[µ¥ÀÌÅͳÝ] Ŭ¶ó¿ìµåÀÇ »ý¸íÀº ‘¼Óµµ’´Ù. Ŭ¶ó¿ìµå µµÀÔÀÇ ÃÖ´ë È¿°ú´Â ºü¸£°Ô ¼ºñ½º¸¦ °³¹ßÇØ ¹èÆ÷ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. Ŭ¶ó¿ìµå·Î °¡Àå Å« ¼º°øÀ» °ÅµÐ ¾Æ¸¶Á¸Àº ¸ÅÀÏ 2¸¸3000°ÇÀÇ ¼ºñ½º¸¦ ¹èÆ÷Çϸç, °³º° ¼ºñ½º ¹èÆ÷¿¡ ´Ü ¸î ºÐ¹Û¿¡ °É¸®Áö ¾Ê´Â´Ù. ÀüÅëÀûÀÎ IT ȯ°æ¿¡¼ »õ·Î¿î ¼ºñ½º¸¦ ¹èÆ÷ÇÏ·Á¸é ¼ºñ½º¸¦ ±âȹÇÏ°í Çϵå¿þ¾î¸¦ ±¸ÀÔÇϸç, ¼ºñ½º °³¹ß°ú Å×½ºÆ®¸¦ °ÅÃÄ ´Ü°èº°·Î Àû¿ëÇϴµ¥ Æò±Õ 9°³¿ùÀÌ °É¸°´Ù. ¹èÆ÷ Áß Àå¾Ö³ª º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ´Ù½Ã Á¡°ËÇÏ´Â °úÁ¤À» °ÅÄ¡´Â µî ¹èÆ÷ °úÁ¤¿¡¼µµ ¿©·¯ Àå¾Ö°¡ ¹ß»ýÇÑ´Ù.
Ŭ¶ó¿ìµå ¹èÆ÷ ¼Óµµ¸¦ ºü¸£°Ô ¸¸µç °ÍÀº ÄÁÅ×À̳Ê, ¼¹ö¸®½º ÄÄÇ»Æðú °°Àº »õ·Î¿î PaaS ȯ°æÀÌ´Ù. PaaS´Â ÀÏÁ¾ÀÇ ·¹°íºí·Ï °°Àº ¼ºñ½º·Î, ¼ºñ½º °³¹ßÀ» À§ÇÑ ÀÎÇÁ¶ó, ¹Ìµé¿þ¾î, °³¹ßµµ±¸, BI, DB ÀÏü¸¦ Á¦°øÇÑ´Ù. °³¹ßÀÚ´Â ÇÊ¿äÇÑ Ç÷§ÆûÀ» °ñ¶ó Á¶¸³¸¸ ÇÏ¸é µÇ±â ¶§¹®¿¡ ¼ºñ½º Ãâ½Ã ½Ã±â¸¦ Å©°Ô ´ÜÃàÇÒ ¼ö ÀÖ´Ù.
Ãʱâ PaaS´Â °¡»ó¸Ó½Å(VM)À» ÀÌ¿ëÇßÁö¸¸, ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í °Ô½ºÆ®OS¿¡¼ ¿À¹öÇìµå°¡ ¹ß»ýÇØ ¸®¼Ò½º ³¶ºñ°¡ ½ÉÇÏ´Ù. ÄÁÅ×À̳ʴ ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í °Ô½ºÆ® OS ¾øÀÌ È£½ºÆ® OS¿¡ ¿Ã¸®´Â ¹æ½ÄÀ¸·Î ¸®¼Ò½º »ç¿ëÀ» ÁÙÀÏ ¼ö ÀÖ´Ù. ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í °Ô½ºÆ®OS°¡ Æ÷ÇÔµÈ ¼ºñ½º ¶óÀ̺귯¸®°¡ Á¦°øµÇ±â ¶§¹®¿¡ °³¹ß ¼Óµµ¸¦ ÇÑÃþ ÁÙÀÏ ¼ö ÀÖ´Ù. ¼¹ö¸®½º ÄÄÇ»ÆÃÀº Ŭ¶ó¿ìµå¿¡¼ ¹°¸®Àû ¼¹ö ¾øÀÌ ÇÔ¼ö¸¸À¸·Î ¸í·É¾î¸¦ ½ÇÇàÇØ °³¹ß °úÁ¤À» ȹ±âÀûÀ¸·Î ´ÜÃà½Ãų ¼ö ÀÖ´Ù. ¸ðµç ¸í·ÉÀ» ÂÉ°³¼ ºÐ»êó¸®Çϸç, È®À强 °í¹Î ¾øÀÌ °æ·®ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» ½ÇÇà½ÃÄÑ ¼ºñ½º °³¹ßÀ» ¿ëÀÌÇÏ°Ô ÇÑ´Ù.
