“‘자동화’ 통해 멀티 클라우드 운영 편의성 높인다”
상태바
“‘자동화’ 통해 멀티 클라우드 운영 편의성 높인다”
  • 김선애 기자
  • 승인 2019.05.08 15:24
  • 댓글 0
이 기사를 공유합니다

F5, 폭넓은 표준화·자동화 지원 역량 높여…웹방화벽 클라우드 지원 기능 확대해 멀티 클라우드 보호

기업의 클라우드 도입 속도가 빨라지면서 클라우드 운영의 난제도 드러나고 있다. 가장 해결하기 어려운 문제가 보안이며, 운영의 복잡성이 증가한다는 점, 그리고 단일 클라우드 사업자에 종속된다는 점도 지적된다.

최근 퍼블릭 클라우드 사용 추세를 보면 기업들은 단일 클라우드 사업자에게만 의존하지 않고 여러 사업자의 서비스를 이용하려 하지만, 서비스 사업자마다 관리 환경이 다르기 때문에 여러 퍼블릭 클라우드를 사용하는 것이 쉽지 않다. 그래서 특정 사업자에 대한 종속성이 높아져 궁극적으로 기업이 원하는 민첩성을 확보하는데 어려움을 겪게 된다.

신기욱 F5네트웍스코리아 상무는 “현재 클라우드 도입 기업이 겪는 어려움 중 하나가 특정 클라우드 사업자에 대한 종속성이 높다는 것이다. 써드파티 보안·관리 솔루션을 이용하면 이 같은 종속성을 낮추고 쉽게 멀티 클라우드로 확장할 수 있다”고 강조했다.

보안·정책 표준화로 클라우드 자동화 지원

여러 클라우드를 사용하기 위해 가장 먼저 필요한 것은 ‘표준화’와 ‘자동화’다. 표준화는 자동화를 위한 선결조건이다. 온프레미스 혹은 프라이빗·퍼블릭 클라우드에서 개발된 서비스가 다른 클라우드로 이동하거나 다른 서비스와 연계될 때 자동으로 정책을 만들어 배포하고 운영할 수 있는 환경을 마련하기 위해서는 개별 프로세스를 표준화해야 한다.

F5는 클라우드 보안 서비스를 표준화하고 자동화한 탬플릿을 깃허브에 등록해 클라우드 고객들이 쉽게 표준화된 보안 정책을 내려 받아 사용할 수 있도록 했다. 깃허브에 등록된 F5의 자동화 탬플릿은 보안, 지능형 트래픽 관리, 분석, 손쉽게 배포할 수 있는 퍼앱(Per-app) 정책 등이 포함된다.

이 서비스를 포함하는 F5 BIG-IP 플랫폼은 AWS, 애저, IBM 클라우드, 구글 클라우드, 알리클라우드, 네이버 클라우드 등 여러 클라우드에서 이용할 수 있으며, 온프레미스와 코로케이션 데이터센터에서도 이용 가능하다.

신기욱 상무는 “다른 기업들도 깃허브를 통해 표준화 된 탬플릿을 제공하고 있지만, F5만큼 많은 종류의 탬플릿을 마련하지 못한다. F5는 전 세계 많은 고객들의 클라우드 마이그레이션을 지원하면서 축적된 경험을 기반으로, 웹과 네트워크, 애플리케이션을 통한 보안위협 대응 경험을 표준화했으며, 누구나 쉽게 사용할 수 있도록 자동화된 플레이북으로 만들어 제공하고 있다”며 “F5의 클라우드 표준화와 자동화를 통해 쉽게 클라우드를 운영할 수 있다”고 설명했다.

지능형 봇넷 차단으로 클라우드 비용 낮춰

클라우드는 웹을 통해 서비스되기 때문에 웹 보안 기술은 그 어느 환경보다 중요하게 여겨진다. 특히 최근 지능형 봇을 이용한 공격이 급증하면서 봇 차단 기술에 대한 관심도 높아지고 있다. 현재 웹 트래픽의 절반 이상이 봇에 의한 것이며, 그 중 40%는 악성봇이나 불필요한 스캐너 등에 의해 발생한다. 클라우드는 사용량만큼 과금하기 때문에 40%의 악성봇 트래픽까지 비용을 지불하는 셈이다.

최근 발견되는 지능형 봇은 캡챠를 무사히 통과하며, 쿠키를 발급해 일반 사용자의 정상 요청으로 위장한다. F5의 웹방화벽은 150개 이상의 탐지 알고리즘을 이용해 지능형 악성봇을 탐지하고 사전에 차단한다. 이로써 클라우드에서 봇에 의한 비용낭비를 줄일 뿐 아니라 봇에 의한 디도스, 중요정보 탈취 등의 공격을 방어할 수 있다.

▲지능형 봇넷 차단 기술을 이용해 트래픽을 최적화하고 클라우드 비용을 줄일 수 있다.

다양한 웹 기반 공격 대응

F5의 차세대 웹방화벽은 멀티 클라우드를 폭넓게 지원하며, 다양한 웹 기반 공격에 대응할 수 있는 지능형 보안 기술을 갖추고 있다. 대규모 트래픽을 안정적으로 처리하면서도 유연한 가격정책으로 국내 기업의 요구에 맞출수 있다.

클라우드 웹방화벽은 클라우드 사용 고객의 환경에 맞게 영구 라이선스, 1년 단위 계약, 시간당 과금도 지원해 클라우드 사용 고객이 언제나 필요한 보안 기술을 사용할 수 있도록 지원한다.

더불어 F5는 클라우드 컨테이너에 대한 보안 문제도 해결할 수 있다. F5 웹방화벽과 연동되는 ‘컨테이너 커넥터’가 컨테이너 내 애플리케이션을 보호한다.

신기욱 상무는 “클라우드는 관리 편의성 때문에 단일 클라우드 사업자에 종속되는 경향이 있다. 이종 클라우드 사용 시 관리와 보안 운영 환경이 달라서 복잡성이 높아지며, 개발·관리 인력의 숙련도에 따라 비즈니스 성숙도가 달라질 수 있기 때문”이라며 “독립적인 보안·관리 솔루션을 사용하면 멀티 클라우드 이동을 수월하게 할 수 있어 비즈니스 경쟁력을 더욱 높일 수 있을 것”이라고 밝혔다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.