Azure Active Directory를 통해 모든 애플리케이션에 대한 보안 액세스를 쉽게 구성하세요

F5 BIG-IP APM과 Microsoft Azure AD는 원활하게 함께 작동하여 기존 앱과 맞춤형 앱을 포함한 모든 애플리케이션에 대한 액세스를 연합합니다.

워크로드를 클라우드로 마이그레이션하고 새로운 클라우드 네이티브 애플리케이션을 개발하려는 움직임이 계속되고 있지만, 조직의 대부분 미션 크리티컬 애플리케이션은 가까운 미래에도 계속해서 온프레미스에 상주할 가능성이 높습니다. 2020년 F5 애플리케이션 서비스 현황 보고서 에 따르면 응답자 중 27%만이 2020년 말까지 애플리케이션의 절반 이상이 클라우드에 구축될 것이라고 답했습니다.

클라우드와 온프레미스 애플리케이션을 혼합하여 배포하고 유지 관리하는 것은 새로운 과제는 아니지만, 모바일 및 원격 근무자의 수가 급증함에 따라 Zero Trust 보안 아키텍처를 구현하는 측면이 새로운 시급성을 띠게 되었습니다. F5와 Microsoft는 온프레미스 "클래식" 애플리케이션과 클라우드에 배포된 엔터프라이즈 애플리케이션을 포함하여 조직의 모든 애플리케이션에 Zero Trust를 도입하기 위한 동종 최고의 통합 솔루션을 제공하며 F5는 관리자에게 이러한 애플리케이션의 액세스 관리 및 구성을 크게 용이하게 하는 도구를 제공합니다.

Zero Trust 보안 모델을 채택하는 것은 기업 전반의 우선순위이며, 규모 때문에 포괄적이고 손이 많이 가지 않는 솔루션을 선호합니다. F5와 Microsoft는 이러한 솔루션을 제공하기 위해 긴밀히 협력하여 클라우드나 SaaS(Software as a Service)에 배포된 엔터프라이즈 애플리케이션의 보안과 효율성을 보장하는 동시에 F5 BIG-IP Access Policy Manager (APM)를 통해 온프레미스 앱이 Microsoft Azure Active Directory (Azure AD) 기능을 활용할 수 있도록 지원합니다. BIG-IP APM에는 애플리케이션 액세스 구성의 복잡성을 75%까지 줄일 수 있는 기능인 AGC(Access Guided Configuration)도 포함되어 있습니다. 이는 NetOps 및 SecOps 워크로드에 의미 있는 영향을 미치며, 정확성이 중요할 때 인적 오류의 위험을 줄여 종종 중요하면서도 지루한 작업을 자동화하기 때문에 더욱 중요합니다.

 

일반적인 기업에는 수십, 수백, 때로는 수천 개의 "클래식" 또는 맞춤형 애플리케이션이 있을 수 있습니다. 이러한 애플리케이션 중 다수는 퍼블릭 클라우드가 주요 고려 사항이 되기 전에 개발되었으며 여전히 매일 사용되고 있습니다. 여기에는 Oracle 및 SAP와 같은 주요 공급업체의 신뢰할 수 있는 애플리케이션부터 개별 회사의 판매, 재고, 물류 또는 기타 미션 크리티컬 기능의 기능을 유지하는 고도로 맞춤화된 애플리케이션까지 모든 것이 포함됩니다. 사용자가 어느 위치에서나 앱에 빠르고 쉽게 접근할 수 있는 것이 중요하며, 사이트 외부에서 접근하기 어려워서 앱 사용이 감소하지 않아야 합니다.

BIG-IP APM과 Azure AD 간 통합

클라우드에서 Azure AD는 신뢰할 수 있는 엔터프라이즈 ID 서비스를 제공하는데, 여기에는 SSO(Single Sign-On) 및 MFA(Multi-Factor Authentication)도 포함되어 사용자를 99.9%의 사이버보안 공격으로부터 보호합니다. Azure AD는 Office 365, Google Apps, Salesforce 등 2,800개 이상의 사전 통합된 SaaS 애플리케이션을 지원합니다. 많은 조직에서 Azure AD는 이미 직원, 파트너, 고객을 연결하는 신뢰할 수 있는 ID 소스입니다.