|
|
|
¡ã¼¹ö ¿öÅ©·ÎµåÀÇ ÁøÈ(ÀÚ·á: °¡Æ®³Ê)
|
¼¹ö¸®½º ÄÄÇ»ÆÃÀ¸·Î °ø°Ý Ç¥¸é ³Ð¾îÁ®
ÄÁÅ×ÀÌ³Ê¿Í ¼¹ö¸®½º ÄÄÇ»ÆÃÀÌ Å¬¶ó¿ìµå °³¹ßÀÇ Çʼö ¿ä¼Ò·Î ¶°¿À¸£°í ÀÖÁö¸¸, ÀÌ »õ·Î¿î ȯ°æ¿¡ ´ëÇÑ º¸¾È ¹®Á¦´Â ¾ÆÁ÷ È®½ÇÇÏ°Ô Á¤¸³µÇÁö ¾Ê¾Ò´Ù. Ãʱ⿡´Â ÄÁÅ×À̳ʴ º¸¾ÈÀ¸·ÎºÎÅÍ ¾ÈÀüÇÑ È¯°æÀ̶ó´Â ÀνÄÀÌ ÀÖ¾úÁö¸¸, ÄÁÅ×ÀÌ³Ê È¯°æÀ» ³ë¸®´Â Ãë¾àÁ¡ÀÌ ´Ù¼ö ¹ß°ßµÇ°í, ÄÁÅ×À̳ʸ¦ »èÁ¦ÇßÀ» ¶§ ±× ¾È¿¡ ÀúÀåµÈ µ¥ÀÌÅÍ°¡ Ŭ¶ó¿ìµå¿¡ °ø°³µÇ´Â »ç°íµµ ¹ß»ýÇß´Ù.
ÄÁÅ×ÀÌ³Ê¿Í ¼¹ö¸®½º ÄÄÇ»Æðú °°Àº »õ·Î¿î °³¹ß ȯ°æÀº ¾ÆÁÖ ºü¸¥ ¼Óµµ·Î º¯ÇÏ°í ¹ßÀüÇÏ°í Àֱ⠶§¹®¿¡ º¸¾È ¹®Á¦¸¦ ºÐ¼®ÇÏ°í ÇØ°áÃ¥À» ã´Â °ÍÀÌ ½±Áö ¾Ê´Ù.
ȲÀÌ CISSP Çùȸ º¸¾È¿¬±¸½Ç ÀÌ»ç´Â “¼¹ö¸®½º ÄÄÇ»Æðú ÄÁÅ×À̳ʴ °³¹ßÀÚÀÇ ¾÷¹«¸¦ ´ÜÃà½ÃÅ°°í ¼ºñ½º À¯¿¬¼ºÀ» ±Ø´ëÈ ÇÒ ¼ö ÀÖÁö¸¸, »õ·Î¿î ȯ°æÀ¸·Î ÀÎÇØ °ø°ÝÇ¥¸éÀÌ º¹ÀâÇØÁú ¼ö ÀÖ´Ù. ÀÏ¹Ý À¥ ÀÀ¿ëÇÁ·Î±×·¥¿¡¼ ÀÌ ¼ºñ½º¸¦ °Ë»çÇÏÁö ¸øÇϸç, ±âÁ¸ º¸¾È Å×½ºÆ®·Îµµ È®ÀÎÇÒ ¼ö ¾ø´Ù”°í ÁöÀûÇß´Ù.
ÄÁÅ×ÀÌ³Ê¿Í ¼¹ö¸®½º ÄÄÇ»ÆÃÀÇ º¸¾È ¹®Á¦¸¦ ÇØ°áÇϱâ À§Çؼ´Â ¹èÆ÷ ÀüÈÄ ¾ÖÇø®ÄÉÀÌ¼Ç Äڵ带 ÀÚµ¿À¸·Î ºÐ¼®ÇÏ°í Ãë¾àÁ¡À» ã¾Æ³½´Ù. ½Ç½Ã°£À¸·Î CVE Ãë¾àÁ¡ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ®Çϸç, CI/CD ¹× ·±Å¸ÀÓ Áß Á¢±Ù ±ÇÇÑ Á¦¾î ±â´ÉÀ» Á¦°øÇØ °ø°ÝÀÚ°¡ ħÀÔÇØ Á¤Ã¥À» À§¹ÝÇÏ´Â ±â´ÉÀ» ¹èÆ÷ÇÏÁö ¾Êµµ·Ï Á¦¾îÇÑ´Ù. HIPAA, FISMA, PCI, GDPR µî ÄÄÇöóÀ̾𽺠À§¹Ý »çÀ¯°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Á¡°ËÇϸç, º¸¾È »ç°í ¹ß»ý ½Ã Á¶»ç¿Í °¨»ç¸¦ À§ÇÑ µµ±¸¿Í ÅëÇÕÀ» Áö¿øÇÑ´Ù.
