인프라 엔지니어 관점에서 바라보는 솔루션과 보안 [ 2 ]

안녕하세요~

BTC_막내가최고야 팀~!!!~!!입니다용

오늘도 저번 차시에 이어

솔루션과 보안에 대해 알아보도록 하겠슴다

궈궈

 

 

---

1. 자산 관리 도구

- 많은 장비를 효율적으로 관리하려면 자산 관리 도구를 활용하는 것이 편리
- 어느정도 규모 까지는 엑셀 등 스프레드 시트 소프트웨어로도 가능하지만 관리 대상이 늘어날수록
  자산 관리의 시스템화가 필요

 

1) 배포 시스템

- 여러 서버에 동시에 같은 소스 코드와 설정 파일 등을 배포할 때 한 대씩 수작으로 배포하는 것은 시간이 너무 걸림

- 위 상황일 경우 배포 시스템 이용

- Linux -> rsync

- Windows -> robocopy

- 배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 이용하기도 함

 

2) 보안

- 서버 단위로 이루어지는 보안 대책으로는 백신 등 소프트웨어를 서버에 설치하는 방법이 있으며 

  IT 인프라 전체에서 하는 대책으로는 LAN내 방화벽이나 IDS를 설치하는 방법이 존재

 

3) 퍼실리티 관리 시스템

- 데이터 센터의 물리적 환경을 감시하는 시스템

- 서버 랙의 온도와 각 랙의 전기 사용량, 다양한 센서를 실시간으로 감시하고 관리 가능

 

4) 스토리지 관리 시스템

- 스토리지를 집중적으로 관리할 수 있는 시스템

- 각 스토리지의 가동 상황이나 사용 상황을 감시할 수 있음은 물론이고

  가상 스토리지를 동적으로 생성하고 용량을 확장/축소 삭제 가능

 

 

 

2. 보안

- 보안 대책은 전제척인 관점에서의 보안 대책과 실시간으로 보안 인시던트를 감지하는 체제를 만드는 
  양면에서의 접근 필요가 존재
- 서버 한대씩 보안 대책 운영은 한계가 존재 -> 보안 담당자를 별도로 두고 대책 수립 권장

 

1)  무엇을 지키기 위한 보안인가?

- 기업에서의 보안 대책은 보험과 동일 -> 해두면 어느정도 안심 되지만 완벽한 상태는 절대 만들 수 없음

- 보안 대책 검토에서 가장 중요한 것은 기업이 무엇을 지키고자 하는지 명확히 해두는 것이 좋음

- 지켜야할 항목의 예시는 아래와 같음

  - 고객 데이터 전반, 매출 정보, 이메일 정보, 각종 문서류, 각종 소스코드

 

2) 보안 담당자와 서버 담당자의 연계

- 서버에는 보안 구멍이 될 수 있는 요소가 많이 존재

   -> 운영체제, 미들웨어, 개발 언어 및 애플리케이션 버그, 부적절한 권한 설정 등

- 서버 보안 대책에는 성가신 점이 몇가지 존재

   -> 구멍이 될 수 있는 요소 제거해도 운영을 시작하면 새로운 보안 패치가 등장

       일상 운영 과정에서 애플리케이션 변경, 권한 설정 변경 작업이 계속 발생하는 사후 유지 관리가 필요해지는 일 존재

- 보안 담당자는 정기적으로 보안 진단을 하여 적시에 부적절한 보안 설정을 개선 해야함

- 이상이 발생하면 즉시 서버 담당자에세 전달해 대책 의뢰

 

3) 외부 보안 업체 활용

- 부정 침입 수법은 나날이 진화

- 보안 담당자가 최신 부정 침입 수법을 모두 파악하긴 어려우므로 외부 보안 업체 활용

- 정기적으로 보안 진단을 받고 보안 기업이 설치한 부정 침입 시스템을 사용해 실시간 감시 등 위탁

 

4) 데이터 해시화 암호화

- 암호 유출 사건이 일어났을때 "왜 암호를 평문으로 보관했는가" 에 대한 지적이 일상 -> 사용자 비밀번호는 해시화

- 데이터 암호화는 원시적인 방법으로는 애플리케이션 수준에서 암호화 하여 구현 가능

  -> RDBMS에 암호화 매커니즘

      하드 디스크나 스토리지에서 데이터 암호화 솔루션

 

책 : 인프라 엔지니어의 교과서(지은이: 사노 유타카) 참고

---

이상으로 솔루션과 보안에 대해 알아봤습니당~!!!

다음 차시에서 더 알찬 내용으로 만나용

그럼 20000