Illumio와 F5를 통한 보안과 사용자 경험의 균형

오늘날의 아시아 태평양 소비자들은 보안보다 원활한 경험을 선택하는 경우가 많습니다.하지만 소비자들은 여전히 자신이 의존하는 조직이 데이터를 보호하는 서비스를 제공하기를 기대합니다.

에서F5의 최근 연구, 사용자 10명 중 9명 이상이 보안보다 편리하고 원활한 애플리케이션 사용자 경험을 선택하겠다고 답했지만, 4명 중 3명은 기업 또는 정부에 보안 책임을 부여하고 있으며, 응답자 중 4분의 1만이 자신의 데이터를 보호하는 것이 사용자의 책임이라고 생각합니다.

소비자 응답자 중 상당수가 정부 사이트나 사용량이 많은 애플리케이션에 대한 보안 침해에 대해 인지조차 하지 못했지만, 이러한 조사 결과에 따르면 보안과 편의성 간의 섬세한 균형을 유지하고 있으며, 기업과 정부가 책임을 지고 있습니다.특히 민감한 고객 데이터를 보호할 수 있는 조직의 능력에 대한 신뢰가 약해지고 있다는 점을 고려하면 더욱 그렇습니다.

그렇다면 기업과 정부 부처 모두 데이터 센터와 클라우드에 대한 투자를 활용하여 보안을 위한 시스템의 대응력과 가용성을 지원하려면 어떻게 해야 할까요?우선, 자체 리소스에 대한 오버헤드를 늘리지 않고도 추가 보안 제어를 운영할 수 있는 통합 플랫폼을 모색할 수 있습니다.일루미오와 F5의 기술 파트너십 바로 그 일을 합니다.

일루미오와 F5: 절실히 필요한 밸런스

F5는 트래픽 관리 OS의 전체 프록시 아키텍처를 기반으로 하는 SSL 오프로드, WAF 및 DDoS 완화와 같은 보안 서비스를 추가하는 애플리케이션 전송 컨트롤러에 이르기까지 성공적인 여정을 이어왔습니다.이를 위한 핵심 요소는 BIG-IP LTM (Local Traffic Manager) 및 AFM (고급 방화벽 관리자) 모듈이었습니다. 이 모듈에서는 로드 밸런싱 시나리오의 레시피와 네트워크 보안 정책을 iRules 및 가상 서버 정책의 형태로 캡처하여 데이터 센터와 클라우드를 보호할 수 있습니다.

일루미오는 생애를 시작한 지 얼마 되지 않았지만 제로 트러스트의 선두 주자입니다.다국적 기업, 정부 및 주정부 부처, 주요 금융 서비스 기관, 웹 스케일 기술 기업, 소매업체 등이 애플리케이션의 통신 방식을 이해하고 시각화하며, 필요한 보안 정책을 쉽게 결정하고, 궁극적으로 기업이 이미 투자한 기존 상태 저장 방화벽 (Windows, Linux, AIX 및 Solaris 내의 호스트 기반 운영 체제 방화벽과 BIG 내 F5 보안 서비스) 에 동서 트래픽 제어를 안전하게 배포할 수 있도록 지원합니다. -IP— 다운타임이나 운영 중단의 위험이 없습니다.

가시성을 확보하고, 보안을 단순화하고, 새로운 워크로드에 자동으로 적용되고, 확장 또는 확장이 가능하도록 조정되고, 마이그레이션 중에 재계산되고, 기존 컨트롤 플레인 (LTM/AFM 및 호스트 기반 OS 방화벽) 의 유용성을 극대화하는 네트워크 보안 정책을 통해 민첩하고 확장 가능한 마이크로서비스 아키텍처 애플리케이션을 안정적으로 제공하려는 고객에게 적합합니다. Illumio와 F5는 함께 절실히 필요한 균형을 제공합니다.

