SA Water, F5와 함께 API 보안을 강화하고 클라우드로 이전
남호주 최대의 국유 공공 서비스 기업인 SA Water는 노후화된 디지털 인프라로 인해 운영상의 문제에 직면했습니다. F5 분산 클라우드 서비스를 구축함으로써 이 유틸리티는 보안 인프라를 현대화하고, 앱 성능을 개선하고, 운영을 간소화할 수 있었습니다.
비즈니스 챌린지
160년이 넘는 역사를 가진 SA Water는 남호주 최고의 국유 공공 서비스 기업입니다. 이 시설은 180만 명이 넘는 주민에게 필수적인 물과 폐수 서비스를 제공하는 데 전념하고 있습니다. 효과적인 물 및 폐수 관리에 전념하는 SA Water는 이 지역의 수자원의 장기적 생존을 위해 혁신과 지속 가능성을 수용합니다.
이 공익사업의 노후화된 디지털 인프라는 점점 더 큰 운영상의 과제를 안겨주었습니다. 이 조직은 이전에 오래된 Citrix NetScaler 어플라이언스를 사용하여 중요 애플리케이션의 부하 분산 및 웹 애플리케이션 방화벽(WAF) 기능을 관리했습니다. 불행히도 이러한 기기는 조직의 변화하는 요구를 충족하지 못하는 경우가 점차 늘고 있습니다. 이러한 기기는 유지 관리 비용이 많이 들었고 유틸리티의 미래 디지털 변환 이니셔티브에 필요한 확장성이 부족했습니다. 이러한 비효율성으로 인해 운영 비용이 증가하고, 서비스 관리의 투명성이 낮아졌으며, 일상적인 하드웨어 유지관리 및 업그레이드로 과중한 부담을 지고 있는 IT 및 네트워크 팀에 상당한 부담이 가해졌습니다. 결과적으로 이러한 팀은 기업의 보다 전략적이고 우선순위가 높은 이니셔티브에 집중하여 혁신하고 소비자를 위한 서비스 제공을 개선하는 데 어려움을 겪었습니다.
가전제품을 비슷한 하드웨어로 교체하는 것은 실행 가능한 장기적 해결책이 아니었습니다. SA Water는 기업의 증가하는 요구에 부응하고 인프라 관리를 간소화하는 동시에 운영 효율성을 높일 수 있는 현대적이고 미래 지향적인 접근 방식이 필요했습니다.
이러한 과제 외에도 SA Water는 API 및 클라우드 기반 애플리케이션 카탈로그가 확대됨에 따라 보안 위험이 점점 더 커지고 있다는 문제에 직면했습니다. 이 조직은 온프레미스와 클라우드 환경에 배포된 서로 다른 시스템을 통합하기 위해 AWS에서 호스팅되는 MuleSoft Anypoint Platform을 채택했습니다. 그러나 현대적인 클라우드 우선 접근 방식으로의 이러한 전환은 유틸리티 운영의 핵심인 프로덕션 API의 증가로 인해 새로운 사이버 보안 취약성을 초래했습니다. SA Water는 중요 유틸리티를 표적으로 삼는 사이버공격이 증가함에 따라 인프라를 방어하기 위해 전체 API를 보호하는 솔루션을 구현해야 했습니다.
SA Water는 문제의 긴급성을 인식하고 네트워크 및 보안 운영을 간소화할 뿐만 아니라 API 기반 MuleSoft 환경을 보호하는 솔루션을 모색했습니다. 이상적인 솔루션은 간소화된 관리, 강력한 API 보안, 하이브리드 및 멀티클라우드 환경에서 확장 가능한 기능을 제공하는 동시에 장기적 성장을 위해 인프라를 미래 지향적으로 구축하는 것입니다.
해결책
클라우드로의 마이그레이션은 SA Water의 인프라를 현대화하기 위한 중요한 단계였으며, 진화하는 API 환경의 강력한 보안을 보장하는 것이 최우선 과제였습니다. SA Water는 다양한 클라우드 기반 솔루션을 철저히 평가한 후, 탁월한 아키텍처, 관리 용이성, 조직에 클라우드 기반의 확장 가능한 보안을 제공하는 기능을 갖춘 F5 Distributed Cloud API Security를 선택했습니다.
평가 프로세스의 일환으로 SA Water는 25,000건 이상의 시뮬레이션된 자동 공격을 통한 포괄적인 침투 테스트를 포함하는 엄격한 개념 증명(POC)을 수행했습니다. 플랫폼의 기본 "기본 제공" 보안 정책은 이러한 위협의 대부분을 성공적으로 차단했으며, 그중 94개만 통과했습니다. SA Water 보안팀은 F5와 협력하여 보안 정책 설정을 더욱 세부적으로 조정하여 완벽한 보호를 보장했습니다. 이는 플랫폼이 새로운 위협에 빠르게 적응할 수 있는 능력을 보여주었고 SA Water는 F5 솔루션에 대한 전적인 확신을 얻었습니다.
