Platzi는 전 세계적으로 200만 명 이상의 학생이 마케팅, 비즈니스, 디자인 및 정보 기술 분야에서 새롭게 수요가 많은 직무 기술을 습득할 수 있도록 돕는 글로벌 전문 교육 플랫폼입니다. 이 회사 전체는 원격으로 운영되며 17개국에 걸쳐 직원이 위치하고 있습니다. Platzi는 자체의 과정 카탈로그와 더불어 Microsoft, IBM, Facebook, Google 등 대기업에서 사용하는 직원 훈련 과정을 만듭니다. 이 회사는 기술 업계에서 비디오 컨퍼런스와 라이브 스트리밍 행사를 주최하기도 합니다.
Cloudflare를 사용하기 전에 Platzi는 VPN을 사용하여 내부 리소스를 이용할 원격 액세스 권한을 강사와 기타 직원에게 제공했습니다. 하지만 VPN은 관리가 복잡했고 시간이 많이 소요되었습니다. 최종 사용자들은 사용하기 어렵다고 느꼈으며, 내부 헬프 데스크는 VPN 배포, 구성, 문제 해결과 관련된 티켓을 처리하는 데 시간을 많이 들여야 했습니다. 또, VPN은 기본값으로 거부, 최소 권한 액세스, 역할 기반 액세스 제어 등 Zero Trust에는 필수적인 보안 모범 사례를 지원하지 않았습니다. 퇴사한 직원의 액세스를 비활성화하기도 쉽지 않았습니다.
Platzi는 악의적인 봇 트래픽으로 인해 어려움을 겪기도 했습니다. 악성 봇 때문에 성능이 저하되고 전반적인 플랫폼 보안이 위험해진 것입니다. Platzi에서 사용하던 도구는 긍정 오류가 너무 많았습니다.
Cloudflare 성능 및 보안 제품군을 잘 사용했던 경험이 있었던 Platzi는 구독을 업그레이드했습니다. Platzi는 원격 사용자가 안전하게 내부 리소스에 연결할 수 있도록 해주는 Cloudflare Access와, 악의적인 봇 트래픽을 차단할 수 있게 글로벌 위협 인텔리전스와 머신 러닝을 사용하는 Cloudflare 봇 관리를 추가했습니다. Platzi는 개발 프로세스를 간소화할 수 있게 Cloudflare 네트워크에 구축된 에지 기반 서버리스 컴퓨팅 플랫폼인 Cloudflare Workers까지 추가했습니다. 개발자는 Workers를 이용해, 인프라를 구성하거나 유지할 필요 없이 인터넷 에지에서 사용자 설정 코드로 완전히 새로운 애플리케이션을 만들어내거나 기존 애플리케이션을 보강할 수 있습니다.
VPN으로 인해 다년간 어려움을 겪은 후 Platzi는 팬데믹 기간 중 직원이 집에서 근무하는 동안, 원격 액세스 접근법을 완전히 바꿔 놓기를 크게 바랐습니다. Cloudflare Access를 배포한 후 원격 로그인 문제에 대한 최종 사용자의 불만이 거의 없어졌습니다. 이제 Access는 수백 개 의 Platzi 내부 웹 기반 리소스를 보호하고 강사, 개발자, 기타 직원으로 구성된 글로벌 인력의 인증 경험을 간소화하고 있습니다.
“Cloudflare Access는 기존 VPN의 훌륭한 대안입니다.” Platzi 클라우드 엔지니어링 책임자인 Ronald Escalona는 이렇게 말했습니다. “사용자는 소프트웨어를 추가로 다운로드해 구성할 필요 없이, 브라우저를 열고 로그인하기만 하면 됩니다.”
Cloudflare는 Platzi를 Zero Trust 보안 모델에 더 가깝게 만들면서 직원 생산성까지 향상시켰습니다. Access를 통해 Platzi는 신입사원 계정을 쉽게 설정하고, 퇴사 직원의 계정을 비활성화하고, 역할 기반 액세스 제어를 최소 권한 액세스로 구성할 수 있습니다. 대시보드에서 몇 번의 클릭만으로 모든 작업이 가능합니다. 사용자가 로그인 자격 증명을 재설정해야 할 경우, 이제 Platzi는 VPN에서 요구했던 것처럼 새 인증서를 만들 필요가 없습니다.