작동하는 이유

Illumio는 먼저 실시간 애플리케이션 트래픽에 대한 가장 중요한 이해를 제공합니다. 애플리케이션 종속성의 시각화 그리고 동서 흐름.Illumio는 폼 팩터, 클라우드 또는 데이터 센터 네트워크에 관계없이 비즈니스 서버와 비즈니스 서버를 실행하여 가용성을 높이는 인프라 간의 통신에 대한 이해를 바탕으로 단일 정책 관리 플레인 및 정책 모델을 통해 데이터 센터와 클라우드 전체에 일관된 보안 정책을 적용합니다.세분화된 보안 정책을 통한 호스트 기반 제어를 통해 제로 트러스트에 도달할 수 있다는 고객의 의견을 들어주셨지만, 네트워크 스위치와 애플리케이션 전송 컨트롤러에 세분화된 정책을 적용할 수 있게 되면서 세분화 비전이 훨씬 더 완벽해졌습니다.

그러나 애플리케이션 환경에 대한 이해 없이, 그리고 가상 서버 풀의 토폴로지, 규모 및 구성원의 변화에 적응하기 위한 자동화가 없다면 디바이스에 대한 보안 정책을 유지 관리하는 것은 어려운 일이며, 이러한 바람직한 목표를 달성하거나 관리하지 못하는 경우가 많습니다.

따라서 Illumio는 가상 서버 (포트+ 프로토콜 및 SNAT 풀을 사용하는 VIP) 를 동적으로 검색하고 API를 통해 F5 BIG-IP를 정밀하게 제어하여 다음을 수행합니다.

• F5-LTM — 가상 서버 iRules 및 데이터 그룹 목록 모듈을 통한 애플리케이션 액세스를 제한합니다.데이터 그룹 목록은 토폴로지 변경에 따라 즉시 수정됩니다.
• F5-AFM — 비글로벌 섹션 가상 서버 정책 및 주소 목록을 사용한 스테이트풀 애플리케이션 방화벽주소 목록은 토폴로지 변경에 따라 즉시 수정됩니다.

아시아와 오스트랄라시아에 있는 기업들도 다른 기업들과 마찬가지로 다음과 같은 일반적인 사용 사례를 통해 혜택을 누릴 수 있습니다.

• 애플리케이션 액세스 (링펜싱): 주요 글로벌 은행이 프로그램 중인 Illumio 정책을 F5에 통합했습니다. 애플리케이션 워크로드.Illumio는 보안 정책이 F5 변형을 뒷받침하는 워크로드에 따라 자동으로 조정되도록 합니다.
• 애플리케이션 로드 밸런싱 (계층형 분리): 유명 웹 회사는 3계층 웹 애플리케이션 디자인 패턴의 Presentation 계층과 Logic + Persistent 계층 사이에 F5를 배포합니다. Illumio는 계층과 보고 흐름 간에 세분화된 액세스를 적용하여 시각화를 통해 플로우를 보고합니다.
• 기존 용도에 맞게 구축된 시스템 보호: 한 대형 소매업체는 Illumio의 기본 OS 호스트 기반 방화벽 접근 방식에서 직접 지원하지 않는 워크로드에 대한 가장 가까운 업스트림 적용 지점으로 F5를 사용합니다.AFM을 사용하여 애플리케이션 서버와 메인프레임 및 메인프레임 간의 상태 저장 보안 서비스를 데이터베이스에 제공합니다. 데이터베이스는 토폴로지 변경에 따라 정책을 자동으로 재구성합니다.

이러한 조직과 많은 조직이 보유한 기존 기술에서 컨트롤 플레인을 사용할 수 있는 상황에서 API를 통해 제공되는 자동화된 정책을 통해 비효율적이고 인적 오류가 발생하기 쉬우며 비용이 많이 드는 변경 제어를 줄임으로써 제어 플레인의 사용을 최적화하는 것이야말로 반응성이 뛰어나고 가용성이 높으며 상호 작용할 수 있는 안전한 애플리케이션을 원하는 소비자의 기대치를 달성하는 데 필요한 단계입니다.

이 접근법이 실제로 얼마나 효과적인지 궁금하신가요?이 F5를 확인해 보세요 얼라이언스 요약 자세히 알아보거나 다음 사이트를 방문하십시오. 일루미오 파트너 페이지 자세한 내용은 여기를 참조하십시오.