BIG-IP APM은 시장에서 가장 확장성이 뛰어난 액세스 게이트웨이를 제공하는 동시에, 애플리케이션, 데이터, 애플리케이션 프로그래밍 인터페이스(API)에 대한 사용자 액세스를 보안, 간소화, 보호합니다. BIG-IP APM은 이미 Fortune 500 기업 대부분에 구축되어 있으며, F5 BIG-IP Local Traffic Manager(F5 BIG-IP LTM) 및 F5 Advanced Web Application Firewall(WAF) 등과 같은 다른 솔루션들과 마찬가지로 중요한 구성 요소입니다.

BIG-IP APM은 조직의 기존 애플리케이션과 맞춤형 애플리케이션에 대한 액세스 게이트웨이 역할을 합니다. F5와 Azure AD 통합은 SAML(Secure Assertion Markup Language), OIDC(Open Identity Connect), OAuth(Open Authentication)와 같은 최신 인증을 지원하는 퍼블릭 클라우드와 SaaS 애플리케이션과 Kerberos, 헤더 기반, RADIUS와 같은 기존 인증을 지원하는 온프레미스 및 프라이빗 클라우드 애플리케이션 간의 ID 격차를 메워줍니다.

BIG-IP APM과 Azure AD는 원활하게 함께 작동하여 사용자 ID를 연합하고 엔터프라이즈 애플리케이션이 호스팅되는 위치에 관계없이 사용자 인증 및 권한 부여를 용이하게 해줍니다. 조직에서는 Azure AD 조건부 액세스 정책을 적용하고 Azure Identity Protection 엔진을 활용하여 사용자 로그인 위험을 감지하고 액세스를 관리 및 모니터링할 수 있습니다. 이를 통해 사용자에게 클래식 애플리케이션에 대한 SSO, MFA 및 암호 없는 인증을 제공할 수 있습니다.

그림 1 – F5 BIG-IP Access Policy Manager(APM)와 Microsoft Azure Active Directory(AD)는 오늘날 미션 크리티컬 클래식 및 맞춤형 애플리케이션이 제기하는 인증 및 보안 과제를 함께 해결합니다.
그림 1 – F5 BIG-IP Access Policy Manager(APM)와 Microsoft Azure Active Directory(AD)는 오늘날 미션 크리티컬 클래식 및 맞춤형 애플리케이션이 제기하는 인증 및 보안 과제를 함께 해결합니다.

이러한 기술에 능숙한 조직의 경우 MicrosoftF5 에서 설정 및 배포에 대한 지침과 설명을 사용할 수 있으며, 이러한 지침과 설명은 각 조직의 기존 애플리케이션 사용 방식에 따라 달라질 수 있습니다.

 

액세스 가이드 구성으로 앱 보안이 그 어느 때보다 쉬워졌습니다.

BIG-IP APM과 Azure AD를 함께 사용하면 애플리케이션 액세스를 중앙에서 관리하여 애플리케이션 액세스를 간소화하고 더 나은 사용자 경험을 제공할 수 있습니다. 결합된 솔루션을 사용하면 사용자는 한 번만 로그인하면 액세스 권한이 있는 모든 해당 애플리케이션에 단일 위치에서 액세스할 수 있습니다. 해당 애플리케이션이 호스팅되는 위치에 관계 없이 말입니다. 하지만 사용자 경험을 개선하는 것은 이 파트너십의 차별점 중 일부에 불과합니다. 기업 측면에서는 설정 및 배포를 크게 간소화하고, 관리 오버헤드를 줄이고, 전반적인 관리 경험을 개선하는 등 다양한 추가 이점이 있습니다.

전통적으로 관리자는 게시된 구성 가이드와 튜토리얼을 보고 BIG-IP APM과 Azure AD를 통합하는 과정을 주의 깊게 단계별로 안내했습니다. 이제 모든 앱에서 정책 제어를 위한 단일 인터페이스를 갖춘 BIG-IP APM의 액세스 가이드 구성(AGC)은 인증을 중앙 집중화하고, 애플리케이션 액세스의 배포와 관리를 간소화하며, 관리 경험을 용이하게 합니다.

 

AGC는 관리자에게 BIG-IP APM을 설정하고 배포하는 단계별 프로세스를 안내합니다. 이러한 가이드 설정은 기존 방식보다 훨씬 빠르며 관리자의 업무 부하와 배포 비용에 상당한 영향을 미칩니다.

