웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] F5 API에서의 개인정보 보호는 어느 수준까지 지원되고 있나요?
email, 전화번호, 주민번호(예정) 와같은 민감한 데이터를 식별할 수 있습니다.
F5 기술지원
2024-03-27 14:57
[질문] apm 이 api 수준으로 관리된다는 말씀인가요
아직 답변이 없습니다
[질문] 이런 reg. Exp. 은 관리자가 모든 경우에 대해 일일이 설정해 주어야 하나요? 오류나 번거로움이란 문제는 어떻게 하나요
아직 답변이 없습니다
[질문]유비보수 및 라이센스 정책은 대략적으로 어떻게 되는지 궁금합니다.
XC WAAP는 설치 환경에 따라 다양한 Subscription 라이선스를 제공하고 있습니다. CE 설치 수, 보호 대상 앱의 수에 따라 가격이 달라집니다.
F5 기술지원
2024-03-27 14:53
[질문] open api 가 오픈소스 계열인 것으로 아는데 그렇다면 open api 자체의 취약점도 신경을 써야 할듯 한데 f5는 이런 점도 솔루션 개발에 염두에 두는지요?
네 open api에서 발생하는 신규 취약점에 대해서도 지속적인 패치를 통해 취약점을 해소할 수 있습니다.
F5 기술지원
2024-03-27 14:56
[질문] openApi 를 통할 시 api call 의 수가 많아지면 역시 latency 증가의 우려는 없을까요
latency 증가가 발생할 수 밖에 없으므로, API 구성 및 통신에 대한 최적화된 설계가 필요해 보입니다.
F5 기술지원
2024-03-27 14:53
(질문) SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 WAAP 활용시 퍼블릭 클라우드에서 실행 중인 웹 API와 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.
F5 글로벌 pop 을 이용할 수 있으며, on-prem 환경(데이터 센터 및 프라이빗/퍼블릭 클라우드)에서도 WAAP 를 적용하여 운영할 수 있습니다.
F5 기술지원
2024-03-27 14:55
[질문] api 가 connectionless restful 방식으로 이루어진다면 유저와 서버로 나눈다는 것이 큰 효과를 볼 수 있을까요
아직 답변이 없습니다
[질문] 기업의 애플리케이션 보안과 배포는 얼마나 이루어 지고 있나요?
클라우드로 전환되면서 앱의 배포속도는 더 빨라지고 보안위협도 크게 증가하였습니다.
F5 기술지원
2024-03-27 14:52
[질문] 엔터프라이즈 내부 API 활용 구성의 경우에도 위협 대비가 필요한 요건은 동일한 것일까요
네, N/S 뿐만 아니라 E/W에 대한 API 통신에도 동일한 수준의 보안이 제공되어야 합니다.
F5 기술지원
2024-03-27 14:51
[질문] 보안에 많은 영역이 있는데 f5는 함병되면서 네트웍기반에 보안기능을 추가하는 방식을 선호하는데 그런 네트웍과 보안 2마리 토끼를 잡을 때 성능저하나 패킷 유실이 발생하지는 않는지요?
인수한 기업의 제품들을 기존 F5솔루션들과 통합 및 최적화가 이루어져 실제 성능저하는 크게 발생되지 않습니다.
F5 기술지원
2024-03-27 14:49
[질문] 기존 legacy API 의 경우 호출 시 id/password 가 소스코드에 노출되는 등 보안이 취약하여 안전한 API 로 전환 개발이 필요합니다. 이 경우 개발 리소스 소모가 큰데, API 개발을 일부 자동화한다든지하여 개발 리소스 소모를 최소화하는 방안이 있는지 궁금합니다.
인증된 엑세스 제어를 위한 방법 중 하나인 JWT 인증은 사용자의 신원정보를 전자서명화 되어 있기 때문에 인증정보의 노출을 방지할 수 있는 방안이며 F5에서 API 보안 강화를 위한 방안이기도 합니다.
F5 기술지원
2024-03-27 14:45
[질문]모던 앱 관련 높은 성능과 경량화, 직관적인 UI를 제공하는것외에 어떤 장점을 갖는지 궁금합니다.
모던앱을 사용하는 이유는 말씀하신 것 외에 빠른 스핀업과 높은 확장성이 되겠습니다.
F5 기술지원
2024-03-27 14:50
(질문) API가 핀테크기업들도 금융회사들과 동등한 서비스를 제공하는 기반을 마련해 금융권의 건전한 경쟁을 제고하는것외에 어떤 긍정적인면이 있을까요? 보안적인면에서 유리한지와 주의해야 할점이 궁금합니다
아직 답변이 없습니다
[질문] 최근 sbom 과 같은 방식의 상세화가 api 수준으로 이루어진다면 이런 unsafe consumption 이 완화될 수 있겠죠, 특히 이런 외주 코드 뿐 아닌 open source 일 경우에도...
아직 답변이 없습니다
[질문] 엣지는 물리적인 접근 우려에 노출되어 있는데 또 다른 예상 문제가 있나요?
엣지환경에서는 보안을 최소화 하기때문에 보안위협에 쉽게 노출될 수 있습니다.
F5 기술지원
2024-03-27 14:50
[질문]중앙 설정 관리, 모니터링, 로깅등을 관리를 위해서는 APIM을 필수로 사용해야하는가요?
F5 분산클라우드 콘솔에서 설정, 모니터링 및 로깅 등을 관리할 수 있습니다.
F5 기술지원
2024-03-27 14:41
[질문] API 보안에 대한 관심이 증대하고 있는데 수많은 API를 체계적으로 관리하고 알려진·알려지지 않은 취약점 점검 방어등을 위해 api게이트웨이 도입이 필수인데 타사솔루션대비 기능 및 성능비교등이 궁금합니다.
기능 및 성능비교에 대한 부분은 별도 문의주시기 바랍니다.
F5 기술지원
2024-03-27 14:41
[질문] 안전하지 않은 api 를 사용할때 이런 패킷을 전용선을 사용하는 환경이라면 구지 vpn 같은 암호화는 불필요한지 아님 전용선구간에도 vpn을 두는것이 좋은지 어떤점이 좋은지 궁금합니다.
아직 답변이 없습니다
[질문] 소프트웨어 공급망 보안은 대다수 소프트웨어 업체들이 최근 가장 민감하게 생각하는 보안 이슈일거 같습니다. f5에서도 SBOM에 초점을 둔 서비스나 솔루션이 있는지 궁금합니다. 특히 SBOM도입시 고려할 사항들은 어떤게 있을지 우선순위 측면에서 궁금합니다
아직 답변이 없습니다