블로그

F5의 WAF가 AWS 보안 역량을 획득한 방법

톰 앳킨스 썸네일
톰 앳킨스
2017년 10월 13일 게시

애플리케이션 보안은 F5의 ADC 플랫폼의 기본 구성 요소이며, BIG-IP는 업계를 선도하는 웹 애플리케이션 방화벽 보호 기능을 제공하고 멀티 클라우드 아키텍처 내 어디에 위치한 애플리케이션이든 안전하고 통합된 액세스를 제공합니다. 그리고 우리가 이용 가능한 가장 포괄적인 보안 솔루션을 제공한다고 주장할 수는 있지만, 시장에서 유일한 업체라고 가장하지는 않을 것입니다. 그렇게 함으로써 고려되는 수많은 대안으로 인해 구매자의 결정을 복잡하게 만들지 않을 것입니다. 그러나 퍼블릭 클라우드에 배포된 애플리케이션에 대한 공격을 완화하고자 하는 고객을 위해 AWS는 AWS 보안 역량 프로그램을 출시하여 구매자 여정의 고려 단계를 단순화하기 위한 조치를 취했으며, F5는 최근 이 프로그램에 웹 애플리케이션 방화벽인 BIG-IP 애플리케이션 보안 관리자(ASM)를 포함했다고 발표했습니다. 이 게시물에서는 고급 L7 애플리케이션 및 DDoS 보호를 제공하는 F5의 WAF 솔루션이 어떻게 이 독점 클럽의 일원이 되었는지 자세히 살펴보겠습니다.

그림 1 – AWS 공유 책임 모델

AWS는 공유 책임 모델 (위의 그림 1)의 중요성을 지속적으로 강조합니다. 이 모델에 따르면 애플리케이션 소유자는 클라우드 보안(가상 머신, OS, 애플리케이션 및 데이터)에 대한 책임을 지고, AWS는 클라우드 보안(하드웨어, 소프트웨어, 네트워킹 및 시설)에 대한 책임을 집니다. 바로 여기서 보안 역량 프로그램이 활용됩니다. 이 프로그램은 AWS 사용자에게 클라우드 에서 AWS 호스팅 애플리케이션을 위한 보안 솔루션 제공에 있어 성공 사례와 기술적 능숙성을 입증한 제3자 공급업체의 간결한 목록을 제시하여, 기본적으로 고려 대상 목록에서 부적격한 공급업체를 제거합니다.

AWS 보안 역량 달성을 위한 3가지 요구 사항 범주

AWS 보안 역량을 얻는 것은 쉬운 일이 아니었습니다. 파트너는 다음 세 가지 뚜렷한 영역에 걸쳐 다양한 요구 사항을 준수해야 했습니다.

첫 번째는 고객 참조를 중심으로 하고 기본적으로 솔루션의 가치를 증명하는 것입니다. 이 사항을 확인하기 위해 F5는 AWS에 다수의 완성된 보안 프로젝트 보고서를 제공했습니다. 보고서에는 고객 문제 진술과 F5의 WAF가 어떻게 솔루션을 제공했는지에 대한 자세한 설명이 포함되어 있습니다. 이러한 고객 사례 중 두 가지는 프로덕션 환경에서의 다양한 사용 사례와 이점을 더욱 잘 보여주기 위해 공개적으로 지지되었습니다.

두 번째 범주는 제품 및 배포 기능, 그리고 AWS 인프라에 특화된 일반적인 기능에 초점을 맞췄습니다. 여기에서 통과하려면 F5는 BIG-IP ASM Virtual Edition의 구성, 사용 및 효율성에 대한 철저한 설명서와 고가용성(HA) 토폴로지에 WAF를 배포하는 방법에 대한 전담 가이드라인을 제시해야 했습니다. AWS는 설명서의 일부로 F5가 해당 솔루션이 지원하는 모든 규정 준수 목록을 제공하도록 명시적으로 요구하며, 이를 통해 고객은 기대에 부응하지 못하는 다른 공급업체를 쉽게 무시할 수 있습니다. 마지막으로, AWS의 IAM 역할 기반 관리 서비스와의 긴밀한 통합을 보여주기 전에 WAF 솔루션의 데이터 암호화 기능이 검증되어 사용자가 장치에 대한 액세스를 안전하게 규제할 수 있음을 확인했습니다.

그림 2 – AWS를 위한 F5 WAF 자동 확장 솔루션

세 번째이자 마지막 요구 사항 집합은 솔루션의 보안과 가용성을 강화하기 위해 AWS 서비스와 WAF를 통합하는 데 집중합니다. F5의 WAF 솔루션은 이전 게시물에서 설명하고 그림 2에서 볼 수 있듯이 CloudFormation 템플릿을 통한 자동 확장을 지원하므로 AWS Auto Scale 및 AWS ELB와 통합하여 ' 인프라 보안' 요구 사항을 통과했으며, 여러 가용성 영역에서 작동하는 기능도 보여주었습니다. 다음은 ' 로깅 및 모니터링' 입니다. 자동 확장 솔루션은 AWS CloudWatch에 크게 의존하여 인스턴스를 실시간으로 모니터링하고 경보를 제공하며 확장 이벤트를 트리거합니다. 마지막 장애물로, AWS 보안팀은 WAF의 취약성 평가를 수행한 후, 모든 데이터 보호 요구 사항을 충족하고 필요한 ID 및 액세스 의무를 지원하는지 확인했습니다.

모든 요구 사항을 훌륭한 성적으로 통과한 후, AWS는 F5의 WAF 솔루션을 보안 파트너 솔루션 페이지에 게시하여 모든 사람이 볼 수 있도록 했으며, 이러한 성과를 인정받아 F5에 다음과 같은 반짝이는 새로운 훈장을 수여했습니다.

F5의 WAF 솔루션에 대한 자세한 내용을 알아보려면 BIG-IP ASM 데이터시트를 살펴보거나 여기 AWS Marketplace에서 확인할 수 있습니다.