저자
톰 앳킨스의 기사
오늘날의 애플리케이션 및 위협 환경의 복잡성과 규모가 앞으로 몇 년 동안만 증가할 것이라는 점을 인식하고 BIG-IP Next의 핵심 원칙은 단순화, 보안 및 확장성입니다.
사이버 위협은 점점 더 만연하고 정교해져서 보안팀은 애플리케이션 포트폴리오와 데이터를 보호하기 위해 최신 최고의 기술에 막대한 투자를 할 수밖에 없습니다. 많은 경우, 이는 광범위한 위협에 대한 강력한 보안 태세를 구축하기 위해 일반적으로 여러 공급업체의 다양한 솔루션을 혼합하여 배포하는 것으로 이어집니다.
그러나 속도가 본질적인 시점에, IT 조직은 글로벌 반도체 부족으로 인해 길어진 구성 요소 리드 타임으로 인해 점점 더 방해를 받고 있으며, 이는 개발자들의 좌절감을 크게 초래합니다.
Forrester의 2021년 애플리케이션 보안 현황 보고서에 따르면, 작년에 발생한 모든 사이버 공격의 무려 39%가 웹 애플리케이션을 표적으로 삼았으며, 그럴 만한 이유가 있습니다. 웹 앱의 대중적 특성, 방대한 표면적, 그리고 항상 존재하는 코드 취약성 위험은 이를 보호하기 어렵게 만듭니다. 공격자가 성공할 가능성이 커집니다.
놀랍게도 F5가 SmartNICs 솔루션을 위한 BIG-IP VE를 출시한 지 1년이 조금 넘었습니다. 상기시키자면, 이는 BIG-IP Virtual Edition과 Intel SmartNIC를 통합하여 성능과 효율성을 높이고 비용을 절감하는 제품입니다.
놀랍게도 F5가 SmartNIC 솔루션을 위한 BIG-IP VE를 출시한 지 1년이 조금 넘었고 이 기간 동안 인터넷과 애플리케이션 환경은 계속해서 빠르게 진화했습니다.
5G 네트워크 인프라와 최신 클라우드 아키텍처로 전환하는 서비스 제공업체와 기업의 경우, 이제 가상 환경을 저렴한 표준 기반 서버에 호스팅하는 동시에 특정 기능을 스마트 네트워크 인터페이스 카드로 옮길 수 있습니다. 이를 통해 코어와 네트워크 에지에서 성능을 높이고 지연 시간을 줄일 수 있습니다.
하드웨어 중심 환경에서 클라우드와 소프트웨어 정의 아키텍처로 마이그레이션하는 데에는 확장성, 운영 민첩성, 경제적 유연성이 향상되는 등 많은 이점이 있다는 것은 잘 알려진 사실입니다. 하지만 이러한 이점을 실현하려면 조직이 앱 성능과 관련하여 희생을 감수해야 한다는 잘못된 인식도 널리 퍼져 있습니다.
모든 클라우드 여정은 고유하며 매우 다른 목표, 전략 및 장애물로 복잡할 수 있습니다. 그러면 F5가 클라우드 여정의 어느 지점에 있든 귀하와 귀하의 애플리케이션을 어떻게 도울 수 있는지 살펴보겠습니다.
멀티 클라우드 아키텍처를 단순화하는 핵심은 가능한 한 모든 요소를 표준화하는 것입니다. 여러 환경에서 사용할 수 있는 도구를 사용하면 클라우드 전용 서비스 포트폴리오에서 클라우드 독립적인 서비스 포트폴리오로 전환할 때 이러한 복잡성의 대부분이 추상화됩니다.
F5의 톰 앳킨스가 이번 주 보스턴에서 열리는 AWS 보안, 규정 준수 및 ID 컨퍼런스에 앞서 관련 클라우드 보안 주제에 대한 간략한 스냅샷을 제공합니다.
Alibaba Cloud와 다른 지원되는 클라우드 환경에서 일관된 서비스와 정책을 사용하면 운영 팀은 모든 앱을 편안하게 보호하고 최적화할 수 있으며, 개발자는 원하는 클라우드를 선택할 수 있는 구조적 유연성을 누릴 수 있습니다.
Google Cloud의 Anthos의 핵심 구성 요소인 GKE On-Prem의 일반 가용성과 함께 F5는 이 새로운 솔루션과의 통합을 공개하여 사용자가 진정한 하이브리드 클라우드 아키텍처를 구축하는 데 한 걸음 더 다가갈 수 있도록 했습니다.
2018년 가을에 제공된 AWS 네이티브 WAF용 관리형 규칙 3개를 기반으로, XML 외부 엔터티 공격 및 서버 측 요청 위조를 포함하여 기존 및 새로운 위협으로부터 API를 보호하는 데만 초점을 맞춘 또 다른 규칙 세트를 발표하게 되어 기쁩니다.
최근 re:Invent 컨퍼런스의 먼지가 가라앉으면서 Tom Atkins는 AWS에서 F5가 또 한 번 역동적이고 생산적으로 일한 해의 가장 주목할 만한 진전을 되돌아보고 자세히 살펴봅니다.
현대 보안은 여러 공급업체의 제안입니다. F5의 업계를 선도하는 웹 애플리케이션 방화벽 솔루션(예: Advanced WAF)을 이제 AWS Security Hub와 통합하여 차단된 트래픽의 사전 정의된 경고 정보(공격 유형, 소스 등)를 다른 보안 제품의 입력과 함께 이 중앙 콘솔로 에스컬레이션하여 추가 검토할 수 있습니다.
AWS re:Invent가 시작되기 전에 F5와 AWS 간의 새로운 Quick Start 통합을 공유하게 되어 기쁩니다. F5의 톰 앳킨스는 AWS에서 워크로드를 배포하는 데 필요한 AWS 컴퓨팅, 네트워크, 스토리지 및 기타 서비스를 서비스가 어떻게 시작, 구성 및 실행하는지 설명합니다.
F5는 AWS 컨설팅 파트너 프라이빗 오퍼 프로그램의 독점적인 출시 파트너 그룹 중 하나로, 파트너에게 AWS 마켓플레이스를 통해 F5 애플리케이션 서비스를 고객에게 제공하는 확장된 기능을 제공합니다.
개발 및 테스트 목적에 적합한 이 인스턴스는 장기적 약속이나 계약 없이 진정한 클라우드 네이티브 운영 유연성을 제공합니다.
이러한 가상 에디션은 온프레미스 및 멀티 클라우드 배포에서 완벽한 기능 동등성으로 애플리케이션과 데이터를 보호합니다.
시장과 플랫폼이 성숙해짐에 따라 퍼블릭 클라우드에 대한 신뢰가 높아지고 있으며, 이는 주요 공급업체의 인증 및 역량 검증 덕분입니다.