API는 클라우드 네이티브 및 컨테이너화된 애플리케이션 개발의 기본 구성 요소입니다. API는 운영팀이 공동으로 작업할 수 있게 함으로써 애플리케이션 개발의 출시 시간을 단축하고 경쟁사보다 더 나은 사용자 경험을 제공하는 데 도움이 됩니다. 반면, API를 사용하면 애플리케이션 구조가 분산되었습니다. 이로 인해 API 설계, 게시 및 관리가 어려워지고, 결과적으로 복잡하고 위험에 노출되기 쉬운 관리 과제가 발생합니다. 자동화되고 성능이 뛰어난 트래픽과 정책 제어가 없다면 API 성장과 복잡성으로 인해 개발자의 민첩성이 저하될 것입니다.
F5는 간단하고 빠르며 확장 가능한 아키텍처를 사용하여 모든 데이터 센터나 클라우드에서 API를 안전하게 관리하는 포괄적인 솔루션을 제공합니다. 이를 통해 API 배포 및 관리를 자동화하여 출시 시간을 단축하는 동시에 API 관련 위협으로부터 보호할 수 있습니다. F5는 클라우드 기반 API 관리, 고성능 API 게이트웨이, 보안 제어 기능을 모두 하나의 솔루션으로 제공하여 도구의 확산과 구조적 복잡성을 줄입니다.
API 중심 보안
API 게이트웨이가 제공할 수 없는 일반적이고 고급 API 특정 취약성에 대한 보호
클라우드 기반 마이크로서비스 API 아키텍처
에지 프록시, Kubernetes, Ingress 게이트웨이, 서버리스 등 사실상 모든 배포 디자인이나 아키텍처에 원활하게 통합
통합 API 전달 솔루션
통합 보안 및 게이트웨이로 운영 효율성 향상
DevOps/AppDev 친화적
DevOps 팀만큼 민첩한 보안, 자동화 및 구성 관리를 통해 비용을 절감하고 출시 시간을 단축합니다.
애플리케이션 개발은 빠르게 진행되고 혁신은 끊임없이 상호작용의 모습을 바꾸고 있습니다. 분산 컨테이너의 복잡성으로 인해 속도를 강조하다 보면 API 관리와 보안, 인프라 제어 시행에 대한 저항이 생길 때가 있습니다. 안타깝게도 API가 마이크로서비스 간 데이터 교환에 점점 더 많이 사용되면서 민감한 데이터를 노출시킬 수 있는 잠재적인 취약점이 되고 있습니다. 즉, 모든 API 엔드포인트는 최소한 수준의 표준화된 위험, 구성 및 정책 시행을 갖춰야 합니다. 그러나 API 게시 자동화로 인해 사용자 상호작용 및 감독의 기존 요소가 제거되기 때문에 API의 가치를 높이는 동일한 추세가 API를 더욱 취약하게 만들고 있습니다.
API 게이트웨이는 일반적으로 플랫폼이나 마이크로서비스 클러스터에 대한 API 게시를 관리하도록 설계됩니다. 사용 편의성과 자동화가 채택의 주요 동인입니다. 애플리케이션 포트폴리오가 성장하면서 플랫폼에 구애받지 않고 고객 트래픽 수요를 충족하도록 API 상호 연결을 확장하는 것이 어렵기 때문입니다. 이는 API 구성 오류와 보안 허점으로 인해 가장 심각한 API 데이터 침해 사고가 발생한 이유를 설명합니다.
DevOps는 점점 더 많은 자동화 파이프라인을 담당하고 있으며, 각 파이프라인은 개발자와 애플리케이션의 요구 사항을 충족하기 위해 서로 다른 도구를 필요로 합니다. 이러한 시나리오에서는 연결이 끊긴 API 트래픽 패턴과 관리 인스턴스가 생성되며 연결이 끊긴 관찰 솔루션으로 인해 상황이 더욱 복잡해집니다. 안타깝게도 개발 및 DevOps 팀은 릴리스 빈도로 평가받지만 릴리스 보안으로 평가받는 경우는 여전히 흔합니다.
그 결과 대규모 기업 API 성장 관리에 실패하고, 승인되지 않은 API 사용으로 인해 새롭고 의도치 않은 위험과 노출이 발생합니다. 이는 OWASP의 API 보안 상위 10대 위협에 따르면 가장 흔한 위협 중 하나입니다.
API는 대규모 트래픽을 관리할 때 성능 문제에 직면합니다. 50~100밀리초의 트랜잭션 지연은 애플리케이션의 초기 출시에는 허용될 수 있지만, 고객 수요를 충족하기 위해 확장하는 수백 또는 수천 개의 마이크로서비스에 걸쳐 곱해지면 이러한 지연이 누적되어 전체 애플리케이션 체인을 느리게 만듭니다. 결과는? 실적 부진과 고객 기대에 부응하지 못했습니다.
