DevOps는 개발(Dev)과 운영(Ops)의 결합을 통해 더 빠르고 효율적인 소프트웨어 개발 및 배포를 목표로 합니다.
전통적인 보안 관리 체계에서는 개발과 운영을 분리하는 것이 일반적이었으나, DevOps는 이러한 경계를 허물고 협업과 통합을 강조합니다.
이로 인해 발생할 수 있는 보안 위험과 취약성을 최소화하고 인증 과정에서 필요한 증거를 확보하는 방안에 대한 몇 가지를 살펴본다면
관리적 보안 위험 최소화
역할 기반 액세스 제어 (RBAC)
자동화된 보안 프로세스
지속적 모니터링과 감사
정책 및 절차의 명확화
보안 문화의 조성
인증에서 필요한 증거 확보
문서화된 정책 및 절차
감사 로그 및 보고서
보안 교육 및 사용자 인식 프로그램 적극 도입
CI/CD 파이프라인 내 보안 통합
이정도를 설명드릴 수 있을것 같습니다.
자세한 답변 감사합니다, 다만 개발과 운영을 동일한 직원이 수행하던 직원이퇴사하거나 악위적인 행위를 할수가 있는 상태이므로 안심할 정도의 예방책으로 보기에는 부족한 게 현실이고 실제 사례가 발생하고 있는 걸로 압니다 개발과 운영을 분리하는 건 과거의 문화가 아니라 과학적인 이론에 근거한 원칙으로 알고 있으며 ,서비스 개발과 바즈니즈를 우선시하는 문화애서 비롯된 개발방법론이 DevOps라서 이 방법론이 과학적으로 안전성을 담보할 수 있는 개발과 운영을 분리한 업무체계가 필요해 보이네요
[질문] 오라클 클라우드의 가격적 메리트나 필요한 기능만 가볍게 취했을 때, 더 저렴하게 시작할 수 있는 패키지가 있을까요? 타 경쟁사 대비 마케팅적인 강점이 뭐가 있을지 설명부탁드립니다.
Trial 버전으로 한 달간 무료로 사용하시고.. Pay as you Go 서비스로 사용량에 따라 비용을 지불하시면 됩니다.
위에 다시 쓴것처럼 Pay as you Go,외에 기능별 모듈을 선택하거나 하는 정책은 아직 없을까요? aws 의 서버 초기 셋팅처럼 말입니다..
Pay as you Go 사용하실때 필요한 기능만 선택하시면 됩니다.. 더 세부적인 선택은 고객님의 자세한 설명이 필요합니다.
[질문] 클라우드에서 지속 대두되고 있는 보안 이슈 해소를 위한 별도의 인프라 환경의 도입이 필요한지 그리고 필요시 효율적인 구축 방안에 대해 문의드립니다.
기본적으로 오라클 클라우드는 네트워크 레벨 부터 어플리케이션 레벨까지 다양하게 보안문제를 해결 합니다. 또한 저희 클라우든 네트워크 구성에 있어 유저영역과 컨트롤영역이 완벽하게 분리되어 있습니다. DDOS 공격 방어등을 위해 웹 방화벽 서비스도 제공합니다. 당연히 기본적으로 데이터 암호화 및 보안키, 토큰 등을 생성할 수 있게 제공합니다. 별도으 인프라 도입은 필요 없으십니다. 단, 온프라미스에 프라이빗으로 클라우드를 원하시면 엑사데이터 기반의 프라이빗 클라우드를 도입 하실 수 있습니다.
[질문] 오라클이 가장 감정이 분야는 어떤 것이며 어느 역량을 가지고 있는가요
오라클 클라우드의 강점은 기업환경을 위한 클라우드라는 점입니다. 최초 설계부터 엔터프라이즈 환경을 위한 클라우드를 목표로 설계되었습니다. 그리고 2세대 클라우드로 설계되어 보안 및 성능적인 부분에 있어서 강점을 보입니다. 마지막으로 오라클 데이터베이스를 사용하시는 경우에는 오직 오라클 클라우드에서만 모든 기능을 100% 사용할 수 있습니다.
[질문] 축적된 데이터베이스 관련 기술력으로 인해, Oracle RDBMS 외에 Oracle 클라우드의 MS SQL Server와 Postgresql 성능도 우수할 것 같은데 관련 자료를 제 나름으로는 열심히 인터넷에서 찾아 보았으나 찾지 못했습니다. Oracle 클라우드의 MS SQL Server와 Postgresql 성능은 어떤가요?
클라우드 도입을 검토 중이지만 불행하게도 저희 회사는 Oracle RDBMS는 이용하지 않고 있고 MySQL, MS SQL Server, Postgresql을 이용하고 있습니다.
[질문] 아무래도 오라클은 데이터베이스 전문 기업이라는 인식이 크다 보니 AWS 등 타사 클라우드사와 비교해서 마이그레이션 선택이 고민스러운게 사실입니다. 타사 대비 오라클 클라우드를 선택하게 될 경우의 장점이 어떤 부분이 있을까요(가격, 성능(Compute, Memory, Block Storage) 등)
클라우드를 사용하신다면 가장 많은 고민을 하시는 부분이 생각하지 않은 비용이 청구되는 경우일 것입니다. 예를 들어 생각하지 못한 네트워크 트래픽 전송비용이라던가 스토리지 성능 즉, IOPS에 따른 비용이 증가되는 부분이 가장 큰 비용이 청구되는 경우가 아닐까 생각이 됩니다.
오라클은 네트워크 트래픽 전송에 대해서 아웃바운드는 월 10TB까지 비용을 청구하지 않고 있으며 10TB를 초과하더라도 업계에서 가장 저렴한 비용으로 서비스를 제공하고 있습니다.
스토리지의 경우도 보통 타사의 경우 스토리지 용량과는 별도로 스토리지의 성능에 대해서도 비용을 청구하는 반면에 오라클은 보편적으로 가장 많이 사용하는 블록 스토리지의 경우 1GB당 60IOPS를 보장하고 있으며 성능에 따른 별도의 비용을 청구하지 않습니다.
[질문]보안관리체계를 사내에서 구성할 때 개발업무(DEV)와 운영업무(OPS)를 동일한 팀이나 동일한 직원이 하지 않도록 분리하는게 기본원칙인데요 DevOps는 이런 대원칙을 위반하는 거로 보이는데요 이에 따른 관리적 보안 위험과 취약성을 어떻게 최소화해야하는지와 인증에서 요구하는 증적을 확보하는 사례가 궁금합니다