에지 그 이상 소개 에피소드 6 – 컴포저블 아키텍처와 성능 및 보안에 대한 이점에 대해 알아야 할 사항
Tom Mount: 안녕하세요. Beyond the Edge 에 오신 것을 환영합니다. 여기서 우리는 현대 디지털 비즈니스에 영향을 미치는 트렌드의 보험과 아웃을 파헤칩니다.
저는 Tom Mount입니다. 저는 Edgio의 수석 솔루션 설계자입니다. 저는 애플리케이션 플랫폼과 해당 플랫폼의 일부를 구성하는 보안 솔루션에 중점을 둡니다. 나는 거의 20 년 동안 웹 개발자였으며 주로 디지털 마케팅 대행사와 함께 일했습니다. eBay, American Airlines 및 University of Pennsylvania를 포함한 고등 교육 및 전자 상거래와 많은 작업을 수행했습니다.
그리고 오늘 저는 하위 로스와 합류했습니다.
안녕하세요, 저는 Howie Ross입니다. 저는 Edgio Applications 플랫폼의 제품 관리 담당 수석 이사로, CDN 및 에지 컴퓨팅을 비롯한 웹 가속화에 중점을 두고 있습니다. 저는 20년 동안 웹 개발 및 클라우드 아키텍처를 해왔으며, 그 기간 동안 핀테크와 이컴을 포함한 여러 산업 분야에서 일하면서 즐거움을 느꼈습니다. 이곳에서 Urban Outfitters, Coach, Verizon, M&Ms와 같은 수많은 브랜드와 함께 일해왔습니다.
톰 마운트: 좋아요. 고마워요, 하위. 그래서 오늘 우리는 컴포저블 아키텍처가 직면하고 있는 보안 문제에 대해 여러분과 이야기를 나누고자 합니다. 특히 이제 우리는 웹 사이트 소유자와 콘텐츠 관리자를 위한 많은 보안 위협이 존재한다는 것을 알고 있습니다.
IBM에 따르면 미국 기업의 83 %가 데이터 유출을 경험했으며 미국에서 940 만 달러 이상의 비용이 발생할 수 있다고 합니다. 이는 세계 평균의 두 배 이상입니다. Okta는 세계에서 가장 큰 SSO(Single Sign-On) ID 비즈니스 제공업체 중 하나입니다. 이들은 전 세계적으로 로그인 시도 중 34%가 봇에 의한 것이라는 보고서를 발표했습니다. 네트워크 계정에 침입하려는 봇은 4개 기업 중 1개가 단 한 번의 봇 공격으로 50만 달러의 손실을 입었다는 것을 보여주었습니다. 그래서 보안은 엄청난 위협입니다. 이것은 우리가 다루어야 할 큰 문제입니다.
그리고 우리가 컴포저블 아키텍처에 대해 이야기할 때, 그것은 실제로 해결하기가 조금 더 어려워지기 시작하는 것입니다. 그래서, 오늘 이 팟캐스트에서는 컴포저블 아키텍처와 관련하여 존재하는 위협들과 우리가 할 수 있는 일에 대해 살펴보고자 합니다.
그래서 우리가 이것에 대해 너무 깊이 들어가기 전에, Howie, 저는 여러분들이 우리에게 컴포저블 아키텍처가 무엇인지 정의할 수 있을지 궁금합니다. 여러분들에게는 어떤 의미일까요?
컴포저블 아키텍처란?
하와이 로스: 네, 시도해 볼 수 있습니다. 정의하기가 조금 어려운 것들 중 하나이지만, 그것을 보면 알 수 있습니다. 컴포저블 아키텍처는 지난 10년 동안 사용되었던 모놀리식 올인원 플랫폼에 대한 반응으로, 사용자 경험과 개발자 워크플로우에 부과된 제한을 들 수 있습니다.
따라서 컴포저블 아키텍처 솔루션은 스택 전반에 걸쳐 도구와 공급업체로 구성되므로 조직과 사용자의 요구에 맞는 동급 최고의 도구를 선택할 수 있습니다.
컴포저블(Composable)은 헤드리스(headless) 또는 분리된 프런트 엔드와 관련이 있습니다. 여기서 프레젠테이션 계층을 데이터 계층에서 분리하고 종종 마이크로서비스 또는 적어도 API 기반 아키텍처에 의존하여 헤드리스 분리된 아키텍처를 용이하게 하고 다양한 툴로 완벽한 솔루션을 구성합니다.
Tom Mount: 꽤 유연하게 들리지만, 이러한 스택을 구현하는 것이 기술적으로 좀 더 어려울 수도 있습니다.
왜 컴포저블을 선택합니까?
어떤 기업이 컴포저블 아키텍처를 선택하게 만들까요? 모놀리식 패턴이 아니라 잘 정립된 패턴을 선택하게 만들까요?
