사용하기 쉬운 인터페이스를 활용하세요 : BIG-IP APM의 AGC(Access Guided Configuration)를 통해 관리자는 단일 인터페이스를 사용하여 Oracle E-Business Suite(EBS), Oracle JD Edwards, SAP ERP 등의 맞춤형 앱과 기존 앱을 포함한 모든 앱에 대한 정책 제어를 구성하고 관리하여 간편한 온보딩 환경을 제공할 수 있습니다.
  • 사용자가 언제 어디서나 생산적으로 일할 수 있도록 지원하세요 . Azure AD 조건부 액세스와 BIG-IP APM을 통합하면 사용자는 관리자가 설정한 조건을 충족하는 경우 클라우드 기반 앱과 사용자 지정/클래식 앱에 간편하고 원활하게 액세스할 수 있습니다.
  • 사용자 인증을 중앙화합니다 . 관리자는 클라우드 기반 앱에 대한 별도의 인증 방법과 클래식/사용자 정의 애플리케이션에 대한 기타 방법을 관리할 필요가 없습니다.
  • 귀하의 조직의 자산을 보호하세요 : Azure AD와 BIG-IP APM을 통합하면 필요에 따라 적절한 추가 액세스 제어를 적용하여 앱과 데이터의 보안을 유지할 수 있습니다. BIG-IP APM은 앱 요청별로 사용자에게 액세스 권한을 부여하여 보안을 한 단계 더 강화했습니다.

F5와 Microsoft는 모든 애플리케이션에 Zero Trust를 도입하고 조정할 수 있는 동종 최고의 통합 솔루션을 계속 제공하고, F5는 관리자에게 앱의 액세스 관리 및 구성을 크게 용이하게 할 수 있는 도구를 계속 제공할 것입니다.

BIG-IP APM과 Microsoft Azure AD 공동 솔루션에 대한 자세한 내용은 여기에서 확인할 수 있습니다.