블로그 | NGINX

앱 제공 및 보안 통합을 위한 4가지 주요 고려 사항

NGINX-F5-수평-검정-유형-RGB의 일부
일리아 크루토프 썸네일
일리아 크루토프
2024년 5월 6일 게시

오늘날 조직은 고객의 변화하는 요구를 충족하기 위해 애플리케이션과 인프라를 현대화하는 과제에 직면해 있습니다. 모놀리식 아키텍처에서 마이크로서비스로의 전환과 온프레미스 데이터 센터에서 하이브리드 멀티클라우드 환경으로의 전환은 복잡하고 위험이 따릅니다. 경계 없는 환경으로의 이러한 전환으로 인해 어제의 사이버 보안 솔루션에 의존하던 조직은 오늘날 점점 더 정교해지는 사이버 위협에 노출될 수 있습니다. 현대 조직의 기술 스택에서 다양한 환경에 걸쳐 많은 수의 앱, 공급업체 및 도구가 있다는 점을 고려하면 이러한 복잡한 앱 환경을 지속적으로 관리하고 보호하는 것이 어렵고 비용이 많이 들 수 있다는 것은 놀라운 일이 아닙니다. 도구 및 공급업체의 확산으로 인한 과제를 극복하려면 다음의 네 가지 전략적 고려 사항을 염두에 두십시오.

1. 복잡성을 추가하지 않고 보안 자세 개선

하나의 큰 중앙 문이 있고, 도시의 중요한 인물들을 보호하는 임무를 맡은 경비병들이 있는 성벽으로 둘러싸인 도시를 상상해보세요. 이런 상황에서는 성문에 경비원을 배치하여 도시로 들어오기 전에 잠재적인 위협을 막을 수 있게 하는 것이 합리적입니다. 이제 도시의 성벽이 사라졌다고 상상해보세요. 경비병들이 자신들이 보호하는 사람들 가까이에 있는 것이 더 합리적입니다. 조직의 앱 환경도 비슷한 방식으로 발전했으며 도시의 벽 역할을 했던 경계는 더 이상 존재하지 않습니다. 그렇기 때문에 보안은 어디에 있든 애플리케이션과 가깝게 있어야 합니다. 도구의 확산을 줄이려면 조직에서는 보안과 앱 제공 도구를 결합한, 플랫폼에 독립적인 고성능 솔루션을 고려해야 합니다. 모든 각도에서 애플리케이션을 보호하려면 통합 웹 애플리케이션 방화벽(WAF) 및 서비스 거부(DoS) 방어 기능이 필수적입니다. 강력한 WAF는 취약한 앱을 악용으로부터 보호하고, DoS 방어 기능은 애플리케이션 가용성과 성능을 보장합니다. 이러한 보안 조치는 Kubernetes API를 통한 고급 서명, 봇 감지, CI/CD 파이프라인과의 원활한 통합을 통해 REST, gRPC, GraphQL을 비롯한 API를 보호하는 데까지 확장되어야 합니다.

2. 앱 상태 및 성능에 대한 가시성 확보

앱 상태와 성능을 파악하지 못하면 모든 앱이 최신 상태이고 제대로 작동하는지 확인하는 일이 금세 관리 측면에서 골치 아픈 일이 될 수 있습니다. 가시성이 부족하면 비즈니스 SLA를 유지하는 것이 어렵거나 불가능할 수도 있으며, 장시간 가동 중지, 성능 저하, 번거로운 문제 해결 등으로 이어질 수 있습니다. 효과적인 솔루션은 조직이 문제 해결과 성과 유지에 필요한 자세한 실시간 및 과거 측정 항목에 액세스할 수 있도록 해야 합니다. 최적의 성능과 사용자 경험을 위해 솔루션은 확장성과 낮은 컴퓨팅 오버헤드를 제공해야 합니다.

3. 셀프 서비스 및 자동화를 통해 더 빠르게 앱 제공

디지털 혁신이 빠르게 진행되고 있으며, 그에 따라 앱도 빠르게 제공되어야 합니다. 조직에서는 셀프 서비스를 통한 자동화를 활용하여 앱을 더 빠르고 민첩하게 제공할 수 있습니다. 이를 통해 개발자는 오래된 요청 기반 프로비저닝 모델을 사용하지 않고도 CI/CD 파이프라인을 통해 새로운 애플리케이션 기능을 더 빠르고 쉽게 출시할 수 있습니다. 개발자는 앱 연결을 설정, 구성 및 재구성할 때마다 티켓을 제출할 필요가 없습니다.

4. 중앙 관리를 통한 복잡성 감소

최신 애플리케이션 환경에는 일반적으로 앱 제공을 지원하는 다양한 도구가 포함됩니다. 모든 것을 처리하는 하나의 앱 제공 도구를 갖는 것이 실현 가능해 보이지는 않지만, 조직의 모든 도구를 한곳에서 모니터링하고 관리하는 것은 가능합니다. 중앙 집중식 관리 도구를 사용하면 보안, 라우팅, 모니터링 정책에 대한 가시성과 제어를 대규모로 확보할 수 있는 단일 창을 제공할 수 있습니다. 이를 통해 다양한 환경에서의 구성 관리가 더 간단하고, 일관되고, 비용이 절감됩니다. 보안, 가시성, 자동화, 중앙 관리를 포괄하는 전체적인 접근 방식을 채택하면 조직은 코드에서 고객에게 앱을 제공하고 보호할 수 있으며, 복잡성과 위험을 줄여 고객 경험을 개선하고, 가동 시간을 늘리고, 규모에 맞게 더 나은 통찰력을 제공할 수 있습니다. 이러한 핵심 고려 사항을 우선 순위에 둠으로써 조직은 최신 애플리케이션 제공의 복잡성을 자신 있게 탐색할 수 있습니다. NGINX가 어떻게 간편하고 안전하게, 그리고 대규모로 앱을 제공하는 데 도움을 줄 수 있는지 자세히 알아보고, 전문가와 상담하려면 여기를 클릭하세요 . 기술에 관심이 많은 독자라면 NGINX Cookbook을 다운로드하세요 . NGINX와 관련된 모든 작업을 수행하는 방법에 대한 단계별 가이드입니다.

F5 NGINX에 대한 더 많은 블로그 게시물 읽기 ›

"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."