애플리케이션 개발은 빠르게 진행되고 혁신은 끊임없이 상호작용의 모습을 바꾸고 있습니다. 분산 컨테이너의 복잡성으로 인해 속도를 강조하다 보면 API 관리와 보안, 인프라 제어 시행에 대한 저항이 생길 때가 있습니다. 안타깝게도 API가 마이크로서비스 간 데이터 교환에 점점 더 많이 사용되면서 민감한 데이터를 노출시킬 수 있는 잠재적인 취약점이 되고 있습니다. 즉, 모든 API 엔드포인트는 최소한 수준의 표준화된 위험, 구성 및 정책 시행을 갖춰야 합니다. 그러나 API 게시 자동화로 인해 사용자 상호작용 및 감독의 기존 요소가 제거되기 때문에 API의 가치를 높이는 동일한 추세가 API를 더욱 취약하게 만들고 있습니다.

API 게이트웨이는 일반적으로 플랫폼이나 마이크로서비스 클러스터에 대한 API 게시를 관리하도록 설계됩니다. 사용 편의성과 자동화가 채택의 주요 동인입니다. 애플리케이션 포트폴리오가 성장하면서 플랫폼에 구애받지 않고 고객 트래픽 수요를 충족하도록 API 상호 연결을 확장하는 것이 어렵기 때문입니다. 이는 API 구성 오류와 보안 허점으로 인해 가장 심각한 API 데이터 침해 사고가 발생한 이유를 설명합니다.

DevOps는 점점 더 많은 자동화 파이프라인을 담당하고 있으며, 각 파이프라인은 개발자와 애플리케이션의 요구 사항을 충족하기 위해 서로 다른 도구를 필요로 합니다. 이러한 시나리오에서는 연결이 끊긴 API 트래픽 패턴과 관리 인스턴스가 생성되며 연결이 끊긴 관찰 솔루션으로 인해 상황이 더욱 복잡해집니다.  안타깝게도 개발 및 DevOps 팀은 릴리스 빈도로 평가받지만 릴리스 보안으로 평가받는 경우는 여전히 흔합니다.

그 결과 대규모 기업 API 성장 관리에 실패하고, 승인되지 않은 API 사용으로 인해 새롭고 의도치 않은 위험과 노출이 발생합니다. 이는 OWASP의 API 보안 상위 10대 위협에 따르면 가장 흔한 위협 중 하나입니다.

API는 대규모 트래픽을 관리할 때 성능 문제에 직면합니다. 50~100밀리초의 트랜잭션 지연은 애플리케이션의 초기 출시에는 허용될 수 있지만, 고객 수요를 충족하기 위해 확장하는 수백 또는 수천 개의 마이크로서비스에 걸쳐 곱해지면 이러한 지연이 누적되어 전체 애플리케이션 체인을 느리게 만듭니다. 결과는? 실적 부진과 고객 기대에 부응하지 못했습니다.

초기 개발부터 프로덕션 배포까지 엔터프라이즈 애플리케이션 포트폴리오 전반에서 API 엔드포인트 액세스, 구성 및 보안을 자동화하면 DevOps는 규모에 맞게 성능과 잠재적 취약성을 해결할 수 있으므로 다른 자동화 파이프라인 문제에 집중할 수 있습니다. 

클라우드 기반 애플리케이션은 설계상 점점 더 분산되고 분산화되고 있으며, 수천 개가 아닌 수백 개의 API 기반 엔드포인트에 의존하고 수백만 건의 트랜잭션이 주요 트래픽 소스입니다. F5 Labs의 최근 조사에 따르면 API 보안 사고 건수는 매년 증가하고 있으며, 지난 2년 동안 API 사고의 가장 빈번한 원인은 도구의 확산으로 인해 보안 성숙도 수준이 낮은 것과 관련이 있습니다.

여러 개발팀이 여러 플랫폼에 걸쳐 분산된 애플리케이션의 여러 부분에서 작업하는 경우 API 관리가 복잡해지고, 그로 인해 보안이 취약하고 성능이 저하된 애플리케이션이 생성됩니다. 문제는 배포 실패, 성능 저하 또는 민감한 트래픽에 대한 악의적인 액세스로 인해 발생할 수 있으며, 원인을 파악하는 것은커녕 수정하는 것도 어렵습니다. 이러한 복잡성을 대규모로 줄이면 위험이 줄어들고 비즈니스 목표에 맞춰 최적화된 일관된 구성, 성능 및 보안 정책이 제공됩니다. DevOps에 API 개발 및 관리 프로세스에 대한 올바른 제어를 자동화하는 표준 도구 세트를 제공하면 애플리케이션이 비즈니스와 함께 성장할 수 있습니다.

기업은 기존 API를 유지하고 발전시키는 동시에 클라우드 기반 마이크로서비스 아키텍처를 사용하여 새로운 API를 개발해야 합니다. 이러한 서비스는 베어 메탈 프라이빗 시스템, 클라우드 또는 멀티 클라우드 전송 솔루션을 통해 제공될 수 있습니다. API는 다양한 사용자 경험을 제공하는 데 사용되며, 각 경험에는 서로 다른 개발, 게시 및 보안 제어가 필요할 수 있으므로 분류하기 어렵습니다. F5 NGINX 솔루션의 유연성은 다양한 사용 사례나 아키텍처 패턴을 처리해 모든 개발팀의 요구 사항을 충족할 수 있습니다.