“Cloudflare의 유연함과 간편함 덕분에 Platzi에서는 최소한의 노력만으로 Zero Trust 원격 액세스를 구현할 수 있었습니다.”라고 Ronald는 설명했습니다. “그 자체로 Zero Trust입니다. 바로 작동합니다!”
Platzi는 캐시를 최적화하고 위치를 기반으로 사용자에게 사용자 지정 콘텐츠를 제공하는 것을 포함해, 다양한 사용 사례에 Cloudflare Workers를 사용합니다.
“사용자의 국가 코드에 따라 사이트 트래픽을 라우팅하도록 Workers 스크립트를 작성하는 데 약 1시간 정도 걸렸습니다.” Ronald는 이렇게 말했습니다. “Workers가 없었다면 2주가 소요될 작업이었겠죠.”
반복적인 수동 프로세스를 자동화하고 운영팀과 개발팀 간에 피 드백 루프를 용이하게 만들 Platzi의 테스트 플랫폼 최적화는 Workers로 수행하려는 향후의 프로젝트입니다. 이 프로젝트로 프로덕션 상태인 애플리케이션에 반복 업데이트를 더 빠르게 배포할 수 있습니다.
“저희 백엔드 개발자는 Workers를 매우 좋아합니다.”라고 Ronald는 말했습니다. “개발자는 프로세스를 자동화하기 위해 쉽게 스크립트를 작성할 수 있습니다. 훨씬 더 빠르게 코드를 통합하고 애플리케이션을 배포할 수 있죠.”
Platzi는 Cloudflare DDoS(분산 서비스 거부), Cloudflare WAF(웹 애플리케이션 방화벽), Cloudflare 레이트 리미팅을 사용하여 DDoS 공격을 완화했습니다. 봇 관리 서비스를 추가한 Platzi는 기타 악성 봇 유형의 공격을 완화하도록 도움을 받으면서도 DDoS에 대한 기존 방어를 강화했고, 이 모든 과정에서 합법적 트래픽을 차단하지 않을 수 있었습니다.
“이전에 사용하던 봇 완화 솔루션은 긍정 오류가 많았습니다. Cloudflare 봇 관리가 훨씬 더 정확합니다.” Ronald는 이렇게 설명했습니다. “봇 점수는 특히 봇 공격 중에서 합법적 트래픽을 구별하는 데 도움이 됩니다.”
Platzi는 강사가 자신의 사이버 보안 수업에서 언급할 정도인 Cloudflare의 솔루션과 혁신 속도에 크게 만족했습니다. 이 회사는 Cloudflare와의 파트너십을 계속해서 넓혀가기를 기대하고 있습니다.
Ronald는 “새로운 Cloudflare 솔루션이 출시되면 이를 평가하는 전담 내부 랩이 있습니다.”라고 말했습니다. “Cloudflare가 지속적으로 기존 제품을 강화하고 새로운 제품을 출시하는 방식을 기쁘게 생각합니다.”
Cloudflare Access는 VPN 문제와 관련된 헬프 데스크 티켓을 전부 없앴습니다.
Platzi는 Cloudflare Workers를 이용해 트래픽 라우팅 스크립트에 드는 개발 시간을 2주에서 단 1시간으로 줄였습니다.
Platzi는 Cloudflare 봇 관리를 이용해 합법적 트래픽과 봇 공격을 구분할 수 있습니다. 이전의 봇 완화 솔루션에는 없었던 기능입니다.
“Cloudflare의 유연함과 간편함 덕분에 Platzi에서는 최소한의 노력만으로 Zero Trust 원격 액세스를 구현할 수 있었습니다. 그 자체로 Zero Trust입니다. 바로 작동합니다!”
Ronald Escalona
클라우드 엔지니어링 책임자
“사용자의 국가 코드에 따라 사이트 트래픽을 라우팅하도록 Workers 스크립트를 작성하는 데 약 1시간 정도 걸렸습니다. Workers가 없었다면 2주가 소요될 작업이었겠죠.”
Ronald Escalona
클라우드 엔지니어링 책임자