블로그

F5 금요일: 표준화를 통해 앱 보안에 대한 사용자 정의 가능한 앱별(마이크로서비스) 접근 방식이 가능해지는 방법

로리 맥비티 썸네일
로리 맥비티
2016년 2월 12일 게시
f5금요일

저는 앱을 보호하고 확장하고 최적화하기 위해 애플리케이션과 관련된 서비스에 대한 필요성이 커지고 있다는 것에 대해 계속 해서 이야기 했습니다 . 앱 개발자들이 모놀리스를 보다 집중적이고 세부적인 마이크로서비스로 분할하는 것이 더 효율적이고 민첩하다는 것을 알게 된 것처럼, 인프라 역시 이러한 움직임을 반영하여 동일한 수준과 품질의 서비스를 대규모로 계속 제공해야 합니다 .

하지만 이러한 접근 방식은 마이크로서비스 아키텍처에만 적용되는 것은 아닙니다. 또한 규모에 맞춰 앱별 정책을 신속하게 제공해야 하는 조직에도 적합합니다. "85%의 회사가 1~20개의 애플리케이션으로 구성된 모바일 백로그를 보유하고 있으며, 대부분(50%)이 10~20개의 앱으로 구성된 백로그를 보유하고 있다"는 연구 결과 를 고려해 보십시오. 기존 앱의 엄청난 수에 더해 업데이트가 필요합니다(저희 조사에 따르면 조직의 절반 가량이 1~200개의 앱을 보유하고 있고, 나머지 절반은 200개가 훨씬 넘으며, 무려 10%가 3,000개가 넘는 앱을 관리하고 있음).

대부분은 규모, 보안, 성능을 보장하기 위해 매우 구체적인 정책이 필요합니다. 확장해야 하지만, 모든 것을 관리하려면 빠르게 확장해야 합니다.  

물론, 앱별 서비스 방식의 단점 중 하나는 각 서비스가 제공하는 앱의 고유한 요구 사항을 충족하도록 맞춤화되어야 한다는 것입니다. 물론 그게 요점이지만, 정책 생성 및 배포의 운영을 확장하여 수요를 충족하는 전략적 접근 방식이 없다면 이런 접근 방식은 배포 시간을 더 느리게 만들 뿐 더 빨리 만들지 못할 가능성이 있습니다.

조직당 앱 soad16

이것이 DevOps와 이를 기반으로 하는 코드형 인프라 철학과 자동화에 대한 관심을 결합한 방식이 보안 운영에 적합할 뿐만 아니라 바람직한 것으로 간주되어야 하는 이유입니다. 앱과 앱 서비스 전반에 걸친 전체적인 마이크로서비스 접근 방식이 성공하려면 웹 보안을 왼쪽으로 옮겨야 합니다 . 실제로, 보안이 오늘날 IT가 지원하는 고객에게 서비스를 제공하는 속도에 맞춰질 수 있느냐는 것이 중요합니다.

이것이 남호주 전역에 걸쳐 98개 이상의 학교에 IT 서비스를 제공하는 Catholic Education South Australia (CESA)가 F5 플랫폼을 도입하게 된 이유입니다. CESA는 기존의 프로비저닝 및 배포 방법으로 인해 발생하는 문제에 어려움을 겪고 있었는데, 그 방법으로는 수요를 충족하는 데 필요한 수평적 확장이 불가능했습니다. 그들에게 필요한 것은 애플리케이션을 배포하고 관련 작업을 자동화하기 위한 사용자 정의 프레임워크였습니다. 그리고 여기에는 결국 웹 보안도 포함되었습니다.

CESA의 수석 네트워크 엔지니어인 Simon Sigre는 왜 변화가 필요했는지 설명합니다. " 우리는 각 웹 앱을 장갑처럼 감싸는 레이어 7(L7) 보안 정책을 구축해야 했습니다 ."

CESA는 앱별 정책을 제공해야 했지만, 이를 신속하고 대규모로 제공해야 했습니다. 즉, 이 업적을 달성하려면 자동화가 필요하다는 뜻입니다. 하지만 그것이 그들에게 필요한 전부는 아니었습니다. 정책을 맞춤화하는 데는 시간이 걸립니다. 특히 보호하는 앱과 밀접하게 결합된 정책을 맞춤화하는 데는 시간이 걸립니다. 하지만 모든 애플리케이션이 고유한 것은 아닙니다. 많은 애플리케이션에서 동일하게 유지되는 공통 요소, 특히 프로토콜(TCP 및 HTTP 등) 및 플랫폼(웹 또는 앱 서버 소프트웨어 등)과 관련된 요소가 있습니다. 이러한 측면을 보호하기 위한 정책을 구성하는 데도 시간이 걸리며, 이 시간은 여러 애플리케이션에서 중복됩니다. 

여기에서 표준화가 구출됩니다. 표준화의 특징 중 하나는 API, 템플릿, 명령 및 제어 시스템, 스크립트의 공통점을 활용하여 효율성을 높이고, 이를 통해 운영 비용을 절감하고 출시 시간을 단축할 수 있는 능력입니다. CESA가 F5의 프로그래밍 기능을 이용해 확장성을 자동화할 뿐만 아니라 일반적으로 사용되는 기술에 대한 고급 템플릿을 만들어 보안 정책을 표준화하고 각각의 새로운 서비스의 차이점을 수용하도록 사용자 정의함으로써 보안 정책을 표준화한 것이 바로 CESA의 사례입니다. 인프라(웹 보안)를 코드(템플릿)로 처리함으로써 사용자 정의와 일반적으로 관련된 비용이 발생하지 않고도 필요한 앱별 보안 정책을 구축할 수 있었으며, 새로운 서비스를 배포할 때마다 기본 정책을 다시 만드는 것과 관련된 비용을 효과적으로 없앨 수 있었습니다.

F5와 그 기술에 대한 CESA의 경험에 대해 자세히 알아보려면 바로 여기 고객 사례를 읽어보세요.