하위 로스: 예, 좋은 질문입니다. 컴포저블 아키텍처에는 앞서 언급한 바와 같이 UX 제한이 적어 사용자 경험이 향상되는 등 수많은 이점이 있습니다. 따라서 모놀리식 스택에서는 스택이 제공하는 기능이 무엇인지에 대한 제한을 받는 경우가 많습니다. 하지만, 컴포저블 아키텍처에서는 하늘이 한계인 것과 같습니다.
팀과 디자이너는 원하는 모든 경험을 꿈꿀 수 있으며 최종 사용자에게 이러한 기능을 롤아웃할 수 있는 측면에서 민첩성이 향상된다는 것을 알 수 있습니다.
실제로 아이슬란드 항공과 같은 조직이 프로모션을 포함한 새로운 기능을 출시하는 데 소요되는 배송 시간이 90% 단축되는 것을 확인했습니다. 따라서 시장 출시 시간과 업무의 가치 창출 시간이 단축될 것입니다.
또한, 앞서 언급했듯이, 동급 최고의 도구와 공급업체를 선택하고 솔루션을 구축하고 그 가치를 제공하는 데 신뢰할 수 있는 에코시스템 파트너 네트워크를 구축할 수 있습니다.
그리고 또한 모놀리식 스택보다 미래에 대비할 수 있습니다. 이 도구들을 적절하다고 생각되는 대로 안팎으로 바꿀 수 있기 때문입니다. 따라서 고객 리뷰 도구가 더 이상 요구 사항을 충족하지 못한다고 가정해 보십시오. 다른 것을 사용하고 싶으시면 전체 솔루션을 교체할 필요가 없습니다. 특정 도구를 교체하고 스택에서 계속 반복하여 최신 상태로 유지할 수 있습니다.
톰 마운트: 이제 언어에 대해 조금 이야기하는 것을 보시죠. 제 배경의 대부분은 웹에서 더 많은 응용 프로그램을 만드는 데 있습니다. 그리고 아시다시피, 이런 아키텍처를 보면, 저는 이 아이디어를 좋아합니다. 미래에 대비한 스택을 좋아해야 한다는 아이디어가 마음에 듭니다.
그리고 제 생각에는 미래 지향성은 구성 요소 수준뿐만 아니라 인프라 수준에서도 확장되는 것처럼 느껴집니다. 제 말은, 우리는 이제 엣지에서 이루어지는 일들에 더 많은 초점을 맞추고 있다는 것입니다. 클라우드에서 서버리스 일을 해낸 일들이 5년 전, 10년 전보다 훨씬 더 중요하다는 것입니다.
물론 이 부분에 더 중점을 두어야 합니다. 더 유연한 아키텍처가 있어서 구성 요소를 더 큰 데이터 센터로 옮길 수 있고 클라우드로 옮길 수 있다고 생각합니다. 모든 것이 데이터 센터에 있습니다. 우리는 그 부분을 이해한다.
하지만 엣지에 더 집중하고 서버리스 기능을 위한 엣지 프로세싱을 위해 특별히 개발할 수 있는 기능을 갖추고 이러한 작업을 빠르고 민첩하게 유지할 수 있는 것이 큰 이점이라고 생각합니다. 그리고 제 생각에는 보안도 이것으로 혜택을 받는 것 같아요, 그렇죠? 점점 더 많은 서비스와 사물을 클라우드로 마이그레이션하고 에지 기반 솔루션을 보유하게 됨에 따라 보안도 함께 이루어집니다.
따라서 데이터센터로 돌아가서 컴포저블 아키텍처를 갖추면 애플리케이션 자체의 패브릭에 제로 트러스트 보안을 바로 구축할 수 있는 것과는 달리 현재 엣지에서 많은 제로 트러스트 보안을 수행할 수 있습니다. 그리고 제가 위에서 말한 것처럼, 저는 20년 동안 웹사이트를 만들어 왔습니다. 전 사방에서 툴체인을 사용해 왔습니다. 특히 일부 컴포저블 프레임워크에서 본 좋은 점 중 하나는 이러한 프레임워크가 정적 사이트 생성을 위한 기능을 내장하고 있다는 것입니다.
그리고 이러한 것들은 빌드 파이프라인으로 바로 스트리밍될 수 있고, 그 일환으로 바로 밀어낼 수 있습니다. 원하는 구성 요소나 아키텍처를 바꾸기만 하면 됩니다. 파이프라인은 모든 것을 구축할 것이고, 모든 것을 여러분도 아시다시피, 그 안에 증류시켜서 정적 파일인 HTML, CSS, JavaScript, 우리가 필요로 하는 이미지들은 어떻게 만들어졌는지, 어떤 퍼즐 조각들이 서로 맞춰졌는지에 상관없이 파이프라인은 궁극적으로 동일하게 유지될 수 있습니다. 배포는 여전히 그것을 반영할 수 있습니다. 그래서 저는 이것이 건축적 관점에서 이런 구성요소들을 안팎으로 옮길 수 있는 또 다른 이점이라고 생각합니다.
