Modern Hire와 NGINX, 클라우드에서 최신 앱 보안 제공

비즈니스 챌린지

"당신이 성공적으로 극복한 과제를 설명하세요." Modern Hire의 인프라 아키텍트이자 수석 DevOps 엔지니어인 제이슨 맥민은 이러한 고전적인 면접 질문에 자신감 있게 대처할 수 있었습니다. 그는 회사의 클라우드 마이그레이션을 주도하면서 FIPS 140-3 규정 준수 표준을 충족하기 위해 HSM이 지원하는 SSL 오프로딩이 필요한 금융 서비스 산업 고객의 요구 사항을 충족하는 클라우드 기반 방식을 찾을 때까지 마이그레이션을 진행할 수 없다는 것을 깨달았습니다.

"완전히 클라우드 기반 세계로 이동하는 SaaS 플랫폼의 경우 보안을 처리하는 하드웨어를 갖는 것은 매우 복잡합니다."라고 McMinn은 설명합니다.

어려움은 Modern Hire의 디지털 인터뷰 및 평가 플랫폼이 모두 Windows Internet Information Services(IIS) Server 2019에서 실행되는데, 클라우드 공급업체의 HSM 서비스에서는 이를 지원하지 않는다는 점이었습니다. 또한 클라우드 제공업체는 HSM과 부하 분산 서비스 간의 직접적인 통합을 지원하지 않았습니다. Modern Hire는 이 서비스에 의존하고 있습니다. 즉, SOC 2 및 기타 보안 표준을 준수하기 위해 Modern Hire는 단일 고객을 위해 비용이 많이 드는 레거시 데이터 센터를 유지 관리하고 Windows Server 2016으로 다운그레이드하거나 클라우드 공급자의 HSM과 상호 작용할 수 있는 대체 솔루션을 찾아야 했습니다.

맥민은 "보안 요구 사항을 충족하기 위해 다운그레이드해야 한다는 생각이 내 영혼을 아프게 했다"고 회상했다. “말이 안 돼요. 그래서 Windows IIS 서버를 사용하기 전에 SSL을 오프로드할 방법을 찾아야 했습니다. Apache를 사용하면 가능하다는 건 알았지만 Apache는 느리고 오래되었고, 엔터프라이즈 워크로드에 사용하기에는 안전하지 않다고 생각했습니다. 한밤중에 폭발하면 누구에게 전화해서 수리를 요청할 수 있나요? 저는 제 기기와 Reddit에서 누군가가 말하는 것 이상의 더 많은 지원을 원합니다."

솔루션

약간의 조사만으로 McMinn은 F5 NGINX Plus와 F5 NGINX App Protect를 사용하면 문제를 해결할 수 있다는 것을 깨달았습니다. F5 NGINX App Protect는 DevOps 환경에 완벽하게 통합되는 최신 앱 보안 솔루션입니다. McMinn은 솔루션을 구축하고 클라우드 공급업체의 HSM 서비스와 통합하여 필요한 SSL 오프로딩 및 로드 밸런싱을 제공하면서 동시에 클라우드 공급업체의 로드 밸런싱 서비스에서 WAF 기능을 대체할 웹 애플리케이션 방화벽(WAF) 기능을 확보했습니다. 가장 중요한 점은 이 솔루션이 F5의 완벽한 지원을 받는다는 것입니다.

결과

견고한 지원으로 뒷받침되는 SSL 오프로딩의 신속한 구현

불과 5개월 만에 Modern Hire의 금융 서비스 고객은 필요한 규정 준수 클라우드 HSM 보안을 확보하여 플랫폼 통합을 진행할 수 있었습니다. 온프레미스 데이터 센터가 폐쇄되어 Modern Hire의 애플리케이션 제공 인프라의 복잡성이 감소했습니다. 아직 진행 중인 구현 프로세스의 초기 단계이기는 하지만 McMinn의 팀은 회사의 최근 인수 시스템을 통합하는 작업과 함께 통합 플랫폼과 모든 디지털 서비스 전반에 걸쳐 F5 NGINX 솔루션을 더욱 구현하는 방법을 계획하기 시작했습니다.

McMinn은 NGINX와 F5가 "엄청난 속도"로 구현된 데 대해 공을 돌렸습니다. 그는 "NGINX와 F5에 대해 매우 높은 평가를 내리고 있습니다."라고 설명했습니다. "저는 큰 지원을 받았고, 그 지원이 없었다면 우리는 지금의 위치에 도달할 수 없었을 것입니다. 올바른 기술이 어떻게 마음의 고통을 많이 덜어줄 수 있는지를 실제로 보여주었습니다."

적절한 기술 역시 회사가 발전하는 데 도움이 됩니다. Modern Hire는 최근 보안 태세 강화로 ISO 27001 인증을 취득했습니다.

