브라질 Ailos Cooperative는 개인, 기업 및 도시 센터의 경제 성장을 촉진하는 금융 서비스를 확장하기 위한 디지털 혁신 전략을 가지고 있습니다. 목표는 2025년까지 200만 명의 고객을 확보하는 것입니다.
혁신으로 유명한 Ailos는 브라질 중앙은행의 즉시 지불 시스템인 PIX보다 앞선 즉시 무료 이체를 개척했습니다.
이 조직은 F5 Distributed Cloud Services로 디지털 자산을 보호합니다.
비즈니스 챌린지
20년 전 브라질 산타카타리나에서 설립된 Ailos Cooperative는 전국적으로 160만 명의 고객에게 서비스를 제공합니다. Presidente Getúlio와 같은 도시에서는 인구의 90%가 Ailos 고객입니다. 이 생태계에서 자신의 역할을 인식한 Ailos의 리더들은 고객 서비스 경험을 향상시키기 위해 프로세스와 애플리케이션을 개편해 왔습니다. 또한 Cooperative의 미래 사업 확장을 지원하기 위해 확장 가능한 인프라를 구축하는 데 주력해 왔습니다.
이 여정의 일환으로 핵심 Ailos 뱅킹 환경은 AWS 및 Azure의 최신 클라우드 기반 애플리케이션과 공존하는 레거시 모놀리식 애플리케이션에 의존합니다. Cooperative는 또한 API 게시를 용이하게 하는 클라우드 네이티브 플랫폼인 MuleSoft에 의존합니다. 고객은 Ailos 웹사이트와 모바일 앱을 통해 이러한 애플리케이션과 서비스에 액세스합니다.
Ailos Cooperative의 애플리케이션 및 API 개발, 게시 및 소비 프로세스는 DevSecOps 모범 사례를 준수합니다. Ailos 팀이 앱을 설계하는 동안 개발은 타사 파트너와 협력하여 이루어지며 금융 서비스 비즈니스의 매우 민첩한 요구 사항을 충족해야 합니다. 데이터 무결성을 보장하기 위해 이 회사는 배포 위치에 관계없이 모든 API 및 앱에 대한 통합된 가시성과 제어를 제공하는 멀티 클라우드 솔루션이 필요했습니다.
또한 온프레미스와 클라우드에 있는 중요 데이터의 보안에는 조직의 분산 인프라를 제공할 수 있는 통합 플랫폼이 필요합니다. 지연 시간은 솔루션을 선택하는 데 중요한 요소였습니다. 예를 들어, 산타 카타리나의 사업가가 독일로 여행을 갔다면 유럽의 Ailos 플랫폼은 브라질에서 경험한 것과 비슷한 성능을 제공해야 합니다.
마지막으로, Ailos 관리자들은 자본 지출을 줄이기 위해 SaaS와 소프트웨어에 미래 기술 투자를 집중했습니다. 그들은 유연성과 관리 효율성을 높이기 위해 디지털 보안을 포함한 모든 리소스를 소프트웨어로 취급하는 것을 목표로 했습니다. Ailos는 레거시 애플리케이션과 최신 API 전반에 걸쳐 통찰력을 제공할 수 있는 소프트웨어 기반 보안 및 성능 플랫폼을 채택함으로써 성장하는 환경의 관리를 간소화하고 다양한 플랫폼에서 노동 집약적인 수동 관리 작업을 단계적으로 폐지하는 것을 목표로 했습니다. Ailos는 이러한 야심 찬 목표를 충족하는 데 적합한 솔루션을 찾기 위해 2023년 초에 RFP를 시작했습니다.
해결책
수년 동안 Ailos Cooperative는 F5 BIG-IP Local Traffic Manager(LTM)와 F5 BIG-IP Application Security Manager(ASM)를 사용하여 핵심 애플리케이션의 성능과 보안을 보장했습니다. 그러나 현대 앱의 증가와 API의 확산으로 인해 클라우드 우선 보안 모델을 도입해야 할 필요성이 생겼습니다. 여러 공급업체와 여러 가지 개념 증명(POC) 평가를 수행한 후 Ailos 리더는 200개의 앱과 수천 개의 API를 보호하기 위해 F5 Distributed Cloud Services를 배포하기로 결정했습니다.