고객 성공 사례 – 범용 표준
Howie Ross: 네, 잘 알고 계신 점은 개발 팀과 고객에 대한 이점 외에도 DevOps 팀과 인프라 아키텍처에 대한 옵션을 알고 계시다면 상당한 이점이 있습니다.
정적 생성 활용, CDN 및 엣지를 위한 사이트 구축, 서버리스 활용, 확장성과 보안을 위해 클라우드 기술의 발전을 활용하는 방법 등 Tom과 저는 컴포저블 제품을 개발하고 상당한 이점을 누린 수많은 고객들과 함께 일할 수 있어서 즐거웠습니다.
코치나 M&M과 같이 앞서 언급한 고객 중 일부는 이미 완료했거나 컴포저블 여정을 잘 진행하고 있는 고객을 포함하고 있습니다.
덜 알려진 다른 고객 중 하나는 Universal Standard라고 불리며 세계에서 가장 포괄적 인 의류 브랜드가 되는 것이 사명입니다. 그리고 그 임무를 위해 Shopify 플랫폼 위에 구축된 컴포저블 아키텍처를 선택했습니다.
따라서 Shopify가 사용자 경험과 개발자 워크플로우 측면에서 제한을 받는 대신 Shopify Storefront API를 활용하고 Vue JS를 기반으로 구축된 Nuxt 프레임워크를 사용하여 컴포저블 솔루션을 구축하고 있습니다.
또한 상당한 성능 향상을 경험했습니다. 이미 알고 있는 페이지 로딩 시간을 수 초에서 2초로 줄이고 기술 성능 지표뿐만 아니라 실제 비즈니스 지표도 개선했습니다.
사실, 그들은 컴포저블 로의 전환으로 전환율이 200 % 향상되었습니다. 그것은 물론, 그들의 최종 라인에 정말 영향을 미치고 그들의 임무에 그들을 돕고 있습니다.
고객 성공 사례 – 신발 카니발
톰 마운트: 네, 정말 멋지네요. 제 말은, 우리는 두 번째 페이지가 여기에 로드되고 항상 사람들이라는 것을 알고 있다는 것에 대해 이야기했습니다. 나는 항상 사람들과 이야기 할 때 나는 당신이 그것에 대해 확신 할 수있는 것처럼 옆눈을 얻습니다. 여러분도 아시다시피, 제가 가끔 보여드리는 고객 중 하나가 비슷한 이야기를 가지고 있습니다. Shoe Carnival이라는 회사입니다. 그래서 그들은 머리가없는 회사로 옮겼습니다. 그들은 이전의 건축물을 가지고 있었다. 특히 첫 페이지 로드 및 페이지 간 전환과 같은 성능 문제를 조사했습니다.
그래서 그들은 머리가없는 상태로 가기 전에 첫 페이지 로딩에 대해 3, 3, 3 1 / 2초를 보았고, 검색 할 때 한 페이지에서 다음 페이지로 전환 할 때 때로는 최대 6 초를 보았습니다. 그리고 그들은 정말로 그것을 내려놓고 싶었습니다. 그리고 그것을 아래로 이동하는 것이 좋은 생각인 많은 이유가 있습니다.
우리는 페이지가 로딩되는 동안 고객이 기다리는 모든 추가 초 동안 사이트를 떠나 다른 곳으로 갈 가능성이 증가한다는 것을 보여주는 많은 시장 조사를 가지고 있습니다. 그래서 분명히 페이지 속도와 전환율은 매우 밀접하게 연결되어 있으며 그들은 이것을 인식합니다.
그래서 그들은 도움을 구하기 위해 Edgio에 왔고, 곧바로 머리 없는 상태로 전환을 마쳤고, 우리가 말했던 이러한 성능 개선을 수행했습니다. 그들은 그들의 전환을 가져 갔고 심지어 첫 페이지로드를 1 초, 때로는 1 초 미만으로 만들었습니다. Edgio에서 최대 70% 더 빠릅니다. 페이지 로딩 시간 중간값은 1초입니다. 그렇죠? 따라서 이 헤드리스 아키텍처를 선택하고 스택의 모든 수준에서 성능을 최적화할 수 있게 됨에 따라 성능이 크게 향상되었습니다. 그리고 페이지 로딩, 후속 페이지 로딩도 실제로 사이트에 도착하면 그 속도에서 92% 감소합니다. 이러한 페이지 로딩에서 500밀리초까지 줄어듭니다. 엄청난 성능 향상을 실현할 수 있었습니다.
그러나 컴포저블(Composable)의 매력적인 특징은 성능만이 아닙니다. 신발 카니발과 함께 고집. 성능 이점 외에도 Composable로 전환하여 보안 노력을 강화하는 기회를 얻었습니다. 그리고 새로운 컴포저블 사이트를 시작한 지 30일 이내에 800만 건이 넘는 악의적인 요청이 차단되었다는 사실을 발견했습니다. 그리고 저는 집중하고 싶습니다. 저는 이러한 요청이 차단되었음을 다시 한 번 확인하려고 합니다.
