F5와 Microsoft: 사용자 및 관리자 애플리케이션 액세스 경험 간소화
오늘날 많은 조직이 일상적인 애플리케이션을 퍼블릭 클라우드로 마이그레이션하고, 온프레미스 또는 모놀리식 데이터 센터에 있는 앱 대신 클라우드 네이티브 앱이나 SaaS(Software-as-a-Service)를 도입하고 있습니다.
퍼블릭 클라우드로의 전환에 따라 많은 조직도 온프레미스 ID 저장소를 클라우드 기반 IDaaS(Identity-as-a-Service) 솔루션으로 전환하고 있습니다. IDaaS는 클라우드 기반 애플리케이션과 SaaS와 완벽하게 통합되어 클라우드 애플리케이션과 플랫폼에서 ID를 연합하고, 사용자의 애플리케이션 로그인 및 액세스를 간소화합니다. IDaaS 솔루션은 인증을 위해 SAML(Secure Assertion Markup Language)이나 OIDC(Open ID Connect) 및 권한 부여를 위해 OAuth(Open Authorization)와 같은 최신 인증 표준 및 프로토콜을 활용합니다. 최신 인증 및 권한 부여 표준을 통합하면 사용자의 삶이 더 간편해지고 애플리케이션에 더 빠르게 액세스할 수 있을 뿐만 아니라 조직의 애플리케이션 개발자(AppDev), 보안 및 IT 팀에도 동일한 이점이 제공됩니다.
일이 복잡해지는 곳
모든 애플리케이션을 퍼블릭 클라우드나 SaaS로 마이그레이션하고 싶어하지만, 많은 조직에서는 중요한 데이터가 포함된 미션 크리티컬 애플리케이션이나 수년간 서비스를 제공해 온 조직에서 특별히 제작한 맞춤형 애플리케이션이 많기 때문에 불가능하다는 것을 알게 되었습니다. 이러한 애플리케이션 중 다수는 모든 직원이 아니더라도 상당수의 직원이 접근할 수 있어야 합니다. 대부분의 미션 크리티컬 애플리케이션과 맞춤형 애플리케이션은 온프레미스, 데이터 센터 또는 프라이빗 클라우드에 저장됩니다. 그리고 그러한 애플리케이션의 대부분은 ID 연합이나 최신 인증 표준 및 프로토콜을 전혀 지원할 수 없거나, 적어도 상당한 다운타임, 인력 및 비용 투자 없이는 지원할 수 없는데, 대부분 조직에서는 이를 감당할 수 없습니다.
즉, 조직에서는 두 개의 ID 저장소를 유지해야 합니다. 하나는 현대적이지 않고 맞춤형 애플리케이션을 수용하기 위한 온프레미스 저장소이고, 다른 하나는 퍼블릭 클라우드와 SaaS 애플리케이션을 쉽게 지원하기 위한 클라우드 기반 저장소입니다. 하지만 문제는 이보다 훨씬 더 복잡해집니다. 조직에서는 온프레미스, 데이터 센터, 프라이빗 클라우드 애플리케이션과 클라우드 및 SaaS 애플리케이션에 대해 별도의 액세스 정책을 만들고 배포해야 하는 경우가 많습니다. 또한 별도의 애플리케이션 액세스 시스템을 유지해야 할 가능성이 높은데, 이는 비용과 시간이 많이 소요됩니다. 가장 중요한 것은 사용자 경험 비용입니다. 사용자는 단일 로그인 환경을 통해 클라우드 및 SaaS 애플리케이션에 액세스해야 하며, 새로운 미션 크리티컬 및 맞춤형 애플리케이션에 액세스할 때마다 인증을 받아야 하며, 각 애플리케이션마다 한 번씩 인증을 받아야 할 수도 있습니다.
