웨비나속 Q&A

같은 클러스터 안에서 멀티 테넌트 환경이라면, F5 BINK 솔루션을 통해 테넌트별 ACL을 제공하고 있으며, 다른 클러스터 환경에서의 테넌트라면 일반적인 Ingress Controller를 통해 ACL 기능을 제공합니다.

분산 사용자를 위해서 현재 F5 SSL VPN 솔루션을 이용할 수 있으며, 앞으로 분산된 APP 접속을 위한 분산 사용자를 위한 Roadmap을 가지고 있습니다.

F5 Distributed Cloud Platform을 이용하여 API Discovery는 Code 기반 Discovery, Traffic Learning 기반 Discovery, 클로러기반 Discovery를 모두 제공하며, Discovery된 API의 취약성에 대한 Risk 위험도를 제공하여, 손쉽게 위협적인 API를 확인하실 수 있습니다.

네 보안 기능도 포함되어 있고 위험 ID/영향도 및 권장 조치까지 한 화면에서 확인하실 수 있습니다.

F5는 Shadow API 보안을 위한 Token Validation, DLP(Data Leak Protection)과 암호화된 AI 트래픽에 대한 가시성을 제공합니다.

멀티 클라우드 기반/API 기반 서비스 전환 중이거나 보안 및 규제 준수가 중요한 기업에게 유용한 솔루션입니다.

API 보안 서비스를 사용하면 GitHub, GitLab 등에 연결하여 Code를 스캔하고 분석합니다.

F5 Nginx가 API를 통해 저희 소스코드 repository에 접근하여 소스코드를 모두 읽어본다는 건가요?

코드저장소는 많은 개발분들이 코드관리를 위해 협업 플랫폼들 사용하고 있고 F5는 github, gitlab, bitbucket, azure repos등과 같은 코드 관리 플랫폼과 연동 기능을 제공할 수 있습니다. 코드에 명시되어 있는 API 앤드포인트 찾아내고 어떤 오브젝트들이 사용되는지 코드상 어떤 취약점이 있는지 분석하게 됩니다.

감사합니다.

네 API에 보안이 더 중요하게 부각되는 이유이기도 합니다. F5는 가시성을 제공하고 함게 보안기능도 제공하고 있습니다.