Ailos에서 배포한 서비스에는 F5 Distributed Cloud Network Connect, Distributed Cloud DNS Load Balancer, Distributed Cloud App Stack이 포함됩니다. 이 인프라는 하이브리드 SaaS 모델로 배포됩니다. 공개 애플리케이션의 경우 Distributed Cloud Network Connect는 F5 글로벌 네트워크를 통해 AWS, Azure, MuleSoft 퍼블릭 클라우드 간에 SaaS 기반 서비스 제공을 제공하여 F5 관리 Regional Edge 사이트로 전달하여 Ailos 퍼블릭 클라우드에 의존하는 프로세스에 대한 지속적인 지원을 보장합니다.
한편, 온프레미스 데이터 센터에서 Ailos는 회사의 온프레미스 애플리케이션을 지원하기 위해 F5 Customer Edge(CE) 소프트웨어 패키지를 배포하기로 결정했으며, 이를 통해 서비스 제공을 위한 Regional Edge 사이트에 대한 의존성을 제거하는 동시에 애플리케이션이 인터넷에 공개적으로 광고되지 않도록 보장했습니다. CE는 Ailos 데이터 센터 내의 미니 PoP와 유사한 자동화된 용량으로 기능합니다. 이러한 인스턴스의 수명 주기 관리가 중앙 SaaS 콘솔에서 관리됩니다. 이러한 배포 모델을 함께 사용하면 전체 Ailos 앱과 API 카탈로그의 성능을 보호하고 향상시키는 하이브리드 방식을 제공합니다.
F5 글로벌 클라우드 인프라는 전 세계 Ailos 고객에게 성능과 보안을 보장합니다. 산타 카타리나 또는 베를린에서 Ailos 뱅킹 코어에 액세스하든 고객은 회사 웹사이트나 앱을 통해 상호 작용합니다. 액세스는 AI와 머신 러닝(ML)을 사용하여 정확한 행동 분석을 수행하는 여러 Distributed Cloud Services 인스턴스에서 엄격하게 필터링 및 검증되어 디지털 경험을 보호하면서 최적의 성능을 보장합니다. 이후 트래픽은 Ailos 프라이빗 또는 퍼블릭 클라우드로 라우팅되어 앱과 API가 처리되어 고객 요구 사항을 충족합니다. F5 Distributed Cloud Web Application and API Protection(WAAP) 솔루션은 Ailos 앱과 API에 대한 잠재적 공격을 식별하고 차단하는 데 중요한 역할을 합니다.
Ailos 디지털 생태계 내에서 API의 전략적 중요성은 또한 API 검색 기능을 갖춘 분산형 클라우드 API 보안을 구현하는 데 이르렀습니다. 이 클라우드 기반 플랫폼은 24시간 연중무휴로 운영되어 전 세계적으로 게시되고 소비되는 API에 대한 포괄적인 통찰력을 제공합니다. 주요 기능은 비즈니스에 중요한 합법적인 API를 구별하는 동시에 사용 중인 비준수 및 종종 문서화되지 않았거나 지원되지 않는 API인 섀도우 API를 식별하는 기능입니다. 자동화된 제어를 통해 Ailos 개발자는 보안을 위협할 수 있는 타사 API에 액세스하지 못합니다.
Ailos는 분산 클라우드 서비스로의 마이그레이션의 일환으로 보안 정책을 개편하여 분산 네트워크, 앱 및 API에 대한 지속 가능한 관리를 확립했습니다. 이 전환은 Ailos가 결국 모놀리식 애플리케이션을 폐기하고 클라우드 기반 시스템에만 의존하는 데 도움이 될 것입니다.
"우리는 F5 Distributed Cloud Services에서 생산성을 팀에 제공하고 다양한 환경에서 가시성을 제공하는 안전한 답변을 찾았으며, 이제 단일 플랫폼에서 관리합니다."
— 시드니 페르난도 다 실베이라(Sydney Fernando da Silveira), CISO, Ailos
결과
다양하고 분산된 환경을 관리하는 데 소요되는 시간을 75% 단축합니다.
F5 Distributed Cloud Services의 도입은 Ailos의 새로운 시대의 시작을 알렸으며, 단일 플랫폼을 통해 이기종 및 분산 환경의 관리를 간소화했습니다. 이 솔루션은 원래 뱅킹 코어를 호스팅하는 온프레미스 환경부터 AWS, Azure, MuleSoft 퍼블릭 클라우드에 이르기까지 네트워크 인프라 전반의 앱과 API에 대한 통찰력을 제공합니다.