AGC는 또한 Azure AD 관리자가 SAP ERP, Oracle PeopleSoft와 같은 기존의 미션 크리티컬 애플리케이션을 신속하게 탑재하고 관리할 수 있는 기능을 제공합니다. 이러한 각 기존 앱은 고유한 액세스 구성이 필요하기 때문에 관리자는 기존에는 SAP 애플리케이션, Oracle 애플리케이션 및 기타 모든 기존 앱이나 사용자 지정 앱에 대한 액세스를 별도로 구성해야 했으며, 종종 버전마다 고유한 구성을 만들어야 했습니다. 이러한 전체 과정은 시간이 많이 걸리고 지루하며 인간의 실수가 발생하기 쉽습니다. 즉, 자동화에 완벽하게 적합합니다.

그림 2 – F5 BIG-IP APM은 SAP ERP 및 Oracle PeopleSoft를 포함한 기존 및 맞춤형 앱의 온보딩 및 관리 프로세스를 크게 용이하게 해주는 AGC(액세스 가이드 구성)를 제공합니다.
그림 2 – F5 BIG-IP APM은 SAP ERP 및 Oracle PeopleSoft를 포함한 기존 및 맞춤형 앱의 온보딩 및 관리 프로세스를 크게 용이하게 해주는 AGC(액세스 가이드 구성)를 제공합니다.

 

AGC를 사용하면 관리자는 간단하고 탐색하기 쉬운 일련의 입력을 통해 기본 정보를 제공할 수 있습니다. AGC의 이 기능은 BIG-IP APM 및 Azure AD에 대한 일반적인 가이드 구성과 비교했을 때 구성 복잡성을 75% 감소시킵니다. 가이드 프로세스가 완료되고 관리자가 "배포" 버튼을 클릭하면 해당 사용자가 애플리케이션을 사용할 수 있습니다. 버튼을 클릭하면 관리자는 이전에 BIG-IP APM과 Azure AD를 배포하여 Oracle PeopleSoft와 SAP ERP의 액세스 격차를 메우는 데 필요했던 여러 단계를 건너뛸 수 있습니다.

 

 

통합 솔루션은 승인된 모든 기존 및 맞춤형 애플리케이션, 퍼블릭 클라우드 앱, SaaS 앱의 사용자 ID를 연합합니다. 여기에는 SSO를 통한 사용자 경험 및 자격 증명 보안을 강화하고, MFA를 통해 애플리케이션 보안을 강화하는 것이 포함되며, 특히 이전에는 지원하지 않았거나 지원하지 않을 예정이었던 기존 및 맞춤형 애플리케이션의 보안이 강화됩니다.

사용자 인증을 애플리케이션에 중앙 집중화하면 조직의 위협 환경이 줄어들고, 사용성이 향상되며, 관리 비용이 크게 절감됩니다. BIG-IP APM을 Microsoft Azure AD와 통합하면 이러한 중앙 집중화가 제공되어 사용자와 관리자 경험이 크게 향상됩니다.

사용자는 위치나 사용된 인증 방법에 관계없이 모든 애플리케이션에 원활하고 안전하게 액세스할 수 있는 단일 사용자 로그인을 통해 풍부한 경험을 얻을 수 있습니다. 동시에 관리자는 기본적으로 또는 확장적으로 현대 인증을 지원하지 않는 기존 및 사용자 지정 앱의 설정을 크게 단순화하여 관리 오버헤드와 비용을 줄일 수 있습니다.

결론

오늘날의 애플리케이션은 온프레미스와 프라이빗 및 퍼블릭 클라우드에 위치하므로 기업은 클라우드 네이티브, SaaS, 클래식 및 맞춤형 등 모든 애플리케이션에 대한 액세스를 보호, 간소화 및 중앙 집중화하는 솔루션이 필요합니다. 또한 오늘날의 SSO 프로토콜과 MFA를 지원할 수 없는 애플리케이션에 대한 액세스를 확장해야 하며, 동시에 Zero Trust 애플리케이션 액세스와 간편한 사용자 경험을 제공해야 합니다. BIG-IP APM과 Azure AD를 함께 사용하면 조직은 모든 애플리케이션에 대한 원활하고 신뢰할 수 있는 액세스를 보장하여 사용자와 관리자 모두의 경험을 획기적으로 개선할 수 있습니다.

자세한 내용은 Microsoft Azure의 F5 웹페이지를 참조하세요.

2020년 10월 12일 게시
  • 페이스북에 공유하기
  • X에 공유
  • Linkedin에 공유하기
  • 이메일로 공유하기
  • AddThis를 통해 공유

F5에 연결

F5 Labs

최신 애플리케이션 위협 인텔리전스입니다.

DevCentral

토론 포럼과 전문가 기사를 제공하는 F5 커뮤니티입니다.

F5 뉴스룸

뉴스, F5 블로그 등.