DevOps는 개발(Dev)과 운영(Ops)의 결합을 통해 더 빠르고 효율적인 소프트웨어 개발 및 배포를 목표로 합니다.
전통적인 보안 관리 체계에서는 개발과 운영을 분리하는 것이 일반적이었으나, DevOps는 이러한 경계를 허물고 협업과 통합을 강조합니다.
이로 인해 발생할 수 있는 보안 위험과 취약성을 최소화하고 인증 과정에서 필요한 증거를 확보하는 방안에 대한 몇 가지를 살펴본다면
관리적 보안 위험 최소화
역할 기반 액세스 제어 (RBAC)
자동화된 보안 프로세스
지속적 모니터링과 감사
정책 및 절차의 명확화
보안 문화의 조성
인증에서 필요한 증거 확보
문서화된 정책 및 절차
감사 로그 및 보고서
보안 교육 및 사용자 인식 프로그램 적극 도입
CI/CD 파이프라인 내 보안 통합
이정도를 설명드릴 수 있을것 같습니다.
자세한 답변 감사합니다, 다만 개발과 운영을 동일한 직원이 수행하던 직원이퇴사하거나 악위적인 행위를 할수가 있는 상태이므로 안심할 정도의 예방책으로 보기에는 부족한 게 현실이고 실제 사례가 발생하고 있는 걸로 압니다 개발과 운영을 분리하는 건 과거의 문화가 아니라 과학적인 이론에 근거한 원칙으로 알고 있으며 ,서비스 개발과 바즈니즈를 우선시하는 문화애서 비롯된 개발방법론이 DevOps라서 이 방법론이 과학적으로 안전성을 담보할 수 있는 개발과 운영을 분리한 업무체계가 필요해 보이네요
[질문]뉴타닉스 사용을 할 경우 효율적이겠지만 기술종속이 발생할것 같은데, 실제 관리자가 빠르게 학습하기 위한 방법이 있을가요
Nutanix의 가장 큰 장점은 '선택의 자유'를 제공한다는 것입니다. 기술 종속을 가장 최소화할 수 있는 솔루션 중 하나입니다. 쉽고 직관적인 운영 관리를 하실 수 있으며, 매달 부트캠프 운영 및 온라인 튜토리얼 세션 또는 유료 기술 교육에 참여하실 수 있습니다.
통합 관리도구인 Prism은 직관적인 UI로 구성되어 있어 손쉽게 관리할 수 있으며, 구축 이후 운영자를 위한 교육을 별도 진행하고 있습니다.
[질문] 뉴타닉스 AHV 위에 다른 가상화 HV가 올라간다면 중첩 가상화 형식으로 올라가는 건가요? Vxrail 이나 일반 뉴타닉스 AHV 처럼 베어메탈 구조에서 실행되는 것과 성능면에서 차이가 발생하나요?
AHV는 VMware ESXi와 같은 베어메탈 베이스로 구성됩니다. 이중으로 HV가 구성되지는 않습니다.
[질문]뉴타닉스에 외장(emc,ibm,dell..) 스토리지 연결 구성하여 사용 가능한가요?
HCI 기술은 외장 스토리지 연결 방식에 단점을 제거 하기 위합니다. iscsi 방식으로 VM으로 연결은 제공하고 있습니다.
Nutanix HCI 기술이 기존 외장 스토리지 기반의 복잡한 가상 인프라를 단순화하는 것이므로 공유 스토리지와의 연결은 지원하지 않습니다. 오히려 반대의 경우로 Nutanix의 스토리지 볼륨을 다른 물리서버 또는 가상 인프라의 스토리지로 활용 가능합니다.
[질문] 배포와 provisoning이 하루라는 건 무슨 의미인가요? 이건 분 혹은 초 단위로 가능해야 하는 것 아닌가요?
컨테이너와 달리 VM은 운영체제와 App, Data를 모두 포함하므로 배포되는 수량에 따라 수 분~수 시간이 소요됩니다. Nutanix는 이러한 VM 기반의 배포 환경에서 자체 기술을 사용하여 빠른 시간에 대량의 VM 배포를 제공합니다.
서비스 업무 배포(Web,WAS,DB 등)를 말씀드리는 내용입니다. 해당 서비스를 배포하기 위해서는 서버, 네트워크, 스토리지 구성이 필요한데, Nutanix 사용하면 신속한 배포를 제공하고 있습니다.
아, 그러니까 단순한 EC2 같은 것의 provision 뿐 아니라, WAS, DB, super pod, pods를 포함한 완결된 전체 환경의 프러비져닝이란 말씀으로 이해하겠습니다.
[질문] 그린플럼이 postgresql 기반의 DB근간인데, 오픈소스 버전보다 추가로 지원하는 기능들이 궁금합니다
Greenplum도 오픈소스, 상용버전 두개가 있습니다. 오픈소스는 Greenplum DB엔진이며, 상용버전은 DB엔진과, 모니터링 툴, kafka/spark 등의 커넥터 들을 지원합니다.
[질 문] 포스트그레SQL과 그린플럼의 차이점은 무었인가요?
Postgresql은 OLTP용 Database이며, 그린플럼은 Postgresql을 병렬로 처리하는 솔루션입니다. 그래서 Greenplum 코어 엔진은 postgresql 를 이용합니다.
[질문]보안관리체계를 사내에서 구성할 때 개발업무(DEV)와 운영업무(OPS)를 동일한 팀이나 동일한 직원이 하지 않도록 분리하는게 기본원칙인데요 DevOps는 이런 대원칙을 위반하는 거로 보이는데요 이에 따른 관리적 보안 위험과 취약성을 어떻게 최소화해야하는지와 인증에서 요구하는 증적을 확보하는 사례가 궁금합니다