Kasada Modernizes for Faster Velocity and Scaling on AWS
2022년
악성 봇은 온라인 비즈니스에 점점 더 위협이 되고 있습니다. 회사 웹사이트에 대한 로그인 시도 중 평균 40%가 가짜입니다.
Kasada는 고객이 웹, 모바일 및 애플리케이션 프로그래밍 인터페이스(API) 채널 전반에서 봇 공격을 탐지하고 방어할 수 있도록 지원하는 봇 완화 회사입니다.
2016년에 첫 고객을 확보한 이후 Kasada는 비즈니스 규모의 절반 이상을 차지하는 소수의 엔터프라이즈 고객을 확보하면서 급속한 성장을 거듭해 왔습니다. Kasada는 호주에 본사를 두고 있지만 훨씬 더 높은 수준의 웹 트래픽이 발생하는 미국에서 점점 더 많은 고객 기반을 확보하고 있습니다. 규모 조정은 매우 중요한 요소입니다. 이들 고객이 신제품을 출시할 때 고객의 웹사이트에 봇이 몰려들기 때문입니다. 봇 공격을 조금만 방치하면 웹사이트가 몇 시간, 심지어 며칠 동안 다운될 수 있습니다. Kasada 소프트웨어는 분당 1만 건의 요청에서 최대 300만 건의 요청에 이르기까지 엄청난 트래픽 급증에 빠르게 적응해야 합니다.
Kasada는 비즈니스를 대규모로 더 효율적으로 운영할 수 있도록 Amazon Web Services(AWS)에서 다각적인 현대화 작업을 시작했습니다. 프로젝트 목표에는 자동화된 지속적 통합/지속적 개발(CI/CD) 파이프라인을 통한 배포 속도 향상과 DevOps 방식 개선이 포함되었습니다. 이 회사는 프로젝트 전달을 가속화하기 위해
AWS 파트너인
CMD Solutions와 계약을 맺었습니다.
마이크로서비스로의 전환을 통한 자동 규모 조정 촉진
현대화 작업 이전에도 Kasada는 단일 테넌트 아키텍처에서 멀티 테넌트 아키텍처로, 모놀리스에서 마이크로서비스로 전환하기 위한 예비 작업을 시작했습니다. 이 전략은 고객당 서비스 비용을 절감할 뿐 아니라 규모 조정을 저해할 수 있는 상호 의존성을 제거할 수 있습니다. 엔지니어링 팀은 최적으로 규모를 조정하고 변경 사항을 최대한 빨리 배포하는 방법을 고려했고, 그 결과 컨테이너와 Kubernetes를 선택하게 되었습니다.
Kasada와 CMD는 사용된 인스턴스의 수와 유형, 그리고 각 인스턴스의 컨테이너 제한 간의 최적의 균형을 찾기 위해 광범위한 작업을 진행했습니다. Kasada는 컨테이너 오케스트레이션을 위해
Amazon Elastic Container Service(Amazon ECS)와
Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하고 있으며, 둘 다 온디맨드 방식으로 규모가 자동 조정됩니다.
Kasada의 engineering head인 David Turner는 "공격자가 점점 더 정교해지고 이에 적응하는 속도가 빨라짐에 따라 알 수 없는 상황이 자주 발생합니다. 하지만 이제는 이에 대응해 규모를 확장할 수 있다는 확신이 생겼습니다."라고 전했습니다.
Turner는 받은 파트너 지원과 관련하여 다음과 같이 덧붙였습니다. "CMD Solutions는 당사의 의사 결정 프로세스를 지원하기 위해 Kubernetes에 대한 귀중한 전문 지식을 더해주었습니다. 우리가 권고안을 제시하면 CMD는 작업을 수행하고 데이터를 확보한 다음 각 의사 결정 경로의 영향을 보여 주곤 했습니다."
봇이 소프트웨어를 우회하는 방법을 신속하게 찾으려고 할 때 필요에 따라 서비스를 배포할 수 있다는 점이 우리의 적응성에 큰 영향을 미쳤습니다."
David Turner
Kasada Engineering Head
리소스 사용률 개선
자동 규모 조정을 통한 컨테이너화 덕분에 Kasada의 리소스 사용률도 개선되었습니다. CPU 속도는 이전 수준의 절반인 25%에서 12%로 떨어졌습니다. 인스턴스와 인스턴스당 컨테이너 수의 올바른 크기 조정, 스마트 캐싱 방식으로 인한 성능 향상,
Amazon Elastic Compute Cloud(Amazon EC2) 스팟 인스턴스의 전략적 사용 등이 모두 비용 절감에 기여했습니다.
더 빠른 릴리스와 응답 시간으로 봇 위협 차단
봇과 그 제작자는 웹사이트의 아주 작은 취약성도 찾아내는 강력한 적입니다. Kasada는 한발 앞서 나가기 위해 지속적으로 소프트웨어를 릴리스하고 업데이트해야 합니다. CI/CD 파이프라인의 혁신과 간소화된 DevOps 방식은 이런 릴리스 주기를 단축시켜 주었습니다. Kasada는 2주에 한 번 또는 경우에 따라 한 달에 한 번 릴리스했지만 이제는 매일 출시할 수 있습니다. Turner는 "봇이 소프트웨어를 우회하는 방법을 신속하게 찾으려고 할 때 필요에 따라 서비스를 배포할 수 있다는 점이 우리의 적응성에 큰 영향을 미쳤습니다."라고 전했습니다.
