클라우드 네이티브 앱 개발, 필수 보안 수칙 6가지
CIO Korea
클라우드 네이티브 앱 개발의 필수 보안 원칙
클라우드 네이티브 앱(Cloud Native Application). IT에 종사하는 많은 개발자, 운영자 모든 분들이 가장 많이 듣는 단어 중 하나일 것인데요.
오늘은 클라우드 네이티브 앱 개발의 보안 관련 CIO의 기사 공유합니다.😃
<클라우드 네이티브 앱 개발, 필수 보안 수칙 6가지>
전통적인 모노리식(monolithic) 앱과 클라우드 네이티브 앱은 다르고, 이에 따라 과거의 보안 과제와 신규 보안 과제가 혼제될 수 밖에 없죠.
제로 트러스트(Zero Trust) 아키텍처
마이크로서비스의 핵심은 재사용 가능한 모듈형 구성요소라는 점인데, 이 말은 처음에는 한 애플리케이션 내의 특정 용도로 설계된 동일한 마이크로서비스가 나중에 전혀 다른 보안 제약 조건이 있는 다른 애플리케이션에 통합될 수 있다는 의미입니다. 이런 유동성을 고려하면 마이크로서비스에 접근할 때는 제로 트러스트 원칙에 따르는 것이 무엇보다 중요합니다.
제로 트러스트의 2가지 핵심 요소는 마이크로 세그먼트화(micro-segmentation)와 서비스 대 서비스 인증(service-to-service authentication)입니다. 마이크로 세그먼트화는 애플리케이션을 더 작고 관리가 용이한 구성요소(마이크로서비스)로 분할하고 각각에 대해 독립적인 보안 제어를 설정하는 것이며, 서비스 대 서비스 인증은 단순히 사용자 인증에 의존하지 않고 정보를 교환하기 전에 서비스가 상호 인증하도록 한는 것입니다. (mutual TLS와 같은 기술 사용)
입력(input) 검증
유형 검사, 경계 검증, 화이트리스팅을 포함해서 입력을 검증하여야 하는데요, 유형 검사와 경계 검증은 입력의 데이터 유형을 검증해서 예상되는 유형과 일치하는지 확인하고, 특정 유형의 입력에 대해 경계 또는 제한을 설정해 오버플로우, 언더플로우 또는 기타 악의적인 입력 기반 공격을 차단합니다.
화이트리스팅은 허용되는 입력 또는 값 범위를 목록으로 유지하는 것인데요, 이 목록에 사전에 정의돼 있는 기준을 충족하는 입력만 수락해야 합니다.
인터넷 노출 제어
인터넷 액세스를 필수적인 구성요소로 제한하면 공격자의 잠재적 진입점을 제한할 수 있습니다. 인터넷 노출을 제어하는 주요 방법은 방화벽 규칙, VPC(Virtual Private Cloud), 드리프트 관리입니다.
안전한 파일 저장
파일 기반 데이터는 보관 시 항상 암호화해야 하고, 파일에 액세스할 수 있는 사람을 제한하기 위한 엄격한 통제 수단이 있어야 합니다. 즉, 안전한 파일 저장 방법은 보관 시 암호화, 역할 기반 액세스 제어가 포함됩니다.
가장 안전한 데이터 저장을 보장하려면 항상 플랫폼 네이티브 암호화 방법을 사용해야 합니다. 그러면 악의적인 공격자가 물리적 스토리지에 접근하더라도 데이터를 읽을 수 없습니다.
RBAC(Role-based Access Control) 메커니즘을 사용해 저장된 파일에 대한 액세스를 관리해야 합니다.
프로세스나 디버깅 중에 임시 파일을 생성할 때는 주의해야 합니다.
최소 권한 원칙
클라우드 네이티브 애플리케이션 개발에는 최소 권한 원칙을 적용하는 것이 무엇보다 중요합니다. 즉 서비스는 기능을 수행하는 데 필요한 권한만 가져야 합니다.
로그 데이터 마스킹
로깅은 모니터링과 디버깅을 위해 필수적이지만 로그에는 민감한 정보도 포함될 수 있기 때문에 데이터 마스킹은 로그에 나타나는 민감 정보를 가린 버전으로 대체해서 데이터 유출 위험을 낮춰야 합니다.로그에 데이터 마스킹을 구현하기 위한 주요 구성요소에는 자동화된 치환(redaction) 툴, 중앙화된 로그 관리 및 로그 보존 정책이 포함됩니다.
전문적인 소프트웨어 툴을 사용해 로그에서 자동으로 민감한 정보를 스캔하고 치환해야 합니다.
다양한 소스에서 오는 로그를 집계하는 중앙화된 로그 관리 시스템을 구축해야 하며, 로그 파일의 보존 기간에 대한 엄격한 정책을 수립해야 합니다.
원본 기사 링크는 아래와 같습니다. 감사합니다🙏
[Source Link] https://www.ciokorea.com/news/314151#csidx3f15bd88d8ecc1d8c236051561cbcf8
다음 내용이 궁금하다면?
이미 회원이신가요?
2023년 11월 30일 오전 8:03
댓글 0
함께 읽은 게시물
스트레스를 잘 관리하면서 건강하게 살아가고 싶다면, 우선 살아있는 한 우리가 해야 할 일들은 영원히 없어지지 않을 것이므로, 해야 할 일을 100% 해내면서 할 일 목록을 완전히 없애는 데 많은 노력을 들이기보다는 70% 정도만 해내도 만족할 필요가 있다.
... 더 보기![[박진영의 사회심리학]스스로 만들어 내는 스트레스](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
개발자는 개발만 잘하면 될까
최근에 친구가 추천해준 데일 카네기의 인간관계론을 읽던 중 고액 연봉을 받는 엔지니어들의 특징에 대한 흥미로운 내용이 있었다.
... 더 보기알람 소리에 반사적으로 일어나서 준비를 마치고 정신없이 이동하면 어느새 사무실 책상에 앉아 있게 됩니다. 동료들과 인사를 마치고 컴퓨터를 켜는 순간 업무는 시작되지요.
... 더 보기👋 프로세스를 촘촘하게 만드는 사람
쿠
... 더 보기‘똑부(똑똑하고 부지런하기)보다 똑게(똑똑하지만 게으른) 리더가 되라.’ 리더십 코칭에서 빠지지 않는 훈수다. 현장 리더들의 말을 들어보면 실행이 쉽지 않다.
... 더 보기