SA Water의 선임 기술 네트워크 엔지니어인 Leelan Abeyarathna는 "F5 Distributed Cloud Platform의 유연성과 API 환경을 보호하는 기본 기능이 결합되어 결정에 중요한 요인이 되었습니다."라고 말했습니다.
F5 Distributed Cloud API Security를 채택하기로 한 결정은 또한 유틸리티의 멀티클라우드 전략과 완벽하게 통합되는 보다 견고하고 민첩한 솔루션에 대한 필요성에서 비롯되었습니다. MuleSoft 옵션은 필수적인 API 관리 기능을 제공하지만, 유틸리티의 광범위한 API 카탈로그를 보호해야 하는 시급한 필요성으로 인해 유연하고 확장 가능한 아키텍처를 갖춘 Distributed Cloud API Security가 변화하는 비즈니스 요구에 더 적합해졌습니다.
결과
보안 자세 개선
분산 클라우드 API 보안을 통해 SA Water는 여러 퍼블릭 클라우드 환경에서 애플리케이션을 보호할 수 있는 유연성을 확보했습니다. AWS의 MuleSoft API 관리 솔루션과의 완벽한 통합 덕분에 추가적인 지연 없이 API 트래픽이 전송됩니다.
개념 증명을 완료한 후, F5는 시뮬레이션된 공격의 거의 99.6%를 성공적으로 차단했습니다. F5는 감지되지 않은 소수의 악성 코드를 차단하기 위해 플랫폼의 보안 정책을 신속하게 조정할 수 있었습니다.
SaaS로 제공되는 서비스인 F5 Distributed Cloud API Security는 수동 소프트웨어 업데이트 및 인프라 유지 관리의 부담을 덜어줍니다. 지연 시간을 줄여 보안 운영을 간소화하고 애플리케이션 성능을 향상시켰습니다. 이제 네트워크 팀은 우선 순위가 더 높은 이니셔티브, 혁신 및 향후 클라우드 확장에 집중할 수 있습니다.
Abeyarathna는 "F5 Distributed Cloud Services는 강력한 보안 프레임워크를 제공했을 뿐만 아니라 팀이 지루하고 시간이 많이 걸리는 운영 작업이 아닌 전략적 이니셔티브에 더 집중할 수 있을 정도로 관리를 단순화했습니다."라고 말했습니다.
운영 효율성 향상
SA Water는 퍼블릭 클라우드 인프라를 간소화하여 운영 비용을 절감하고 확장성을 강화하여 증가하는 데이터 트래픽을 수용했습니다. 분산 클라우드 플랫폼은 다중 요소 인증(MFA)을 위해 Azure Active Directory와 통합할 수 있는 기능을 갖추고 있어 액세스 관리가 더욱 간소화되었으며, 사용자는 기존 자격 증명을 사용하여 안전하게 로그인할 수 있습니다. 즉, 플랫폼에 액세스하기 위해 별도의 계정이 필요하지 않습니다.
회복력과 회복력 향상
마지막으로, 자체 관리형 하드웨어 기반 설정에서 SaaS 모델로 전환함으로써 SA Water는 디지털 인프라에 대한 새로운 수준의 회복성과 가용성을 확보했습니다. F5가 글로벌 네트워크를 관리하게 되면서 SA Water는 이제 하이브리드 및 멀티클라우드 환경 전반에서 애플리케이션 가용성과 보안에 대한 원활하고 포괄적인 가시성을 확보하게 되었습니다. 또한 F5의 맞춤형 백업 및 복구 스크립트는 추가적인 보장 계층을 제공하여 SA Water가 필요한 경우 보안 구성을 신속하게 복구하고 중단 발생 시 테넌트 환경을 신속하게 복구할 수 있도록 했습니다. 이를 통해 고객에게 중단 없는 서비스와 더 큰 신뢰성이 보장되었습니다.
F5 분산 클라우드 플랫폼은 탁월한 안정성과 선도적인 보안 기능을 갖추고 있어 SA Water의 디지털 혁신에 있어 신뢰할 수 있는 파트너로 자리매김했으며, 혁신 과정 전반에 걸쳐 강력한 보안과 간소화된 운영을 제공합니다.
- 확장성과 유연성이 부족한 레거시 인프라
- API 위협 증가
- 보안 솔루션 관리의 번거로움
- API에 대한 포괄적인 보안
- 간소화된 작업
- 향상된 유연성
- 비즈니스 회복력 향상