이전에는 배포가 매우 어려웠습니다. 엔지니어들은 일이 계획대로 진행되지 않을 경우에 대비해 여분의 시간을 고려해 배포 기간을 신중하게 선택해야 했습니다. Turner는 "이는 힘든 작업입니다. 하루 종일 시간이 걸릴 수도 있죠."라면서 "더 이상 릴리스를 담당할 사람이 필요 없습니다. 버튼 한 번만 클릭하면 되기 때문에 직원들이 안심할 수 있어요. CI/CD 프로세스를 간소화하면서 기능에 대한 실험을 더 빠르게 반복하고 제공할 수 있게 됐어요. 직원과 고객 만족도가 확실히 높아졌습니다."라고 전했습니다.
또한 Kasada는 애플리케이션 응답 시간을 약 30밀리초로 줄였는데, Turner는 이를 "엄청나게 빠르다"고 강조했습니다. 그는 이렇게 전했습니다. “가장 빠른 응답 시간을 꾸준히 유지하는 것이 중요합니다. 계속 현재 상황을 확인하면서 적절히 규모를 확장해야 하는데, 이 두 가지 모두 AWS에서는 아무 걱정 없이 할 수 있습니다."
표준화 및 자동화 강화
AWS CloudFormation을 사용한 표준화와 자동화로 인프라를 코드로 프로비저닝한 것도 마찬가지로 운영 부담을 최소화하여 속도를 높이는 데 기여했습니다.
AWS Control Tower와 함께
AWS 랜딩 존을 구현한 덕분에 Kasada의 IT 환경 전반의 거버넌스와 민첩한 모범 사례가 표준화되었습니다. 덕분에 Kasada는 멀티 테넌트 아키텍처를 위한 기반을 마련했습니다. Turner는 Kasada CD 프로세스의 일환인 자동 배포를 통해 "모든 고객이 순조롭게 시작할 수 있도록" 신규 고객의 온보딩이 더 간편해졌다고 덧붙였습니다.
Kasada의 모든 고객은 이제 동일한 버전의 소프트웨어를 사용하고 있지만 이전에는 15명의 고객 중 10명이 다른 버전을 사용할 수 있었습니다. Turner는 "CMD는 최신 CI/CD 설정에서 각 릴리스에 대한 테스트 전략을 자동화하는 것 외에도 중간 지점을 찾고 표준화하는 데 많은 도움을 주었습니다."라고 밝혔습니다.
체계화된 보안과 규정 준수를 통한 확장 용이
Kasada는 현대화의 일환으로 Payment Card Industry Data Security Standard(PCI DSS) 및 SOC 2 감사 프레임워크에 따라 보안과 규정 준수를 체계화했습니다. "선도적인 보안 회사가 되려면 회사가 제대로 기능하고 있음을 보여주기 위해 특정 인증이 필요합니다. 고객이 PCI DSS 규정을 준수하면 프록시 서비스인 우리도 규정을 준수해야 합니다."라고 Turner는 설명했습니다.
AWS Security Hub,
AWS Config 및
Amazon GuardDuty와 같은 서비스는 Kasada가 위협 탐지 및 액세스 제어를 자동화하는 데 도움이 되었습니다.
Kasada는 규모 불문하고 모든 기업에 규정을 준수하는 서비스를 제공하는 업체라는 입장을 자신 있게 피력하면서 아시아와 유럽에서 새로운 시장을 모색하는 한편 미국에서 추가 사업 확장을 추진하고 있습니다. 지금까지의 현대화 작업은 현재 진행 중인 멀티 테넌트 아키텍처의 추가 개발에 도움이 되었습니다. Turner는 이렇게 회상했습니다. "CMD Solutions 및 AWS와 함께 일한 전반적인 경험은 정말 긍정적이었습니다. 이 모든 작업을 처음부터 직접 수행할 필요가 없어서 정말 좋았습니다."
자세히 알아보기
자세히 알아보려면 https://aws.amazon.com/modern-apps/를 참조하세요.
Kasada 소개
Kasada는 다양한 유형의 위협으로부터 웹, 모바일 및 API 채널을 보호하는 소프트웨어를 보유한 봇 완화 회사입니다. Kasada의 확장 가능한 소프트웨어는 배포가 쉽고 몇 초 만에 새로운 공격에 적응할 수 있습니다.
이점
- 분당 요청을 1만 건에서 300만 건까지 규모 조정 가능
- 릴리스 속도를 가속화하여 일일 단위로 릴리스 주기 단축
- CPU 사용률 감소(25%에서 12%로)에 따른 비용 절감
- 애플리케이션 응답 시간을 30밀리초 이내로 단축
- 거버넌스 및 액세스 제어 표준화
- 체계화된 보안을 통해 PCI DSS, SOC 2 규정 준수 달성
- 멀티 테넌트 아키텍처 촉진
사용된 AWS 서비스
AWS CloudFormation
AWS CloudFormation을 사용하면 인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리할 수 있습니다.
AWS Control Tower
여러 AWS 계정과 팀이 있는 경우 클라우드 설정 및 거버넌스가 복잡하고 시간이 많이 소요되어 속도를 높이려는 혁신이 느려질 수 있습니다.
AWS Security Hub
AWS Security Hub는 보안 모범 사례를 확인하고, 경고를 집계하고, 자동화된 수정을 활성화하는 클라우드 보안 태세 관리 서비스입니다.
Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service(Amazon EKS)는 클라우드 또는 온프레미스에서 Kubernetes 애플리케이션을 실행하고 크기를 조정하는 관리형 컨테이너 서비스입니다.
시작하기
산업 분야를 불문하고 다양한 규모의 기업들이 AWS를 통해 매일 비즈니스를 혁신하고 있습니다. 지금 전문가와 상담하고 AWS 클라우드로의 여정을 시작하세요.