1. 사용자 코드를 HSM에서 돌리기 위해 약간의 컨버팅 작업이 필요합니다.
2. 사용자의 코드는 인증서로 서명이 되어 HSM 내에서 수행됩니다. 이 경우 내부자도 코드의 내용을 알 수 없으며, 임의로 변경할 수 없습니다.
답변 감사합니다...
다른 질문과 답변에서
"C언어와 유사한 개발 언어로써 개발 SDK와 가이드가 제공"
된다고 보았는데요.
현재 보안비즈니스로직이 모두 JAVA로 되어있고 개발자도 JAVA 개발자인데 컨버팅 개발이 어떨까 모르겠습니다.
컨버팅 툴(?) 같은 개발툴킷이 제공되면 좋겠습니다.
CodeSafe를 사용하실 수 있도록 교육프로그램이 준비되어 있으며, 개발을 대행하는 서비스도 준비되어 있습니다.
[질문] 애플리케이션 개발 시에 보안 코딩(Secure Coding) 시에 컨테이너 기반으로 인해 발생되는 특별한 이슈나 제안이 있을까요?
코드에 의해서 특별히 발생되는 이슈 보다는 컨테이너 자체의 보안 관련 사항을 확인하시는 것이 좋을 것 같습니다.
https://www.synopsys.com/blogs/software-security/nist-application-container-security-guide/
https://docs.docker.com/engine/security/security/
GCP는 잠깐 사용해봤는데 guide는 잘되어 있던데 Azure도 빠른 이해를 위한 guide가 제공되나요?
사용경험상 GCP는 군던더기 없는 엔지니어링 기술이 장점인거 같구요, Azure는 윈도우 솔류션에 가장 적합하면서 리눅스 친화적 노력들이 군데군데 보인다라는게 장점인거 같아요, 특히 Azure는 8조에 인수한 Github가 큰 무기가 될거 같구요.
네, MS에서 Azure에서 운영되는 솔루션에 대해 기본적인 가이드를 제공하고 있읍니다. https://docs.microsoft.com/ko-kr/azure 를 통해 참조할 수 있읍니다.
[질문] Azure도 on-premise 기반에 구축이 가능한가요? 방법은요?
AzureStack 어플라이언스 제품을 활용하시면 on-premise에도 Azure환경과 거의 동일한 Private Cloud환경을 구현할 수 있습니다.
사용자 경험의 극대화 구현을 위한 APM 연관 상관분석 기능도 제공되나요?
APM이라면 어플리케이션 모니터링 관련된 내용을 말씀하시는 건가요?
네.
컨테이너 단위의 CPU, Memory 등의 리소스 사용에 대한 모니터링은 가능하지만, 어플리케이션 내부에 대한 모니터링은 기존에 WAS에 APM을 추가하는 것과 같은 방식으로 작업이 필요합니다. 다만, 아직 컨테이너환경을 지원하지 않는 APM이 있으므로 사용하고자 하는 APM이 컨테이너를 지원하는지 확인이 필요합니다.
디멘죤의 치수를 직접 지정을 하면 디멘죤 치수에 천단위가 기재가 안되는데 하는 방법이 있나요?
치수를 수정하시는 경우TEXT로 인식되어 천단위 표시는 되지 않습니다.
어떤 상황인지 확인은 못하지만 일반적으로 천단위 기재는 문제없이 진행할 수 있습니다. 다만, 치수는 객체와 연관되어, 객체 변경에 따라 같이 변경되도록 작성됩니다. 지금처럼 수동 입력시 연관관계가 깨져 이후 작업, 또는 다른 작업자에게 혼란을 야기할 수 있습니다. 수동입력을 할 수 있도록 가이드 드리거나 권장하지 않습니다.
[질문] nShield HSM이 기존 HSM의 키관리 및 암호모듈 실행 외에 사용자 비즈니스 로직을 돌릴수 있다. 라고 이해가 되는데요.
그러면 사용자 코드를 등록(주입?) 하기 위해서는 별도 툴이 제공이되는 것 인가요?
사용자 코드 등록 방법과 이후 내부에서 코드는 어떻게 보호되는지 (CodeSafe = 난독화?) 궁금합니다.