Futuriom은 클라우드 시장 동향 보고서에서 "API는 데이터 센터와 SD-WAN 가상화의 중요한 요소였으며, 멀티 클라우드 네트워크를 연결하는 데 점점 더 중요해질 것입니다."라고 보고했습니다.

아래에 설명된 모든 솔루션에서 F5 NGINX Management Suite는 API 게시 , 인증 및 권한 부여 설정, F5 NGINX Plus에서 제공하는 API 게이트웨이를 사용하여 데이터 경로를 형성하는 등의 API 관리 기능에 사용됩니다. 보안 제어는 데이터 및 API 전달 플랫폼의 보안 요구 사항을 기반으로 처리됩니다.

1. 엄격하게 규제되는 비즈니스를 위한 API
   
   민감하거나 규제된 정보를 교환하는 비즈니스 API의 경우 추가 규정이나 업계 명령을 준수하기 위해 관리, 보고 및 보안 제어가 필요할 수 있습니다. 예를 들어, 보호된 건강 정보나 민감한 금융 정보를 제공하는 애플리케이션은 업계별 표준을 충족해야 합니다. 정책 시행, 감사 가능한 역할 기반 액세스 제어, 분석 및 대규모 페이로드 검사는 이러한 유형의 API를 관리하고 보호하는 데 중요한 메커니즘이 됩니다.
   
   애플리케이션 인터페이스를 위한 업계 최고의 고급 웹 애플리케이션 방화벽(WAF) 기술 과 F5 NGINX Plus API Gateway 및 F5 NGINX App Protect WAF를 결합하여 미션 크리티컬 가용성과 성능을 위한 탁월한 경계, API 및 마이크로서비스 보호 기능을 제공합니다.
   
   
2. 멀티 클라우드 분산 API
   
   전 세계 사용자에게 서비스를 제공하는 모바일 앱은 저지연 API 응답을 제공하기 위해 지리적으로 분산된 백엔드가 필요합니다. 다른 애플리케이션 서비스도 분산되어, 높은 거래 작업 부하를 소비자나 데이터에 더 가깝게 옮겨 성능을 향상시켜야 할 수도 있습니다. 응답 시간을 최적화하려면 여러 위치에서 API 엔드포인트를 전달하여 사용자 기반에 서비스를 제공할 수 있는 분산 플랫폼이 필요합니다. 
   
   F5 NGINX Plus는 플랫폼에 독립적인 API 게이트웨이, 부하 분산 및 보안 기능을 제공합니다. F5 NGINX Management Suite API Connectivity Manager 모듈 과 함께 배포하면 DevOps 및 AppDev 팀에 대규모로 성능이 뛰어나고 자동화되고 안전한 API 게시 기능을 제공합니다.
   
   F5 Distributed Cloud 멀티 클라우드 네트워킹 솔루션은 분산 환경에 고급 멀티 클라우드 연결을 제공하기 위해 NetOps를 대상으로 하는 네트워크 인프라 과제와 애플리케이션 배포 과제를 분리합니다. DevOps는 IP 주소 중복과 복잡한 라우팅 구성에 대해 걱정하는 것을 멈추고, 대신 언제든 개발에 적합한 인프라를 제공하는 데 집중할 수 있습니다. 멀티 클라우드 과제를 해결하기 위해 F5의 분산 클라우드 서비스 와 NGINX 배포 사용 사례를 테스트해 보세요.
   
   
3. Kubernetes의 API 워크로드
   
   F5 NGINX Ingress Controller는 Kubernetes의 마이크로서비스를 위한 올인원 로드 밸런서, 캐시, API 게이트웨이 및 WAF입니다. 항상 무료인 F5 NGINX Service Mesh 와 결합된 DevOps는 API 개발 및 배포를 제어합니다. NGINX Plus용 NGINX Ingress Controller는 단일하고 배포하기 쉬운 구성으로 NGINX App Protect 와 완벽하게 통합되어 프로덕션 등급 애플리케이션의 비용과 복잡성을 줄여줍니다. NGINX Service Mesh는 워크로드에 대한 동서 가시성과 mTLS 기반 보안을 제공하는 데 사용됩니다.
   
   NGINX Ingress 컨트롤러 NGINX Plus는 다음과 통합됩니다. NGINX 서비스 메시 프로덕션 수준의 보안, 기능 및 확장성을 갖춘 통합 데이터 플레인을 제공합니다. 가볍고 클러스터 내의 레이어 7 애플리케이션 트래픽 관리에 중점을 둔 NGINX Service Mesh는 비침입적이어서 나머지 기술 스택이 복잡하지 않게 원래대로 작동할 수 있습니다.

F5 솔루션은 플랫폼이나 자동화 아키텍처와 관계없이 API와 이를 호스팅하는 데 사용되는 인프라를 제공, 관리 및 보호합니다. F5는 DevOps 통합을 통해 API 성능에 대한 게시 및 가시성을 제공하고, 봇과 일반적이고 고급 API 익스플로잇으로부터 강력한 보호 기능을 제공합니다. 이러한 솔루션을 결합하면 어디에 배포하든 애플리케이션을 쉽게 이동할 수 있는 목표를 달성하고 작업 부하를 고객에게 더 가깝게 전달할 수 있습니다.

개발 및 운영 팀에 현재 비즈니스를 지원하는 데 필요한 민첩성을 제공하려면 클라우드 호스팅이든 온프레미스이든 작업에 적합한 환경을 사용할 수 있는 자유와 아키텍처 이동성을 제공하여 미래에도 비즈니스를 지원할 수 있는 다양성을 제공해야 합니다.

F5 NGINX 실시간 API 핸드북으로 자세히 알아보세요