ÀÌ·¯ÇÑ ±â¼úÀ» Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ‘½º¸¶Æ®Ã¼Å©’°¡ ÀÖ´Ù. ½º¸¶Æ®Ã¼Å©´Â °³¹ß ¿Ï·á ÈÄ Å×½ºÆ® ´Ü°è¿¡¼ ¾Ë·ÁÁø Ãë¾àÁ¡À̳ª Àå¾Ö Æ÷ÀÎÆ®°¡ ÀÖ´ÂÁö Á¡°ËÇÏ´Â µµ±¸·Î, API¸¦ ÀÌ¿ëÇØ ÀÚµ¿À¸·Î µ¿ÀÛÇØ µ¥ºê¿É½º ¼Óµµ¸¦ º¸ÀåÇÒ ¼ö ÀÖ´Ù.
À强¹Î Çѱ¹Æ®·»µå¸¶ÀÌÅ©·Î »ó¹«´Â “Ŭ¶ó¿ìµå´Â ¼Óµµ°¡ »ý¸íÀÎ ¸¸Å, °³¹ß°ú ¹èÆ÷ °úÁ¤ÀÌ Áö¿¬µÇ°í ŸÀÓÅõ¸¶ÄÏÀ» ¸ÂÃßÁö ¸øÇÏ´Â ¿ä¼Ò°¡ ÀÖÀ¸¸é ¾ÈµÈ´Ù. ±×·¡¼ µ¥ºê¿É½º¿¡ º¸¾ÈÀ» Àû¿ëÇÏ´Â °ÍÀ» ²¨¸®´Â »óȲ”À̶ó¸ç “‘½º¸¶Æ®Ã¼Å©’´Â µ¥ºê¿É½ºÀÇ ¼Óµµ¸¦ ÀúÇØÇÏÁö ¾ÊÀ¸¸é¼ ÀÚµ¿À¸·Î Ãë¾àÁ¡À» Á¡°ËÇÏ°í ¹ß°ßµÈ Ãë¾àÁ¡À» °³¹ßÁ¶Á÷¿¡ ¾Ë·Á Áï½Ã °³¼±Çϵµ·Ï ÇÑ´Ù. ¶ÇÇÑ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¹æ´ëÇÑ À§Çù ÀÎÅÚ¸®Àü½º¿Í Ãë¾àÁ¡ DB¸¦ ÀÌ¿ëÇØ »õ·Î¿î Ãë¾àÁ¡ Á¤º¸¸¦ ºü¸£°Ô ¾÷µ¥ÀÌÆ®ÇØ Á¦·Îµ¥ÀÌ °ø°Ý¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù”°í ¸»Çß´Ù.
ÇÑÆí ±Û·Î¹ú ÄÁÅ×ÀÌ³Ê º¸¾È ¼Ö·ç¼Ç ±â¾÷À¸·Î ¾ÆÅ¥¾Æ ½ÃÅ¥¸®Æ¼(Aqua Security), ¾ÆÆ÷·¹Åä(Aporeto), Ä÷¸®½º¿¡ ÀμöµÈ ·¹À̾îµå ÀλçÀÌÆ®(Layered Insight), ´©º¤ÅÍ(NeuVector), Æ®À§½ºÆ®¶ô(Twistlock), ½ºÅ÷Ͻº(StackRox), ½Ã½ºµð±×(Sysdig) µîÀÌ ÀÖ´Ù. Neweba, ÇÁ·ÎƼ°í·¦½º(Protego Labs), Ç»¾î¼½(PureSec) µîÀÌ ÁÖ¸ñÇÒ ¸¸ÇÑ ¼¹ö¸®½º ÄÄÇ»Æà º¸¾È ±â¾÷À¸·Î ²ÅÈù´Ù. |