Azure에서 턴키 방식의 엔터프라이즈급 WAF 배포
클라우드 인프라 즉 서비스(Cloud Infrastructure-as-a-Service) 덕분에 민첩성이 더욱 향상되고, 기회 비용이 줄어들었으며, 기업은 핵심적인 문제에 집중하고 그 어느 때보다 빠르게 새로운 디지털 서비스를 제공할 수 있게 되었습니다. 동시에 이러한 서비스에 대한 위협은 양과 정교함 면에서 더욱 커졌습니다. 폭풍의 중심에서 애플리케이션을 보호하고 경쟁사보다 먼저 제공하는 것의 균형을 찾는 것은 실제로 어려울 수 있습니다.
많은 조직에서는 중요한 애플리케이션을 4~7 계층 악용으로부터 보호하기 위해 웹 애플리케이션 방화벽(WAF)을 구축하기로 했습니다. 그러나 WAF를 배포하고 관리하는 것은 시간과 노동이 많이 드는 프로세스가 될 수 있으며, 클라우드의 "더 많이, 더 빠르게, 더 저렴하게, 지금!"이라는 약속과는 상충됩니다. 귀하에게 필요한 것은 클라우드 배포에 완벽한 사용 편의성과 함께 애플리케이션에 필요한 보안 및 보호를 제공하는 빠른 시작 WAF입니다.
이러한 목적을 위해 클라우드 서비스는 기본 제공 WAF 서비스를 제공하기 시작했습니다. 구체적인 내용은 다를 수 있지만 이러한 솔루션은 빠른 구현과 사용 편의성을 제공하며, 특히 수동으로 배포하는 기존 WAF와 비교할 때 더욱 그렇습니다. 그러나 앞서 논의한 대로, 이러한 솔루션이 제공하는 보호 기능은 일부 가장 중요한 애플리케이션에는 충분하지 않을 수 있습니다.
클라우드 공급업체는 중요한 비즈니스 애플리케이션에 더 포괄적이고 추가적 보호가 필요하다는 사실을 인식하고 있습니다. 예를 들어 Microsoft Azure는 클라우드 애플리케이션의 보안을 평가하고 사전 구성된 WAF 제품 중에서 설치 옵션을 제공하는 Azure Security Center 를 제공합니다. 여러분이 해야 할 일은 보안 수준을 선택한 다음 간단하고 자동화된 방식으로 기본 정책이 설치된 기존 배포에 WAF를 구현하는 것뿐입니다. 이 아키텍처는 진정한 클라우드 통합 WAF의 속도와 단순성을 제공하며, 비즈니스가 성장함에 따라 구축할 수 있는 보다 포괄적인 플랫폼도 제공합니다.
클라우드에 호스팅되지 않은 애플리케이션에 사용되는 것과 동일한 WAF 기술을 배포하는 이러한 WAF 제품을 사용하면 보안 정책을 한 배포에서 다른 배포로 복제할 수 있습니다. 이를 통해 잘 정의되고 문서화되고 유지 관리되는 여러 가지 애플리케이션 보안 정책을 표준화하고 보호가 필요한 모든 애플리케이션 인스턴스에 복제하기가 쉽습니다.
이러한 새로운 배포가 쉬운 WAF 옵션은 뛰어난 보호 기능과 중앙 집중화되고 문서화된 보안 정책 관리를 결합하여 기업의 변화하는 요구 사항을 충족하는 진정한 클라우드 지원 및 엔터프라이즈 지원 웹 애플리케이션 방화벽을 제공합니다.
관련 리소스