그들이 무엇을 해야할지 모르는 800만 건의 요청을 받았기 때문이 아니죠? 우리가 제공한 보안 솔루션은 이러한 요청을 모두 차단하고 수신한 악의적인 요청의 양이 많기 전에는 보지 못했던 것을 파악할 수 있었습니다.
컴포저블의 보안 이점
이런 식으로 저는 보안상의 이점에 대해 조금 이야기하게 되었습니다. 왜냐하면 지금까지 성능 향상에 대해 많은 시간을 들였고, 이러한 이점은 매우 현실적이기 때문입니다. 고객이 찾아오면 추적하고, 고객의 성과 향상을 보고, 놀라운 성공 사례를 얻고 싶습니다.
그러나 보안 이득은 컴포저블 아키텍처를 선택하는 또 다른 좋은 이유라고 생각합니다. 저는 이걸 계층화된 방어라고 생각해요. 그렇죠? 따라서 우리는 악의적인 행위자를 오리진, 즉 실제 서버와 데이터가 있는 곳에서 최대한 멀리 떨어뜨리고자 합니다. 그리고 여러분은 이것을 여러분의 재산에 울타리를 세우는 관점에서 생각할 수 있습니다. 울타리에 표지판이 있을 수 있습니다. 말하자면, 피하세요, 알다시피, 무단 침입하지 마세요. 그렇다고 밤에 문을 잠그지 않는다는 뜻은 아닙니다. 그것은 단지 당신이 가능한 한 많이 밖으로 유지하기 위해 가능한 한 멀리 가드레일을 넣어 원하는 것을 의미합니다.
그리고 구성 가능한 아키텍처를 선택할 때 장점 중 하나는 보안 기능과 보안 기능이 있는 위치를 선택하고 선택할 수 있다는 것입니다.
그리고 우리는 당신이 그것을 올바르게 넣을 수있는 모든 수준에서 보안을 유지하는 것이 좋습니다. 그래서 우리는 그 보안을 엣지에 배치하고, 그 보안을 오리진에 배치할 것입니다. 다른 API나 서비스가 있다면, 우리는 컴포저블(composable)을 사용한다는 것은 일반적으로 사이트에 노출되는 API의 수가 증가한다는 것을 의미합니다. 그래서 우리는 이러한 API들이 보안성을 갖도록 하고 컴포저블 아키텍처를 통해 실제로 그렇게 하는 것이 매우 간단해지도록 하고 싶습니다. 당신은 그 모든 장소를 설명해야하지만, 당신은 그 모든 다른 수준에서 보안을 넣을 수 있습니다.
컴포저블 아키텍처에 대한 또 다른 좋은 점 중 하나는, 그리고 제가 조금 전에 이것에 대해 언급했었는데, 정적 페이지를 가질 수 있는 능력입니다. 정적 페이지는 성능에 매우 유용하지만, 정적 페이지는 클라이언트와 서버 간에 발생하는 양방향 데이터 전송을 최소화하기 때문에 보안에도 매우 유용합니다.
전통적인 모놀리식 앱, PHP 앱 등을 생각해보면 누군가가 이 애플리케이션에 데이터를 입력하고 서버로 들어가야 합니다. 새 페이지를 로드하는 경우 서버에서 이 데이터를 요청하고 다시 보내야 합니다. 시스템에서 데이터를 가져오거나 내보낼 수 있는 기회는 많습니다. 그리고 분명히 어떤 자료가 나와야 합니다.
시스템에 있는 모든 데이터가 나오지 않도록 해야 합니다. 이것이 바로 데이터 침해라고 부르는 것입니다.
그래서 정적 페이지를 갖는 것은 누군가가 웹 브라우저에 표시되는 페이지를 통해 서버를 조작할 수 있는 기회를 줄여줍니다. 왜냐하면 페이지에 있는 모든 것은 HTML이기 때문입니다. 그렇죠?
아니요, 이미 데이터가 있습니다. 어디에서나 데이터를 가져오지 않습니다. 이미 그 데이터를 염두에 두고 만들어졌다. 따라서 정적 페이지를 보유하는 것은 물론 성능 향상도 보안 이득이 될 수 있으며 이러한 정적 페이지는 CDN에서 직접 서비스할 수 있습니다.
그래서 저는 이것이 보안의 특정 부분에서 가장 중요한 부분이라고 생각합니다. 페이지가 CDN으로 로드될 때마다 서버로 돌아가서 데이터를 가져올 필요 없이, 해당 페이지가 캐시되고, 전 세계적으로 사용할 수 있으며, 서버는 이러한 요청을 볼 수 없습니다. 모든 요청이 외부 엣지에서 바로 처리되기 때문입니다.
