99tests - Enterprise Application Access에서 제공하는 보안 검증 및 액세스 기능으로 고객 신뢰 구축

"15,000명이 넘는 전 세계 테스터에게 99tests의 보안 액세스를 제공하는 일이 최우선 과제였습니다. 따라서 중요한 과제였던 써드파티 액세스 제공을 위해 Enterprise Application Access(EAA)를 선택했습니다."

프라빈 싱(Praveen Singh) , 설립자 겸 CEO , 99tests

상황

인도 벵갈루루에 본사를 둔 99tests는 기업이 합당한 비용으로 품질 목표를 충족하는 고품질 테스트 솔루션을 사용할 수 있도록 클라우드 기반, 크라우드 소싱 테스트 플랫폼을 제공합니다. 크라우드 소싱 테스트는 아웃소싱 테스트보다 훨씬 효율적이고 경제적인 솔루션을 제공합니다. 99tests 플랫폼을 사용하면 기업은 글로벌 테스트 전문가 커뮤니티에서 실제 조건 하에서 애플리케이션을 테스트할 수 있습니다. 99tests는 인텔리전트 알고리즘, 분석 및 앱 테스트 툴을 조합하여 기업이 웹, 모바일 및 웨어러블 앱을 탁월한 성능으로 개발하는 데 필요한 인사이트를 도출할 수 있도록 지원합니다.

도전 과제

크라우드 소싱 모델을 채택하면 사용자는 전 세계 어디에나 위치할 수 있습니다. 핵심 과제는 원격 접속을 안전하고 간편하고 편리하게 제공하는 일이었습니다. 99tests의 크라우드 소싱 테스트는 데이터 무결성, 사용자 개인 정보, 애플리케이션 보안을 보장할 수 있는 보안 접속이 가장 중요합니다. 이와 더불어,

  • 기업 고객에게는 테스트를 위한 보안 액세스가 필요합니다.
  • 지정된 테스터만 테스트 중인 앱에 액세스할 수 있도록 허용하고 그 외의 모든 것에 대한 액세스는 제한하는 방식의 보안 액세스 기능이 필요했습니다.
  • 99tests는 보안을 유지하면서 테스터 활동을 모니터링해야 했습니다.
  • 테스트 규모 및 크라우드 소싱 사용자 수로 인해 99tests는 가장 낮은 비용으로 높은 가용성을 보장하는 동시에 안전하면서도 쉽게 구성 및 설정하고 변경할 수 있는 솔루션을 찾고 있었습니다.

99tests는 여러 솔루션과 새로운 벤더를 평가했지만 다른 대안은 간편함, 규정 준수, 보안, 높은 가용성 및 낮은 비용 등의 요구 사항을 충족하지 못했습니다.

목표

99tests는 목표 달성을 위해 다음 두 가지 핵심 요구 사항을 충족해야 했습니다.

  • 테스터 활동을 모니터링하고 고객 신뢰를 쌓을 수 있는 보안 검증 및 접근 구현
  • 로그인부터 버그 기록까지, 참여 중인 테스터의 모든 활동 추적

Why Akamai?

EAA 덕분에 99tests는 테스터들이 네트워크 외부에서 웹·모바일 애플리케이션에 전혀 접속할 수 없는 보안 네트워크에 VPN 없이 접속할 수 있는 환경을 구축할 수 있었습니다. EAA는 99tests에서 참여 중인 모든 테스터에게 보안 ID와 암호를 제공하여 EAA를 통해 각각의 특정 프로젝트에 대한 애플리케이션에 접근할 수 있도록 했습니다. 즉, 인증된 사용자만 EAA를 통해 고객의 앱에 접근할 수 있습니다.

간편한 보안 원격 접속

EAA는 보안 클라우드를 활용해 데이터 센터와 하이브리드 클라우드 환경에 호스팅되는 애플리케이션에 대해 보다 새롭고 안전한 원격 접속 방식을 제공합니다. 새로운 방식으로 문제에 접근함으로써 네트워크 전체에 대해 접속 권한을 사용자에게 제공하지 않고 사용자가 필요한 엔터프라이즈 애플리케이션에만 접속할 수 있도록 합니다. EAA는 추가적으로 하드웨어나 소프트웨어를 구입할 필요가 없는 중앙 집중식 매니지드 솔루션입니다. 또한, 써드파티 사용자의 접속을 간편하게 관리할 수 있으며 이에 따라 보안 역시 근본적으로 강화할 수 있습니다.

EAA는 애플리케이션을 퍼블릭 인터넷으로부터 숨기기 때문에 사용자가 직접 애플리케이션에 접속할 수 없습니다. EAA의 이중 클라우드 아키텍처는 인바운드 방화벽 포트는 차단하는 한편, 특정 애플리케이션에 대한 접속은 인증받은 사용자들에게만 허용합니다. 또한, 데이터 경로 보호, ID 액세스, 애플리케이션 보안, 관리 가시성, 제어 등 모든 기능을 하나의 서비스로 통합합니다.

IT 팀과 사용자의 편의성 증가

EAA는 한 곳에서 통합적으로 관리할 수 있는 솔루션이기 때문에 사용자가 직접 복잡한 네트워크 구축 작업을 진행할 필요가 없습니다. 모든 핵심 기능을 사전에 구축하고 써드파티 디렉터리, SIEM 툴, 보안 디바이스와 간편하게 연결됩니다. 모든 데이터센터 또는 하이브리드 클라우드 애플리케이션 환경에서 사용 가능합니다.

비즈니스 지원

EAA는 IT 팀이 써드파티 사용자 접속을 관리하면서 오랫동안 겪어온 어려움을 해결합니다. 배치, 프로비저닝, 변경, 모니터링 역시 간편하게 수행할 수 있습니다. 디바이스 소프트웨어, 소프트웨어 업그레이드나 업데이트 하드웨어 추가 등 복잡한 작업이 전혀 필요 없으며 온보딩(on boarding)부터 오프보딩(off boarding)까지 사용자 관리가 한결 수월해집니다. 또한, 세부 감사, 가시성, 관리, 규정 준수 보고 등을 한 곳에서 통합적으로 확인할 수 있기 때문에 간편한 원격 보안 접속 권한을 제공하는 과정이 매끄럽게 이루어질 수 있습니다.