Akamai dots background

웹 서비스 보안

웹 서비스는 인트라넷이나 인터넷 연결을 통해 표준화된 메시지를 전송하여 호출할 수 있는 소프트웨어 기능입니다. 이러한 기능의 예로 사용자 인증 및 승인, 계좌 간 자금 이체 등이 있습니다. 현대적인 비즈니스 애플리케이션과 공공의 불특정 다수가 사용하는 웹 애플리케이션은 보통 여러 가지 웹 서비스를 결합 및 통합하여 만드는 경우가 많습니다.

웹 서비스는 현대 애플리케이션 설계의 중심에 있으므로 웹 서비스 보안은 애플리케이션 개발자와 관리자에게 모두 중요한 사항입니다. 웹 서비스의 보안 취약점은 기업 인력의 생산성과 민감한 데이터의 기밀성, 고객이 사용하는 애플리케이션의 가용성과 성능에 부정적인 영향을 줄 수 있습니다.

Akamai CDN의 웹 서비스 보안 기능

Akamai는 웹 콘텐츠 및 웹 애플리케이션을 위해 세계 최대 규모의 가장 발전된 CDN(콘텐츠 전송 네트워크)을 운영합니다. Akamai의 클라우드 보안 솔루션은 CDN 서버의 글로벌 네트워크에 동적인 다계층 방어 수단을 구축함으로써 웹 서비스 보안 수준을 높이며, 여기에는 다음 항목이 포함됩니다.

  • 원본 서버의 IP 은폐, IP 기반 화이트리스트 또는 블랙리스트, IP 기반 요청 제한, IP 기반 사기 감지 및 디지털 권한 집행 등의 IP 계층 보호 기능
  • 중앙 집중식 인증(보호 대상 콘텐츠가 Akamai의 Edge 서버에 상주하나 최종 사용자 요청은 사용자의 원본 서버에서 인증) 및 Edge 인증(Akamai의 Edge 서버가 사용자가 지정한 메커니즘을 바탕으로 사용자 인증을 구현)을 포함한 다양한 HTTP 인증 제어 지원
  • PCI DSS 규정 준수 인증을 받은 네트워크에서 여러 인증서 옵션 및 구성 가능한 암호 강도 관련 요구 사항을 갖춘 SSL 보안 콘텐츠 전송 지원
  • 분산 및 전방 배치된 웹 애플리케이션 방화벽은 HTTP/S 페이로드를 자동으로 검사하고 필터링하여 SQL 삽입과 같은 애플리케이션 계층 공격을 차단합니다. (일반적인 웹 서비스 보안 위협에 대한 자세한 내용은 Akamai의 간략한 SQL 삽입 자습서를 확인하십시오.)

웹 서비스 보안을 위한 Akamai 제휴 서비스의 혜택

웹 서비스 중심 애플리케이션의 웹 서비스 보안을 강화하려는 조직은 Akamai의 글로벌 CDN 클라우드를 통해 애플리케이션 콘텐츠를 전송함으로써 다음과 같은 주요 혜택을 누릴 수 있습니다.

  • 심층적 방어: 사용자는 Akamai CDN 내부에 구축된 네트워크 및 애플리케이션 계층 보호 기능을 통해 웹 서비스 보안 경계를 인터넷 Edge까지 확장하여, 공격이 데이터 센터의 내부 방어 계층에 도달하기 전에 이를 감지하고 물리칠 수 있습니다.
  • 대규모 확장성: Akamai 웹 콘텐츠 전송 클라우드는 전 세계 1,100개 네트워크에 배치된 21만대 이상의 클라우드 서버로 확장되어, 최대 규모의 봇넷을 이용한 서비스 거부(DoS) 공격도 쉽게 흡수하고 물리칠 수 있습니다.
  • 사이트 및 애플리케이션 성능 향상: Akamai CDN을 사용하면 성능 병목 현상을 쉽게 일으킬 수 있는 중앙 집중식 웹 서비스 보안 메커니즘과 달리 애플리케이션의 성능상 이점을 크게 활용할 수 있습니다. 성능 향상 효과는 HTTP 라이브 스트리밍, 클라우드 서비스 가속화, jQuery CDN 서비스 등의 광범위한 사용 사례에 적용됩니다.
  • CAPEX 및 OPEX 절감: Akamai 웹 보안 제품군은 클라우드 기반의 웹 보안 솔루션으로, 사용자가 보안 하드웨어 및 소프트웨어에 투자하고 이를 운영할 필요성을 줄여줍니다. Akamai의 보안 솔루션은 또한 사용이 쉬우며 고도의 셀프서비스 제어 기능을 제공합니다.

Akamai의 웹 서비스 보안 솔루션에 대해 자세히 알아보십시오.