하위로스: 네, 그건 좋은 점입니다. 그리고 저는 컴포저블 솔루션의 주된 이점 중 하나는 정적 사이트 생성에 대해 알고 있든 서버리스 서버 사이드 렌더링을 활용하든 CDN을 보다 효과적으로 활용할 수 있다는 점입니다. 이를 통해 페이지 로딩 시간이 향상될 뿐 아니라 보안상의 이점도 얻을 수 있습니다. 또한 악의적인 공격자를 최대한 멀리 두는 것도 가능합니다.
데이터와 크라운 보석에서도 양방향 데이터 전송을 최소화하는 것을 알 수 있지만 보안 이점도 있지만 몇 가지 문제도 있다고 생각합니다.
그래서 우리는 컴포저블 솔루션에 대해 이야기했습니다. 최고의 벤더와 툴을 선택한다는 것은 더 많은 툴과 벤더가 있다는 것을 의미합니다. 즉, 시스템과 아키텍처에 대해 더 많은 방법을 알고 있다는 것을 의미합니다. 아시다시피, 그건 위험입니다.
조직을 타협하는 점점 더 일반적인 방법 중 하나는 가장을 아는 것입니다. 여러분의 웹사이트나 서버에 무차별 강제로 침투하는 것을 아는 것이 아니라 말이죠. 저는 어떻게 사회공학을 만들어 여러분의 직원 중 한 명처럼 보이게 할 수 있을지 알아보려고 합니다. 이제 핵심 네트워크와 엔터프라이즈 툴을 침해하는 것과는 달리 컴포저블 솔루션에서 사용하고 있는 여러 도구와 공급업체 중 하나를 그냥 위반할 수도 있습니다. 그래서 ID 및 액세스 관리가 점점 더 중요해지고 있다는 것을 알게 될 것입니다.
따라서 표준과 SSO(Single Sign-On) 등을 통해 여러 가지 방법으로 완화될 수 있습니다. 하지만 여러분이 원하는 것은, 사려 깊게 알고 있는 것입니다. 왜냐하면 여러분은 데이터 스키밍의 증가를 알고 있고 이것이 취약점이나 악용의 일종이라는 것을 알고 있기 때문입니다.
흔히 마법 카트로 불리는데, 이 카트는 이러한 공격자들이 웹사이트에 스크립트를 넣어 개인 정보를 스킵하는 것을 알고 있습니다.
이 경우, 주로 Magento 사이트의 신용 카드 정보였고 널리 퍼져 있었고, 아시다시피, 이 문제의 중요성과 심각성 그리고 전체 공급망을 통해 코드의 무결성을 관리하는 것의 중요성을 최전선에 가져왔습니다.
또한 신원 및 액세스 관리에 신중을 기해야 하는 중요성에 대해서도 언급했습니다.
톰 마운트: 아시다시피, 분명히 더 많은 도구와 함께 더 많은 기회가 있습니다. 애플리케이션 아키텍처 관점에서 볼 때, 많은 컴포저블 사이트는 서버로 다시 전송되는 API 호출을 많이 사용하여 새 페이지를 채워 더 빠른 브라우징을 용이하게 한다고 생각합니다. 그리고 API 보안은 현재 하고 있는 일과 현재 상황에 더 많은 관심을 기울여야 하는 또 다른 영역이라고 생각합니다.
그래서 분명히, 아시다시피, 저는 사이트에서 쇼핑할 때 제 페이지를 원하지 않습니다. 내 페이지가 당신을 위해 캐시되고 싶지 않아 그리고 당신은 아마 나를 위해 캐시되는 장바구니를 원하지 않을 것입니다 왜냐하면 그것은 혼란스럽고 나는 이유를 이해하지 못하기 때문입니다. 내가 왜 내 카트에 가지고 있는지 알잖아.
따라서 빠른 응답 페이지를 만들어야 합니다. 하지만 개별 사용자에 맞게 개인화되어 있는지 확인해야 합니다. 보통 API 액세스를 통해 이루어지며 방문자의 정보가 전송되는 API 데이터로 전송되는 경우가 많습니다.
그래서 보안의 제로 트러스트 부분은 API를 중심으로 이루어집니다. 그렇죠? 엣지 개인화와 같은 작업을 할 수 있습니다. 예를 들어 콘텐츠를 가져오는 엣지 개인화, 서버에서 캐시된 콘텐츠를 가져오는 것과 브라우저가 아닌 엣지에서 이 데이터를 서버에서 가져와 보내는 최종 응답에 통합합니다. 이는 캐시된 페이지와 개인 데이터가 있는 매우 빠르고 반응성이 뛰어난 페이지를 만드는 좋은 방법입니다.
엣지에서 약간의 보안 마술을 할 수 있는 또 다른 방법은 JSON Web Token을 인증에 사용하는 것입니다. 이것은 인공지능이 그들이 무엇인지에 대한 모든 세부 사항에 들어가지 않을 것입니다. 왜냐하면 현재 제가 가장 좋아하는 프로젝트 중 하나이기 때문입니다. 그리고 나는 그것에 대해 아마 20 분 동안 혼자 이야기 할 수 있습니다. 하지만 팟캐스트, 네, 나중에 JTBTS에서 팟캐스트를 할 겁니다.
