MSA에 있어서 부하분산이 가능한 API Gateway와 다양한 보안 시스템이 필요한 이유는 서비스 거부 공격 또는 디오에스/도스는 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 DDoS 공격에 대한 보호를 위해서 이다.
이를 위한 웹 응용 프로그램 방화벽인 WAF, 응용프로그램 ADC, CDN 등을 포함할 수 있다. MSA에서 외부 API Gateway가 LAM 등의 보안 기능에 초점이 맞춰져 있다면, Micro Gateway 또는 Inner Gateway의 주된 역할은 주된 역할은 마이크로서비스 간 통신을 관리하는 것이다.
- 넓은 범위의 기업 보안 아키텍처에서 API Gateway의 역할
엔터프라이즈 Web Applications 아키텍처는 API Gateway, HTTP Server, Application Server, ADC, WAF, Data Base Server 및 LAM 시스템 등의 하나 이상의 Application 계층 구성 요소의 조합이다.
클라우드 리소스를 통해 애플리케이션 및 웹 사이트에 액세스할 수 있는 클라우드 호스팅 또는 인터넷 연결 응용 프로그램의 경우 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템인 CDN이 자주 사용된다.
웹 서비스와 주고받는 HTTP 트래픽을 필터링, 모니터링 및 차단하는 특정 형태의 애플리케이션 방화벽인 WAF 또는 아날로그 전기 신호를 디지털 전기 신호로 변환하는 전자 회로인 ADC와 마찬가지로 API Gateway도 특정 보안 기능의 역할을 수행할 수 있는 리버스 프록시이다. 하지만, API Gateway는 API 통신 및 트래픽 관리를 용이하게 구현할 수 있다.
API는 Application에 의해 호출되거나 Service 간의 상호 작용에 사용되는 Web Browser를 통해 접근할 수 있다. 액세스 토큰은 외부 LAM 시스템의 ID 공급자에 의해 생성될 수 있으며 외부 Gateway로 토큰을 전달하여 접근을 제어하고 세분화된 권한 부여에 사용되는 특성을 전달할 수 있다.
- 이데아텍 i-ONE API Gateway 솔루션
수많은 API 서비스의 원활한 동작과 관리가 어려우며, 각 서비스별로 인증 및 인가의 설정과 관리가 복잡하고 전문인력을 채용해서 개발,구축 및 운영이 어려운 것이 현실인데요. 그 뿐만 아니라 내부 데이터가 외부에 노출시 보안에 취약하고 제한없이 데이터 전송 시에 트래픽이 막혀서 서비스가 동작하지 않는등의 장애가 생길 수 있다.
또 비용 또한 국내외 솔루션을 포함하여 가격대가 매우 높아서 쉽게 도입하기가 쉽지 않기 때문에 이러한 어려움과 불편함 속에서 API 서비스를 원활히 작동 시키고 관리할 수 있는 합리적인 가격대의 API관리 솔루션 도입이 필요하다.
이데아텍 i-ONE API Gateway은 합리적인 가격으로 API 프로그램 서비스 중계 역할을 하는 솔루션 도입뿐만 아니라 API 프로그램의 실시간 관리, 정부지침의 공공 데이터 활용 시스템 구축까지 원활하게 구성할 수 있다.
#MSA #부하분산 #보안솔루션 #API통신 #트래픽제어 #API관리 #보안아키텍처 #APIGateway #이데아텍
MSA에 있어서 부하분산이 가능한 API Gateway와 다양한 보안 시스템이 필요한 이유는 서비스 거부 공격 또는 디오에스/도스는 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 DDoS 공격에 대한 보호를 위해서 이다.
이를 위한 웹 응용 프로그램 방화벽인 WAF, 응용프로그램 ADC, CDN 등을 포함할 수 있다. MSA에서 외부 API Gateway가 LAM 등의 보안 기능에 초점이 맞춰져 있다면, Micro Gateway 또는 Inner Gateway의 주된 역할은 주된 역할은 마이크로서비스 간 통신을 관리하는 것이다.
엔터프라이즈 Web Applications 아키텍처는 API Gateway, HTTP Server, Application Server, ADC, WAF, Data Base Server 및 LAM 시스템 등의 하나 이상의 Application 계층 구성 요소의 조합이다.
클라우드 리소스를 통해 애플리케이션 및 웹 사이트에 액세스할 수 있는 클라우드 호스팅 또는 인터넷 연결 응용 프로그램의 경우 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템인 CDN이 자주 사용된다.
웹 서비스와 주고받는 HTTP 트래픽을 필터링, 모니터링 및 차단하는 특정 형태의 애플리케이션 방화벽인 WAF 또는 아날로그 전기 신호를 디지털 전기 신호로 변환하는 전자 회로인 ADC와 마찬가지로 API Gateway도 특정 보안 기능의 역할을 수행할 수 있는 리버스 프록시이다. 하지만, API Gateway는 API 통신 및 트래픽 관리를 용이하게 구현할 수 있다.
API는 Application에 의해 호출되거나 Service 간의 상호 작용에 사용되는 Web Browser를 통해 접근할 수 있다. 액세스 토큰은 외부 LAM 시스템의 ID 공급자에 의해 생성될 수 있으며 외부 Gateway로 토큰을 전달하여 접근을 제어하고 세분화된 권한 부여에 사용되는 특성을 전달할 수 있다.
수많은 API 서비스의 원활한 동작과 관리가 어려우며, 각 서비스별로 인증 및 인가의 설정과 관리가 복잡하고 전문인력을 채용해서 개발,구축 및 운영이 어려운 것이 현실인데요. 그 뿐만 아니라 내부 데이터가 외부에 노출시 보안에 취약하고 제한없이 데이터 전송 시에 트래픽이 막혀서 서비스가 동작하지 않는등의 장애가 생길 수 있다.
또 비용 또한 국내외 솔루션을 포함하여 가격대가 매우 높아서 쉽게 도입하기가 쉽지 않기 때문에 이러한 어려움과 불편함 속에서 API 서비스를 원활히 작동 시키고 관리할 수 있는 합리적인 가격대의 API관리 솔루션 도입이 필요하다.
이데아텍 i-ONE API Gateway은 합리적인 가격으로 API 프로그램 서비스 중계 역할을 하는 솔루션 도입뿐만 아니라 API 프로그램의 실시간 관리, 정부지침의 공공 데이터 활용 시스템 구축까지 원활하게 구성할 수 있다.
#MSA #부하분산 #보안솔루션 #API통신 #트래픽제어 #API관리 #보안아키텍처 #APIGateway #이데아텍