여러 문제를 해결하면서 복잡성 감소

NGINX 솔루션은 Modern Hire가 레거시 데이터 센터를 폐쇄하고 클라우드 마이그레이션과 시스템 통합을 진행하는 데 도움을 준 것 외에도 여러 문제에 대한 하나의 답을 제공함으로써 McMinn 팀의 업무를 단순화했습니다. 여기에는 Modern Hire가 URL 리디렉션을 처리하는 데 사용하던 두 가지 서로 다른 방법을 통합하려는 노력과 관련된 즉각적인 과제가 포함되었습니다. 그 작업의 한가운데서, NGINX 구현이 시작되기도 전에 McMinn과 그의 소규모 DevOps 팀의 다른 4명의 멤버는 클라우드 공급자의 로드 밸런서에 필요한 액세스 권한을 얻을 수 없다는 사실을 알게 되었습니다. 이러한 액세스가 없으면 디지털 인터뷰 애플리케이션의 트래픽을 제대로 리디렉션할 수 없어 전체 플랫폼 통합이 위험에 처하게 됩니다.

다행히도 맥민은 NGINX가 이 문제도 해결할 수 있다는 걸 깨달았습니다. 약 6시간 후, F5 지원팀의 도움으로 "NGINX로 전환하여 문자 그대로 디지털 인터뷰 마이그레이션을 저장했습니다. 우리는 일주일 동안 F5 고객이었고, 팀은 행동에 나섰습니다. 나는 그것에 대해 매우 감사하게 생각합니다."

그는 회사가 일부 애플리케이션과 인프라를 현대화함에 따라 앞으로 다른 NGINX 기능도 활용할 것으로 기대합니다. "저희 플랫폼은 클라우드를 위해 구축되었지만, 일부 애플리케이션 아키텍처는 현대화되지 않았습니다. 예를 들어 오래된 코드를 사용하고 컨테이너화하기 어렵습니다."라고 그는 설명합니다. "그러려면 인프라 계층뿐만 아니라 소프트웨어 아키텍처 계층에서도 몇 가지 변경이 필요합니다. 솔직히 말해서 우리는 아직 거기에 이르지 못했습니다. 우리는 아직 NGINX를 기초로 하고 있지만, 그것이 많은 워크플로우를 바꿀 것이라고 생각합니다."

보다 세부적인 통찰력과 원격 측정

Modern Hire는 주로 분석 및 원격 측정을 위해 NGINX Plus 인스턴스를 관리하는 NGINX Controller[현재 F5 NGINX Management Suite ]를 사용하고 있습니다. McMinn은 Controller가 자신의 팀에서 이전에 사용하던 모니터링 도구보다 로드 밸런서 성능, HTTPS 요청, WAF 위반 및 기타 측정 항목에 대한 더욱 세부적인 통찰력을 제공한다는 점에서 칭찬을 아끼지 않았습니다.

McMinn은 "Controller를 사용하면 전체 클러스터의 데이터를 볼 수 있고, 각 환경을 살펴보고, 대시보드를 구축할 수 있습니다."라고 말했습니다. "NGINX Controller를 통해 F5 NGINX App Protect를 프로그래밍할 수 있다는 것도 놀라울 것입니다. 지금은 모든 것이 구성 파일로 완료되기 때문입니다."

그는 NGINX 클러스터의 응답 시간이 클라우드 공급자의 부하 분산 서비스와 거의 동일하여 고객에게 영향을 미치지 않는 눈에 보이지 않는 전환을 보장한다고 언급했습니다. "NGINX로 더 많은 환경을 옮기기 위해 트리거를 전환하거나 서버를 교체하거나 인프라를 업그레이드해야 할 때, 클라우드 공급업체나 자체 인프라 사이를 자유롭게 오갈 수 있는 유연성이 있습니다. "우리가 제대로, 다운타임 없이 한다면, 고객은 모를 겁니다."

제안된 검색

Modern Hire와 NGINX가 클라우드에서 최신 앱 보안을 제공합니다.

비즈니스 챌린지

솔루션

결과

견고한 지원으로 뒷받침되는 SSL 오프로딩의 신속한 구현

여러 문제를 해결하면서 복잡성 감소

보다 세부적인 통찰력과 원격 측정

보안 및 뛰어난 디지털 경험 제공

Modern Hire와 NGINX가 클라우드에서 최신 앱 보안을 제공합니다.

비즈니스 챌린지

솔루션

결과

견고한 지원으로 뒷받침되는 SSL 오프로딩의 신속한 구현

여러 문제를 해결하면서 복잡성 감소

보다 세부적인 통찰력과 원격 측정

보안 및 뛰어난 디지털 경험 제공

저희와 연결하세요