하지만, 그래, 이것에 대한 멋진 부분은 일종의 일반 텍스트로 전송되는 데이터입니다. 하지만 서버는 암호화된 서명을 생성하는 방법을 알고 있습니다. 암호화된 서명을 가지고 있습니다.
그리고 들어오는 사용자의 유효성을 검사하여 무단으로 변경된 것이 없는지, 자격 증명이 올바른지, 사용자가 액세스 권한을 가져야 한다고 말하는 모든 항목에 액세스할 수 있는지 확인할 수 있습니다.
액세스가 여전히 유효하고 올바른지 확인할 수 있습니다. 그리고 가장자리에서도 잉여 기능이나 구름 기능 같은 것을 사용하여 할 수 있습니다. API를 둘러싸는 것은 제로트러스트 인증이나 다른 메커니즘을 사용하든 해결에 매우 중요합니다.
API 보안은 필수입니다. 죄송합니다. 계속하세요.
Howie Ross: 이것은 컴포저블 아키텍처의 주요 절충점 중 하나입니다, 그렇죠? CDN과 Edge 컴퓨팅을 활용하기 위한 애플리케이션이 아니라 API를 활용하기 위해 개인화해야 하는 역동적인 경험을 유지하기 위해 애플리케이션을 구축하고 있다는 것을 알고 계실 것입니다. 여러분도 아시다시피 우리는 잠재적인 서비스 및 API 확산을 통해 실제로 위협 노출 영역을 증가시킬 수 있습니다.
API 보안 솔루션을 활용하는 것이 중요합니다. 이제 API 보안 솔루션을 활용하는 것이 중요합니다. 이러한 솔루션은 여러분이 알고 있는 것과는 약간 다를 것입니다. 기존의 보안 솔루션에 대해 알고 계시겠지만, API 사용 사례에 맞게 조정되어야 하기 때문에 잠깐 다룰 것입니다. 그래서 우리는 먼저 모든 API에 대해 제대로 알고 있는지 확인해야 합니다.
따라서 API 검색을 수행하고 모든 API를 찾고 관리할 수 있도록 도와주는 툴을 활용해야 합니다. 좀비 API라고 부르는 API는 한 시점에서 개발된 API이며, 반복했다는 것을 더 이상 알지 못하고 더 이상 사용되지 않지만 아직 사용되지 않을 수도 있습니다.
따라서 API와 위협 노출 영역에 대한 전체 인벤토리를 확보해야 합니다. 또한 속도 제한과 같은 기본 보안 관행도 알고 싶습니다.
Akamai는 누군가가 이러한 API로부터 데이터를 요청할 수 있는 속도를 제어하고, 특히 자동화를 사용하는 봇 또는 공격자가 이러한 API로부터 응답을 요청할 수 있도록 함으로써 서비스 거부(DoS) 상황을 효과적으로 발생시키지 않기를 원합니다.
API 보안으로 할 수 있는 또 다른 일은 AI를 채택하고 활용함에 따라 점점 더 쉽게 접근할 수 있게 되는 것입니다. 스키마 검증이라고 부르는 것입니다. 그래서 우리가 요청하기 전에 엣지에 있는 API가 바로 여기에 있습니다. 이 요청이 API 요청의 스키마에 부합하는지 확인할 것입니다. 그렇죠?
만약 API 요청이 적절하게 형성되지 않는다면, 우리는 그것을 게이트에서부터 차단할 것이고, 우리는 그것을 네트워크의 가장자리에서 막을 것입니다. 그리고 여러분의 인프라에 들어오지도 않을 것입니다. 여러분도 알다시피, 거기서 거절되길 바랍니다. 그렇지만 API 보안을 활용하는 것이 매우 중요할 것이며, 점점 더 보편화되고 접근성이 높아지고 유용해지고 있습니다.
톰 마운트: 네, 확실히. 그리고 우리가 가지고 있는 구성 가능한 특정 보안 문제와 이러한 문제를 완화할 수 있는 방법에 대해 이야기합니다. 하지만 중요한 것은 우리가 오래된 대기 보안 장치를 잊지 않는다는 것입니다. 그렇죠? 한동안 우리를 잘 섬겼던 것들.
앞서 말씀드렸듯이 보안은 여러 층을 가지고 있는 것과 매우 비슷합니다. 단지 밤에 문을 잠그고 문을 열어놓는다고 해서 문을 활짝 열어 두는 것은 아니죠?
이제 컴포저블 아키텍처를 위해 특별히 설계되지 않았더라도 여전히 완벽하고 전체 아키텍처의 일부가 되어야 하는 일반적인 보안 관행에 대해 조금 이야기해 보겠습니다.