Ailos의 CISO인 시드네이 페르난도 다 실베이라(Sidnei Fernando da Silveira)는 "우리는 환경의 현재 및 미래 위험에 대한 분석으로 시작했고, 거기서부터 사업 확장을 지원할 솔루션을 찾았습니다."라고 말합니다. "우리는 관리 복잡성이 낮은 통합 솔루션이 필수적이라는 결론을 내렸습니다. F5 Distributed Cloud Services가 신뢰할 수 있는 솔루션으로 등장하여 팀의 생산성을 높이고 다양한 환경에 대한 포괄적인 가시성을 제공했으며, 모두 단일 플랫폼에서 관리되었습니다."
Ailos의 정보 보안 분석가인 Daniel Devegili의 분석에 따르면 회사의 여러 환경을 관리하는 데 소요되는 시간이 75% 감소했습니다. 그는 "F5 Distributed Cloud Services를 도입하기 전에는 4개의 다른 플랫폼을 운영해야 했고, 이후 각 대시보드에서 생성된 데이터를 상관관계로 연결하기 위해 수동 작업을 수행하여 환경에 대한 전체적인 관점을 확보해야 했습니다."라고 말했습니다.
API 가시성 100% 달성
가장 큰 우려 사항은 위협이 증가하는 Ailos의 금융 서비스 API의 보안을 강화하는 것이었습니다.
"RFP에 악성 API를 식별하고 차단하기 위한 동적 및 자동화 기술을 포함하기 위해 예산 재할당이 이루어졌습니다. F5 Distributed Cloud API Security를 통해 Ailos 사이버보안 팀은 API의 100% 가시성을 달성했습니다." - Devegili
DDoS 공격을 포함한 여러 유형의 공격이 API에 집중되어 있습니다.
F5 솔루션은 예측 방식으로 이러한 위협을 식별하고 합법적인 API와 섀도우 API를 구별합니다. \자동 차단은 Ailos 개발자의 작업을 간소화하여 이제 F5에서 사전 검증한 API를 사용할 수 있습니다. Silveira
또한 Ailos 관리자는 이제 온프레미스 및 퍼블릭 클라우드 환경과 관련 앱 및 API에 대한 일상적인 가시성을 확보했습니다. 단일 대시보드를 통해 세부적인 분석을 수행하고 앱 리소스를 최적화할 수 있습니다. 이 간소화된 접근 방식을 통해 팀은 혁신에 집중하고 안전한 디지털 금융 서비스를 개선할 수 있습니다.
Ailos는 또한 Cooperative의 이전 하드웨어 기반 솔루션에서 F5 Distributed Cloud Services로 마이그레이션한 것의 이점을 비교할 수 있습니다. Devegili는 "이제 회사는 가시성을 넘어 관찰 가능성으로 발전하여 여러 플랫폼의 데이터가 F5 Distributed Cloud Services에서 교차되어 회사 API에서 무슨 일이 일어나고 있는지 정확하고 세부적으로 진단합니다."라고 말합니다.
앱 및 API 게시 속도를 120% 향상
이 회사는 금융 거래를 위해 웹 페이지와 앱에 의존하기 때문에 소프트웨어 개발이 사업의 핵심입니다. 그래서 Silveira는 DevSecOps 모범 사례에 맞춰 개발 파이프라인을 구축하는 것을 회사의 주요 사이버 보안 전선 중 하나로 생각합니다.
"오늘날 우리 노력의 60%는 이 분야에 집중되어 있습니다. 인프라 보호 문제가 잘 해결되어서 40% 정도를 중점적으로 보곤 합니다.우리는 애플리케이션 및 API 게시 프로세스 속도를 120% 향상시켰습니다."
— Daniel Devegili, 정보 보안 분석가, Ailos
Distributed Cloud WAAP는 앱 및 API 보안에 대한 개발자의 인식을 강화하는 데 중점을 둔 보다 광범위한 전략의 일환으로 배포되었습니다. 그 결과 자동화를 통해 개발자는 Distributed Cloud API Security에서 회사의 개발 파이프라인에서 사용하도록 이미 검사, 검증 및 승인된 소프트웨어 구성 요소에만 액세스할 수 있습니다.
Devegili에 따르면, 이 전략의 결과는 안전한 Ailos 앱과 API 게시를 가속화했습니다. 그는 "우리는 애플리케이션과 API 게시 프로세스의 속도를 120% 향상시켰습니다."라고 말합니다
'F5 사례연구 > F5 Usecase' 카테고리의 다른 글
| [MCN] Innovating with Multicloud Networking (1) | 2024.09.05 |
|---|