초기 개발부터 프로덕션 배포까지 엔터프라이즈 애플리케이션 포트폴리오 전반에서 API 엔드포인트 액세스, 구성 및 보안을 자동화하면 DevOps는 규모에 맞게 성능과 잠재적 취약성을 해결할 수 있으므로 다른 자동화 파이프라인 문제에 집중할 수 있습니다.
클라우드 기반 애플리케이션은 설계상 점점 더 분산되고 분산화되고 있으며, 수천 개가 아닌 수백 개의 API 기반 엔드포인트에 의존하고 수백만 건의 트랜잭션이 주요 트래픽 소스입니다. F5 Labs의 최근 조사에 따르면 API 보안 사고 건수는 매년 증가하고 있으며, 지난 2년 동안 API 사고의 가장 빈번한 원인은 도구의 확산으로 인해 보안 성숙도 수준이 낮은 것과 관련이 있습니다.
여러 개발팀이 여러 플랫폼에 걸쳐 분산된 애플리케이션의 여러 부분에서 작업하는 경우 API 관리가 복잡해지고, 그로 인해 보안이 취약하고 성능이 저하된 애플리케이션이 생성됩니다. 문제는 배포 실패, 성능 저하 또는 민감한 트래픽에 대한 악의적인 액세스로 인해 발생할 수 있으며, 원인을 파악하는 것은커녕 수정하는 것도 어렵습니다. 이러한 복잡성을 대규모로 줄이면 위험이 줄어들고 비즈니스 목표에 맞춰 최적화된 일관된 구성, 성능 및 보안 정책이 제공됩니다. DevOps에 API 개발 및 관리 프로세스에 대한 올바른 제어를 자동화하는 표준 도구 세트를 제공하면 애플리케이션이 비즈니스와 함께 성장할 수 있습니다.
기업은 기존 API를 유지하고 발전시키는 동시에 클라우드 기반 마이크로서비스 아키텍처를 사용하여 새로운 API를 개발해야 합니다. 이러한 서비스는 베어 메탈 프라이빗 시스템, 클라우드 또는 멀티 클라우드 전송 솔루션을 통해 제공될 수 있습니다. API는 다양한 사용자 경험을 제공하는 데 사용되며, 각 경험에는 서로 다른 개발, 게시 및 보안 제어가 필요할 수 있으므로 분류하기 어렵습니다. F5 NGINX 솔루션의 유연성은 다양한 사용 사례나 아키텍처 패턴을 처리해 모든 개발팀의 요구 사항을 충족할 수 있습니다.
그림 1 : F5는 API 관리, 고성능 API 게이트웨이, 고급 보안 제어 기능을 모두 하나의 솔루션으로 제공할 수 있는 유일한 공급업체입니다.
아래에 설명된 모든 솔루션에서 F5 NGINX Management Suite는 API 게시 , 인증 및 권한 부여 설정, F5 NGINX Plus에서 제공하는 API 게이트웨이를 사용하여 데이터 경로를 형성하는 등의 API 관리 기능에 사용됩니다. 보안 제어는 데이터 및 API 전달 플랫폼의 보안 요구 사항을 기반으로 처리됩니다.
F5 솔루션은 플랫폼이나 자동화 아키텍처와 관계없이 API와 이를 호스팅하는 데 사용되는 인프라를 제공, 관리 및 보호합니다. F5는 DevOps 통합을 통해 API 성능에 대한 게시 및 가시성을 제공하고, 봇과 일반적이고 고급 API 익스플로잇으로부터 강력한 보호 기능을 제공합니다. 이러한 솔루션을 결합하면 어디에 배포하든 애플리케이션을 쉽게 이동할 수 있는 목표를 달성하고 작업 부하를 고객에게 더 가깝게 전달할 수 있습니다.
개발 및 운영 팀에 현재 비즈니스를 지원하는 데 필요한 민첩성을 제공하려면 클라우드 호스팅이든 온프레미스이든 작업에 적합한 환경을 사용할 수 있는 자유와 아키텍처 이동성을 제공하여 미래에도 비즈니스를 지원할 수 있는 다양성을 제공해야 합니다.
API 정의 및 게시 - 직관적인 인터페이스를 사용하여 API 정의
속도 제한 - 속도 제한을 설정하여 DDoS 공격을 완화하고 애플리케이션을 보호합니다.
실시간 모니터링 및 알림 - API 성능에 대한 중요한 통찰력 얻기
인증 및 권한 부여
대시보드 - API 게이트웨이를 빠르게 모니터링하고 문제를 해결합니다.