보안 태세를 강화하기 위한 모범 사례
하위 로스: 물론이죠. 앞서 언급한 계층형 보안 접근 방식을 알고 계실 것입니다. 우리는 종종 이것을 심층 방어라고 부릅니다, 그렇죠? 따라서 공격자와 귀사의 데이터를 알고 있는 크라운 보석 사이를 파악할 수 있습니다. 우리는 보안 계층을 여러 계층으로 구성하여 보안 계층이 침해되더라도 이러한 추가 계층을 유지하기를 원합니다. 그래서 우리가 원하는 많은 완화 조치와 시스템이 있습니다.
먼저, Tom이 언급한 이전 대기 모드가 웹 애플리케이션 방화벽이 될 것이며, 알려진 모든 취약점의 기대를 차단할 수 있는 강력한 WAF를 구축할 것입니다.
그리고 제로데이 익스플로잇이라고 부르는 새롭고 새로운 패치를 출시하는 파트너와 협력하고 있다는 것을 여러분도 확실히 알고 싶으실 것입니다.
따라서 귀사의 모든 API를 개별적으로 패치하는 대신 엣지의 WAF에 패치를 배포하여 모든 서비스에 걸쳐 취약점을 완화할 수 있습니다.
그리고 앞서 말씀 드린 바에 따르면 봇의 영향, 봇 공격의 증가, 시스템에서 발생하는 봇 요청의 수에 대해서도 언급했습니다. 모든 봇이 나쁜 것은 아니죠? 봇은 우리의 사이트를 크롤링하고 검색 엔진에 해당 데이터를 제공합니다. 따라서 특정 봇이 작업을 수행하도록 허용하고 잠재적인 재고 거부 같은 작업을 시도하는 악성 봇을 차단하는 것이 중요합니다. 그들은 다른 사용자가 그들을 얻을 수 있기 전에 모든 운동화 또는 모든 티켓을 구입하려고합니다.
봇은 계정 탈취와 같은 일도 하고 있습니다. 그들은 단지 다른 사용자 이름과 비밀번호의 조합을 시도하거나 다른 사이트에서 유출된 사용자 이름과 비밀번호를 시도하고 있습니다. 많은 사람들이 암호를 재사용한다는 것을 알고 있기 때문에 사이트에서 암호를 시도할 가능성이 있습니다. 따라서 봇 관리 솔루션을 구축하는 것이 매우 중요합니다.
Tom Mount: 네, 확실히 그리고 여러분도 아시다시피, 봇 관리 분야에 대해 들어보셨을 겁니다. 우리가 티켓 판매를 진행하는 티켓 판매업체와 문제가 있었는데, 바로 봇에 의해 공격당하는 거죠?
새로운 운동화는 제조업체에서 떨어지고 갑자기 그 운동화는 사라졌습니다. 그리고 저는 사람들에게 가끔 50%의 농담을 합니다. 10년 후에는 인터넷이 기본적으로 다른 봇을 공격하는 봇이 될 거라고 말이죠. 그게 될 거에요, 그렇죠? 봇은 다른 봇으로부터 신발을 구매할 것입니다. 그들은 다른 웹사이트를 공격할 것입니다.
그리고 저는 또한, 여러분도 아시다시피, 봇 공격이 진행되는 한, 제가 업계에서 처음 시작했을 때 DDoS 공격은 드물었습니다, 그렇죠? 서비스 거부 공격은 그 중 하나에 많은 돈과 많은 노력이 필요했기 때문에 드물었습니다. 더 이상 사건이 아니지 않습니까? 봇 공격을 본 것처럼 말이죠. 이것이 오늘날 상황의 현실인 것 같습니다. DoS 공격의 대상이 되기 위해 거대할 필요는 없으며 공격자가 이러한 공격을 실행하기 위해 부자가 될 필요는 없습니다. 도구 세트, 도구 체인, 클라우드 컴퓨팅 리소스가 이러한 기능을 활성화합니다.
우리는 심지어 서비스 거부 공격도 보았습니다. 봇넷이라고 부르는 것을 포함해서 말이죠. 이 공격은 단지 컴퓨터일 뿐입니다. 스마트 냉장고나 세탁기에 있는 것을 포함해서 말이죠.
점점 더 많은 것들이 인터넷에 연결되고 더 작은 패키지로 더 많은 컴퓨팅을 사용할 수 있게 되어 전 세계적으로 더욱 분산되고 있기 때문입니다. DoS(Denial-of-Service) 공격이 크게 증가했습니다.
보안에 대해서뿐만 아니라 전반적인 웹사이트 구축을 위한 모범 사례에 대해서도 생각해 볼 수 있습니다. 이 기록에서는 적어도 CDN이 필요합니다. 왜냐하면 CDN은 이러한 수준의 공격, 특히 분산 공격을 흡수하는 가장 좋은 방법이 될 것이기 때문입니다.
