아직 답변이 없습니다
클라우드 제공 사 마다 제공되는 보안 툴이 다르기 때문에 앱 운영자 입장에서 새로운 클라우드를 사용할 때 마다 새로운 기술과 운영방식을 학습해야 합니다. 하지만 이러한 운영의 복잡성이 휴먼에러를 발생시키고 이는 새로운 보안위협을 만들 수 있습니다. 따라서 일관적이며 쉬운 보안정책을 운용하는 방안이 필요할 듯 합니다.
아직 답변이 없습니다
F5 Distirbuted Cloud Service 는 쉐도우 API 대응을 위한 자동 API Discovery 기능을 제공하며, AI/ML 기법을 활용하여 의심되어지는 사용자를 인지 할 수 있으며, 약 8000개 이상의 시그니처를 제공합니다.
일관된 보안 정책 적용의 어려움 및 서비스에 대한 가시성 등등 다양한 운영적인 관점의 부분에서 문제점이 발생할 수 있습니다.
F5 XC 클라우드 서비스는 외부의 클라우드 기반의 인프라 외에 고객 인프라 환경에 소프트웨어(CE : Customer Edge)를 배포하여 고객 인프라 내부에 위치한 앱에서 외부로의 API 호출에 있어 CE를 경유하게 함으로서 API 보안을 강화할 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
API 보안을 위해 보호 대상 앱이 멀티클라우드, 프라이빗 클라우드, 온프레미스 위치에 상관없이 F5 XC CE(Customer Edge)를 통해 방어를 할 수 있는게 가장 큰 장점입니다.
말씀처럼 AI로 인한 API 호출이 증가할 것임으로 이를 대응하기 위해 F5는 Distributed Cloud SaaS 서비스를 제공합니다.
F5도 오탐, 트래픽 러닝 및 사용자 행위분석을 위해 AI/ML 기술을 활용합니다.
아직 답변이 없습니다
F5 는 shift-left 전략을 통해 API 개발에서 부터 운영에 이르기까지 모든 API 라이프사이클을 보호하도록 설계하고 있습니다.
API 보안은 크게 개발단 API 보안과, API Production운영 관점에서의 보안으로 나누어 집니다. F5는 API 보안 위협 대응을 위해 본사 차원에서 많은 투자를 해왔으며, 앞으로의 API 보안의 중요성은 더욱 늘어날것임으로 이에 대한 투자와 개발을 하고 있습니다.
멀티클라우드 환경에서의 앱 컴포넌트 간의 통신은 API를 통해 이루어 지는데, 클라우드환경에서는 이러한 API 통신이 퍼블릭 인터넷 구간을 통해 전송이 이루어 집니다. F5는 여러 멀티클라우드 환경에 배포되어 있는 앱간의 보안네트워킹 연결을 위한 기능을 제공하고 있습니다. https://www.f5.com/ko_kr/cloud/products/multi-cloud-transit
이번 웨비나와 다른 솔루션에 대한 내용이지만 모던앱 환경에서는 NGINX 솔루션의 NGINX mesh 및 NGINX App Protect 를 활용하여 East-West 간의 통신에 대한 보안을 강화할 수 있습니다.