4가지 요소 마스터하기: 앱 아키텍처를 강화하고 앱 및 API 보안을 강화하세요
화신: 아앙의 전설은 2000년대에 인기 있었던 애니메이션 시리즈였습니다. 모르는 사람을 위해 설명하자면, 아바타인 아앙은 세상의 조화를 유지하기 위해 공기, 물, 흙, 불의 네 가지 요소를 모두 마스터해야 합니다. 그는 각 원소의 힘을 따로따로 행사할 수 있지만, 모든 원소를 함께 지배했을 때 가장 강력해집니다.
재밌는 점은, 이 쇼가 앱이 서로 다른 환경에 호스팅되면서 점점 더 단편화되고 분산되고 있는 현재의 앱 아키텍처 환경을 떠올리게 했다는 점입니다. 따라서 API 보안 관리가 훨씬 더 복잡해지고 API 위험을 완화하기 위한 포괄적인 API 보안 전략이 필요합니다.
4가지 요소를 마스터한 것처럼, 더욱 탄력적이고 관리하기 쉬운 앱 아키텍처를 가질 수 있다면 어떨까요? 여기가 중앙 집중화된 애플리케이션 플랫폼이 분산된 앱과 API 보안 관리를 확실히 간소화할 수 있는 곳입니다.
앱 및 API 보안 모범 사례 의 기반 구조 역할을 하는 4가지 기본 계층은 다음과 같습니다. 이러한 계층은 아키텍처의 복잡성을 단순화하고 서비스를 보다 효과적으로 통합하며 효율성을 높이는 방법을 고민하기 시작하는 전략적 방법입니다. 혹은 아바타처럼 환경의 주인이 되는 것입니다.
1) 글로벌 사이트 공유 서비스 계층
공용 또는 개인 클라우드 인프라를 활용하는 경우 웹 애플리케이션과 API의 보안을 보장하는 것이 중요합니다.
우선, 멀티 클라우드와 분산 환경에 배포된 웹 앱과 API를 보호하는 방법부터 생각해 보세요. 여기에서는 도메인 이름 서버(DNS), 콘텐츠 전송 네트워크(CDN), WAAP(웹 앱 및 API 보호) 및 안티-어브유즈를 구현하여 웹/API 공격, 위협 캠페인, 봇 및 고급 사기에 대한 보호 기능을 강화하여 강력한 보호를 보장합니다.
이를 통해 일관된 구성과 운영 모델을 통해 이기종 멀티 클라우드 환경에서 혁신, 고성능, 안정적이고 안전한 연결, 분산 앱과 API에 대한 제로 트러스트 보안을 제공하는 데 도움이 됩니다. 이것이 바로 EaaS(Environment-as-a-Service) 플랫폼이 구현된 방식으로, 애플리케이션과 환경을 함께 실행하고 버전 제어를 수행할 수 있게 해줍니다. EaaS는 IT 부서가 앱과 API를 테스트하고 실행하기에 가장 비용 효율적인 환경을 선택할 수 있는 유연성을 제공합니다.
분산 클라우드 에서 앱을 연결하고 보호하고 배포하는 방법에 대해 자세히 알아보세요.
2) 사이트 공유 서비스 계층
사이트 수준에서 글로벌 정책과 다른 정책을 지정할 수 있습니다. 이러한 사이트 전체 정책에는 해당 지역에 적용되는 예외 사항만 포함되어야 합니다.
사이트 공유 서비스 계층은 기존 앱과 최신 앱을 모두 지원하고, 레거시 시스템과 최신 클라우드 기반 애플리케이션 간의 격차를 메우는 데 중요한 역할을 합니다. 동시에 이 계층은 사이트 보안을 보장하고, 전반적인 시스템 상태를 모니터링하고, 사이트의 개별 애플리케이션 상태를 지속적으로 평가하는 데 중요한 기능을 수행합니다. 이러한 기능을 중앙 집중화함으로써 복원력, 강력한 보안 대책, 사이트의 앱 및 시스템 유지 관리에 대한 사전 예방적 접근 방식이 강화됩니다.
BIG-IP 애플리케이션 서비스를 사용하여 앱 트래픽을 확장하고 인프라를 보호하는 방법을 알아보세요.