어떻게 더 좋아질까요
Microsoft의 포괄적인 클라우드 기반 IDaaS(Identity-as-a-Service) 플랫폼인 Microsoft Azure Active Directory는 F5의 신뢰할 수 있는 애플리케이션 액세스 솔루션인 BIG-IP Access Policy Manager(APM) 와 통합되어 위에서 언급한 과제를 극복합니다. 이러한 원활한 통합을 통해 기본 퍼블릭 클라우드와 SaaS 기반 애플리케이션, 그리고 온프레미스, 데이터 센터 또는 프라이빗 클라우드에 있는 미션 크리티컬 및 맞춤형 애플리케이션 간의 ID 및 액세스 격차를 해소하여 사용자 ID, 인증 및 권한 부여를 연합할 수 있습니다.
IDaaS로서의 Azure AD는 BIG-IP APM에 신뢰할 수 있는 연결을 제공합니다. Azure AD와 BIG-IP APM은 함께 최신 및 기존 애플리케이션 간에 통합 보안 및 사용자 경험을 제공하고, 단일 ID 제어 평면을 제공하며, 모든 위치, 모든 장치에서 모든 애플리케이션에 Single Sign-On(SSO)을 제공합니다. 이는 온프레미스 또는 클라우드에서 호스팅되는지 여부와 최신 인증 및 권한 부여를 지원하는지 여부에 관계없이 가능합니다. 이를 통해 사용자 경험과 직원 생산성이 향상될 뿐만 아니라 비용이 많이 드는 재개발이나 업그레이드 없이 IDaaS에 대한 지원을 제공함으로써 AppDev, 보안 및 IT 팀에도 도움이 됩니다. 또한, 이러한 통합을 통해 모든 앱을 다중 요소 인증(MFA)으로 보호할 수 있으며, 이전에는 MFA를 지원하지 않았던 애플리케이션의 보안을 강화할 수 있습니다. Azure Active Directory와 BIG-IP APM을 통합하면 암호가 필요 없는 인증, 사용자, 장치, 위치, 시간대 및 기타 상황적 매개변수를 기반으로 하는 조건부 액세스 정책, 타사 API 기반 사용자 및 엔터티 동작 분석(UEBA) 등을 활용하여 애플리케이션 보안도 강화됩니다.
우리가 다음에 갈 곳
올 여름 출시 예정인 F5 BIG-IP APM의 다음 버전에서 APM용 Advanced Guided Configuration(AGC)은 관리자가 Azure AD에 미션 크리티컬 애플리케이션(예: 일부 SAP 및 Oracle 애플리케이션)을 간단히 온보딩하고 운영적으로 관리할 수 있는 기능을 추가했습니다. 관리자는 더 이상 Azure AD와 BIG-IP 사이를 오가며 작업할 필요가 없습니다. 엔드투엔드 운영 정책 관리가 APM AGC 콘솔에 직접 통합되었기 때문입니다. BIG-IP APM과 Azure AD 간의 이러한 더욱 긴밀한 통합은 이러한 미션 크리티컬 애플리케이션이 신속하고 쉽게 ID 페더레이션, SSO 및 MFA를 지원할 수 있도록 보장하는 자동화된 "간편 버튼"을 제공합니다. BIG-IP APM과 Azure AD의 원활한 통합으로 관리 오버헤드가 줄어들어 관리자 경험도 향상되었습니다.
F5와 Microsoft는 BIG-IP APM과 Azure Active Directory의 통합을 강화하기 위한 파트너십 노력을 계속할 것이며, 최신 인증 및 권한 부여를 지원하지 않는 다양한 미션 크리티컬 SAP, Oracle 및 기타 타사 애플리케이션에 대한 페더레이션, SSO, 조건부 액세스 및 MFA의 빠른 설정 및 배포에 대한 지원과 사용자 지정 애플리케이션에 대한 지원을 추가할 것입니다.
F5와 Microsoft의 목표는 사용자가 어디에서나 모든 애플리케이션에 원활하게 액세스할 수 있도록 하여 사용자 경험을 개선할 뿐만 아니라 통합된 Microsoft Azure Active Directory와 F5 BIG-IP APM의 설정과 배포를 간소화하여 관리자 경험을 풍부하게 하고 관리 지원의 필요성을 줄이는 것입니다.
스크린샷