이게 모든 걸 막을 수 있는 걸까요? 없음. 하지만 지난 5년 동안 저는 특별히 2~3개의 회사가 공격을 받았다는 사실을 몰랐습니다. 그들의 CDN이 공격을 흡수하는 능력이 뛰어나기 때문이죠.
공격이 일어난 후에야 그들은 그들의 로그로 돌아갔습니다. 그리고 나는 오랜 시간이 지난 후, 알다시피, 몇 시간 또는 하루 또는 이틀 후 그들은 WOW와 같은 자신의 로그로 돌아갑니다, 우리는 방금 지난 수백만, 수백만 요청의 수백만 있었다.
여기서 무슨 일이 있었는지 궁금합니다. 가끔, 알다시피, 경보가 켜지면 트래픽이 증가하는 것을 볼 수 있지만 웹사이트에서는 실제로 볼 수 없습니다. CDN은 이러한 DoS 공격을 처리하는 매우 간단한 방법입니다.
API 보안과 같은 새로운 보안 기회가 있어도 저에게 매우 흥미롭습니다. 저는 이 문제에 대해 이야기하는 것을 좋아합니다.
제로 트러스트 보안 중 일부는 그 분야에서 우리가 얼마나 빨리 발전하고 있는지에 대해 놀랄 정도로 많은 일들이 일어나고 있다는 것입니다.
하지만 CDN이 필요하고 WAF가 필요하다는 것을 알고 계십니까? 제 말은, 그것들은 좋은 도구들이고, 앞으로 나아갈 때 어떤 건축을 선택하든 상관없이 계속해서 좋은 도구들이 될 것입니다.
그리고 하위, 제 생각에 당신이 언급한 것들 중 하나는 그냥 지나치면서 저도 부르고 싶은 것 같아요. 왜냐하면 당신이 이런 것들을 이해하는 좋은 파트너가 있다고 말했기 때문이죠.
특히 대기업에서 웹 애플리케이션 구축 시 항상 혼자서 해야 한다는 느낌이 들었던 것 같습니다. 우리는 우리 자신의 사내 전문가가 필요하고, 우리 자신의 사내 사람들이 필요합니다. 그리고 그 결과 많은 사내 사람들이 많은 시간을 끌고 매우 좌절감을 느끼고 불에 타버렸습니다.
따라서 컴포저블 아키텍처를 선택할 때, 동종에서 가장 잘 선택할 수 있는 것은 실제 아키텍처만이 아니라는 점을 명심하십시오. 이 공간을 탐색하는 데 도움이 될 동급 최고의 파트너를 찾을 수도 있습니다.
이전에도 이런 일을 해본 적이 있는 사람을 찾으실 수 있습니다. 이러한 사람은 파트너와 협력하고 구축하는 과정에서 발생하는 위협에 대해 잘 알고 있으며, 파트너와의 관계를 구축하여 사이트와 아키텍처가 빠른 성능을 확보하고 이를 밀어낼 수 있도록 도와줍니다.
워크플로우에 대한 사용자 경험의 이점에 대해 많은 이야기를 나눴습니다. 여기서 마무리할 때 강조하는 것이 좋을 것 같은 다른 견해가 있는지 아십니까?
최종 핵심 사항
Howie Ross: 예, 컴포저블(Composable)에 대한 하이라이트를 경험하셨다고 생각합니다. 사용자 경험과 워크플로우 등 많은 이점을 알고 있습니다. 이러한 이점은 비용 절감과 수익 증대 중 어떤 것이든 실질적인 영향을 미칠 수 있습니다. 그러나 우리가 다룬 몇 가지 새로운 우려를 소개합니다.
따라서, 우리가 활용하고 있는 보안 솔루션이 여전히 필요하다는 것을 알고 계시고, 새로운 보안 툴을 보유하고 있으며, ID 및 액세스 관리에 많은 관심을 기울이고 있습니다.
그리고 다시 한번 말씀드리지만, 벤더를 선정할 뿐만 아니라, 이전에도 이미 이 작업을 수행해 왔지만 현재 다른 회사와 협력하고 있는 파트너를 선정하여 다양한 고객과 산업에 걸쳐 풍부한 경험을 통해 혜택을 누릴 수 있다는 것을 알 수 있습니다.
톰 마운트: 네. Howie님, 이 문제에 대해 저와 이야기를 나눌 시간을 내주셔서 감사합니다. 그랬고, 재미있었어요. 나는 우리의 청취자와 거기에 우리의 시청자를 위해, 나는 이것이 당신이 생각하고 고려해야 할 몇 가지 좋은 정보를 제공했기를 바랍니다.
Edgio는 신뢰할 수 있는 파트너로서 여러분을 도울 준비가 되어 있으며, 저희의 경험과 성공 사례를 여러분과 공유하고자 합니다.
Beyond the Edge에 참여해 주셔서 감사합니다. 다음에 뵙겠습니다.
더 빠른 성능, 더 스마트한 보안, 더 행복한 팀을 원하신다면 지금 Edgio의 전문가와 상담하십시오.