3) 앱 서비스 계층
앱 서비스 계층은 앱 세그먼트를 보호하는 데 더욱 심도 있게 들어갑니다. 이 계층은 글로벌 수준 및 사이트 수준 정책을 무시하고 앱별 보호 정책에 집중할 수 있습니다.
조직이 기존 가상 머신(VM)에서 보다 민첩한 Kubernetes 기반 환경으로 전환할 때 문제가 발생하여 최신 DevSecOps 및 CI/CD 관행을 기존 VM 및 기존 API 게이트웨이와 원활하게 통합하는 것이 어렵습니다.
최신 앱의 경우 NGINX와 마찬가지로 가볍고 DevSecOps 친화적인 마이크로게이트웨이와 전용 API 게이트웨이가 컨테이너화된 서비스 엔드포인트나 기존 VM에 배포됩니다. 이들의 주요 기능은 엔터프라이즈 인프라의 특정 세그먼트에 대한 전문 지원을 제공하고, Kubernetes 환경에서 앱 세분화에 대한 보안을 강화하고, Kubernetes 클러스터 내에서 전반적인 보안을 강화하는 것입니다.
4) 관리 및 운영 계층
관리 및 운영 계층은 마스터 레벨을 나타내며, 자동화된 전달, 운영적 관찰, 통찰력 있는 분석 및 원활하게 통합된 비즈니스 워크플로를 통해 다른 모든 계층을 통합하는 응집력 역할을 합니다.
이 계층에서는 앱 환경의 인프라를 자동화하기 위해 코드형 인프라(IaC) 접근 방식을 채택하는 단계입니다. 이러한 접근 방식은 사전 정의된 보안 가드레일을 준수하도록 앱 아키텍처의 관리와 배포를 간소화하고, 통합된 관행과 도구 세트를 통해 팀(NetOps, SecOps 및 DevOps) 간 협업을 촉진합니다. 이를 통해 대규모 애플리케이션과 지원 인프라를 빠르고 안정적으로 제공할 수 있습니다.
조화로운 상태를 이루다
마치 Aang이 여정의 끝에 도달하고, 4대 원소의 달인이 되어 세상의 조화를 유지하는 것처럼, 4개 계층을 통한 이러한 구조적 접근 방식은 컴퓨팅 리소스를 할당하고 관리하여 궁극적으로 더욱 조화로운 앱 아키텍처를 구축하는 데 도움이 될 수 있습니다.
다양한 계층을 채택함으로써 아키텍처는 조직에 더 큰 유연성과 적응성을 제공할 수 있으며, 조직은 워크로드 세그먼트를 배포할 위치를 결정하고 총 소유 비용을 낮추고 개발 속도를 높일 수 있습니다.
중앙 집중식 앱/API 관리 플랫폼을 통해 모든 워크로드와 애플리케이션에 대한 통합된 관점을 얻을 수 있습니다. 이를 통해 실시간 성능 모니터링도 간소화되어 팀에서 성과가 낮은 클러스터를 즉시 파악하고 자동화된 프로세스와 스크립트를 실행하여 성능 문제를 사전에 해결할 수 있습니다.
잘 구성된 SaaS 기반 프레임워크는 확장성을 더 쉽게 만들 뿐만 아니라 필요에 따라 추가 리소스를 동적으로 할당할 수도 있습니다. 예를 들어, 사용자 활동이 많은 기간에는 컴퓨팅 성능을 더 많이 배치하고, 반대로 수요가 적은 기간에는 불필요한 리소스를 제거하여 비용 효율성을 최적화할 수 있습니다.
가장 중요한 점은 이를 통해 NetOps와 SecOps부터 DevOps와 아키텍트까지 모든 역할이 애플리케이션 내에서 필요한 수준의 액세스 및 권한을 유지하여 시스템 관리를 위한 보안, 규정 준수 및 역할 기반 액세스 관리를 촉진한다는 것입니다.
누구나 에어벤더 가 될 수는 없지만, 다음 네 가지 고려 사항만 충족되면 확실히 앱 아키텍처의 거장이 될 수 있습니다.
