클라우드에서 실행되는 모든 규모의 애플리케이션에서 보안은 공동 책임 모델입니다. 클라우드 제공업체는 광범위한 네트워크 및 호스트 수준에서 보안 수준을 보장하지만, 워크로드를 보호하려면 모든 개발자가 사용 가능한 보안 계층을 이해해야 합니다.
WAF란 무엇인가요?
웹 애플리케이션 방화벽(WAF)은 악성 트래픽이 애플리케이션과 상호 작용하는 것을 방지하고 무단 액세스로부터 데이터를 보호합니다. 혼동하지 마세요. Cloud Firewall 와 혼동하지 마세요. 웹 애플리케이션 방화벽의 목적은 애플리케이션 계층에 실제로 도달할 수 있는 트래픽 유형을 보호하기 위해 미세 조정된 규칙과 행동 탐지를 생성하는 것입니다. 웹 애플리케이션은 광범위한 네트워크 수준의 보안 구성을 우회할 수 있는 크로스 사이트 스크립팅 및 SQL 인젝션과 같은 공격에 취약합니다.
다음은 실제 비교입니다. WAF는 게스트가 건물에 출입할 때 건물 보안의 역할과 유사합니다. 보안은 다음과 같이 진행됩니다.
- 참가 목적에 대해 문의
- 배지 또는 게스트 패스로 특정 건물 구역에 대한 접근을 허용하거나 거부하세요.
- 건물에 있는 동안 의심스러운 행동이 있는지 경계하세요.
- 퇴실 시 배지 수령
- 종료 시 참고 사항
WAF가 있는 애플리케이션의 경우 보안 가드는 WAF의 기본 동작과 목표를 나타내지만 웹 트래픽을 모니터링하기 위한 것입니다.
WAF 사용 시기
애플리케이션이 발전함에 따라 더 많은 양의 데이터와 다양한 종류의 민감한 데이터를 처리하기 시작할 수 있습니다. 애플리케이션 보안을 개선하고 보안 솔루션을 구현할 방법을 결정할 때 고려해야 할 몇 가지 중요한 질문은 다음과 같습니다.
- 애플리케이션은 데이터를 어떻게 사용하나요?
- 어떤 종류의 데이터를 처리하고 있나요?
- 처리하는 데이터에 액세스할 수 있는 다른 네트워크에는 어떤 것이 있나요?
- 데이터 유출이 발생하면 사용자에게 어떤 일이 발생하나요?
이는 특히 개인 식별 정보(PII) 처리와 관련이 있습니다. PII는 여권 번호와 같은 단일 데이터일 수도 있고, 사람의 이름과 생년월일의 조합과 같이 개인의 신원을 알 수 있는 여러 데이터일 수도 있습니다.
WAF가 항상 필요한 것은 아닙니다. 금융 거래를 처리하지 않고 사용자의 이메일만 수집하며 콘텐츠에 액세스하기 위해 암호화된 비밀번호가 필요한 간단한 애플리케이션이라면 WAF를 실행할 필요가 없을 수도 있습니다. 기본적인 캘린더 또는 약속 예약 애플리케이션을 예로 들면, WAF는 이러한 기본 정보를 더 이상 보호하지 않습니다.
적당한 양의 PII 트랜잭션이 발생하는 소규모 애플리케이션을 실행하는 경우 WAF를 구현하는 것이 유용할 수 있습니다. 트랜잭션 양이 적당하더라도 악의적인 공격자의 표적이 될 가능성이 있습니다. 또한 애플리케이션을 확장할 계획이 있는 경우 WAF를 구축하면 사용자 데이터를 보호하고 향후 트랜잭션 규모를 늘리기 위한 노력을 줄일 수 있습니다.
대량의 민감한 정보를 처리하고 저장하는 대용량 이커머스 또는 기타 애플리케이션의 경우 더 많은 보안이 필요합니다. 여기에는 강력한 WAF 구현이 포함됩니다. 이러한 종류의 애플리케이션은 금융 기관, 의료 서비스 제공업체, 정부 기관과 같이 강력한 보호가 필요한 데이터를 처리하는 대표적인 애플리케이션입니다.
WAF 선택
WAF 선택은 애플리케이션이 처리하는 데이터에 필요한 규정 준수 수준과 워크로드가 자체 관리형 솔루션에 가장 적합한지, 아니면 필요한 전문 지식과 규정 준수를 갖춘 신뢰할 수 있는 보안 회사에 모든 제어권을 넘기는 것이 가장 적합한지 등 두 가지 핵심 요소에 따라 결정됩니다.
다른 기술 서비스와 마찬가지로 WAF 솔루션은 자체 관리형 솔루션과 공급업체 관리형 솔루션이 혼합되어 있습니다. 관리 및 업데이트가 필요한 무료 오픈 소스 WAF가 있으며, 이는 세밀한 수준의 제어를 원하는 개발자에게 적합합니다.
민감한 데이터를 처리하는 대규모 워크로드 및 애플리케이션은 최신 위협 인텔리전스 및 잠재적 취약성을 기반으로 활발하게 업데이트되는 공급업체 관리형 솔루션의 이점을 누릴 수 있습니다. 평판이 좋은 사이버 보안 회사는 규정 준수 수준을 나열하고 유지하며, 이를 통해 자사 제품이 애플리케이션과 상호 작용할 때 규정을 준수하는지 여부를 결정합니다. 이는 애플리케이션과 데이터 자체를 호스팅할 클라우드 제공업체를 선택할 때에도 동일하게 고려해야 할 사항입니다.
다양한 WAF 솔루션에는 모니터링 깊이(실시간 업데이트 기능 포함), 로그 보존, 나머지 기술 또는 비즈니스 스택과의 통합 등의 추가 기능이 포함되어 있습니다.
적합한 WAF 솔루션 찾기
당사는 다양한 수준의 WAF 솔루션을 제공하므로 오픈 소스 자체 관리 솔루션을 이제 막 시작하거나 애플리케이션에 강력한 보호가 필요한 경우 적합한 솔루션을 찾을 수 있습니다.
주요 공격으로부터 애플리케이션을 보호하고 약간의 모니터링 기능을 제공하는 매우 기본적인 WAF의 경우, Haltdos Community WAF가 훌륭한 시작점입니다. Haltdos는 직관적인 GUI를 갖춘 자체 관리형 솔루션으로, 들어오는 요청의 양, IP 주소, 위험을 모니터링할 수 있는 상위 공격 IP를 확인할 수 있습니다.
리노드를 통해 배포 Marketplace | 기존 리소스에 설치 | 자세히 알아보기
기업 워크로드 및 PII를 처리하는 대규모 애플리케이션의 경우, Akamai의 App & API Protector 는 OWASP API 보안 톱 10의 취약점을 비롯한 광범위한 위협으로부터 애플리케이션과 API 네트워크를 보호합니다. App & API Protector 는 머신러닝 분석과 Akamai의 위협 인텔리전스 및 방어 팀의 데이터를 사용하여 보안 위협, 표준 및 요구 사항에 따라 지속적으로 보안을 강화합니다.
내용