본문 바로가기

개발178

클라우드 보안 - 취약성 : 데이터 유출(Data Breach) CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 데이터 유출 개인 정보나 금융 정보를 저장하는 데이터베이스나 스토리지가 외부에 직접 노출되거나 애플리케이션 취약점으로 공격 받아 노출되는 사례 사례 2012년 링크드인(LinkedIn) 비밀번호 해킹 사건, 패스워드 평문 저장 링크드인이 비밀번호 데이터베이스를 암호화하지 않았기 때문에 공격자가 1억 6,700만개의 비밀번호를 훔칠 수 있었다. 대처 방안 조직은 항상 사용자 자격 증명이 포함된 데이터 베이스를 암호화하고 적절한 로깅 및 행위 이상 분석을 구현해야 한다. CSA는 "데이터 유출은 표적 공격의 주 목표이기도 하지만, 단순.. 2023. 7. 9.
클라우드 보안 - Zero Trust 모델 제로 트러스트(Zero Trust) 보안 모델 기존의 보안 방식에서 탈피하고, 보안에 대한 마음 가짐과 대응 전략을 새롭게 수립해야 한다는 측면에서 제로 트러스트 보안 모델을 적용한다. 기존의 보안 모델 : 외부에서의 위협을 방어하는데 초점을 둔다. 제로 트러스트 모델 : 클라우드 환경이 적용, 내/외부의 구분없이 모든 영역을 위협의 대상으로 삼는다. 이렇게 보안 위협의 범위가 달라지면, 보안 경계 수준도 차이가 나기 마련이다. 가상 시나리오 A사는 CISO, CIO에 의해서 보안 장비와 솔루션의 비용 투자가 이루어졌으나, 보안성이 향상되기 보다는 오히려 저하되고 있다. 내부자의 악의적인 보안 위협과 무지에 의한 클라우드 자원의 활용으로 보안 사고와 사건이 급증하고 있는 현실이다. 이에 A사의 보안 책임.. 2023. 7. 9.
도커와 쿠버네티스 컨테이너 하나의 호스트에서 컨테이너 이미지를 각각 격리된 별도의 프로세스를 실행시켜 주는 경량 가상화 기술, 운영체제에서 사용되는 경량 가상화 기술이다. 컨테이너 이미지 애플리케이션과 애플리케이션이 실행되는데 필요한 런타임 환경, 라이브러리, OS 환경 등 모든 의존성이 포함되어 있다. 그렇기 때문에 노트북, 서버, 클라우드 등 어디서든 컨테이너 이미지만 있다면 OS 환경이 달라도 개발했던 환경과 동일한 환경으로 실행될 수 있다. 컨테이너 이미지가 컨테이너로 실행되면, 격리된 프로세스로 실행되기 때문에 호스트 운영체제에는 접근할 수 없고, 마치 별도의 운영체제가 설치된 서버인 것처럼 사용할 수 있게 해 준다. Q. 격리된 프로세스로 실행된다. A. 단순히 실행에 필요한 파일 시스템의 격리뿐만 아니라, 해.. 2023. 7. 7.
클라우드 네이티브 애플리케이션 개발 클라우드 네이티브란? 클라우드의 이점을 최대한 활용할 수 있도록 애플리케이션을 구축하고 실행, 배포하는 방식 클라우드 네이티브의 목표 : 변화하는 비즈니스 요구 사항에 빠르게 적응할 수 있는 유연하고 가용성이 높으며 확장 가능한 소프트웨어 제공 클라우드 네이티브는 소프트웨어 아키텍처, 개발 방식, 조직 문화, 인프라 등 모든 것을 클라우드에 적합한 방식으로 설계하고 실행하는 것을 의미한다. 이러한 클라우드 네이티브로의 전환을 통해 IT 조직은 빠르게 변화하는 비즈니스 요구사항에 유연하게 대응할 수 있고 가용성이 높으며 확장 가능한 소프트웨어를 적시에 제공할 수 있다. 클라우드의 4가지 특성 일반적으로 클라우드는 다음 4가지 특성을 가지고 있다. CI/CD : 자동화된 빌드와 배포 과정 DevOps : 개.. 2023. 7. 7.