DevOps는 개발(Dev)과 운영(Ops)의 결합을 통해 더 빠르고 효율적인 소프트웨어 개발 및 배포를 목표로 합니다.
전통적인 보안 관리 체계에서는 개발과 운영을 분리하는 것이 일반적이었으나, DevOps는 이러한 경계를 허물고 협업과 통합을 강조합니다.
이로 인해 발생할 수 있는 보안 위험과 취약성을 최소화하고 인증 과정에서 필요한 증거를 확보하는 방안에 대한 몇 가지를 살펴본다면
관리적 보안 위험 최소화
역할 기반 액세스 제어 (RBAC)
자동화된 보안 프로세스
지속적 모니터링과 감사
정책 및 절차의 명확화
보안 문화의 조성
인증에서 필요한 증거 확보
문서화된 정책 및 절차
감사 로그 및 보고서
보안 교육 및 사용자 인식 프로그램 적극 도입
CI/CD 파이프라인 내 보안 통합
이정도를 설명드릴 수 있을것 같습니다.
자세한 답변 감사합니다, 다만 개발과 운영을 동일한 직원이 수행하던 직원이퇴사하거나 악위적인 행위를 할수가 있는 상태이므로 안심할 정도의 예방책으로 보기에는 부족한 게 현실이고 실제 사례가 발생하고 있는 걸로 압니다 개발과 운영을 분리하는 건 과거의 문화가 아니라 과학적인 이론에 근거한 원칙으로 알고 있으며 ,서비스 개발과 바즈니즈를 우선시하는 문화애서 비롯된 개발방법론이 DevOps라서 이 방법론이 과학적으로 안전성을 담보할 수 있는 개발과 운영을 분리한 업무체계가 필요해 보이네요
[질문]타 클라우드에 비해 오라클클라우드의 차별화점은 어떻것이 있나요?
폭넓은 SLA 보장, 높은 가성비, 숨은 비용이 없는 점이라고 말씀 드릴 수 있습니다.
성능과 가격 등을 토대로 TCO적인 측면에서 타 클라우드 대비 강점을 가지고 있으며, 무엇보다도 기업에서 필요한 전체 IT스택의 대부분의 제품(하드웨어,데이터베이스,미들웨어,애플리케이션 등)을 제공하고 있는 오라클은 타사 대비 엔터프라이즈 워크로드 처리에 대한 수많은 경험과 노하우를 토대로 온프레미스의 엔터프라이즈 애플리케이션 환경을 안정적으로 클라우드상으로 전환할 수 있는 역량에 있어서 타 CSP에 비해 강점을 가지고 있다고 할 수 있겠습니다.
인스턴스란 VM에서의 단위업무라 보아야 하나요?
인스턴스란 고객이 Tenant내에서 할당받은 서비스라고 정의하는 것이 맞을 것 같아요. 예를 들면, VM, BareMetal과 같은 Compute 서비스 일수도 있고, DB Service의 VM, Baremetal, Exadata와 같은 종류일 수도 있을 것 같아요.
[질문] DBS에서 몇 노드 RAC까지 사용가능한가요?
현재 2노트 RAC가 지원됩니다.
[질문] 현재 Seoul Region이 1개의 AD로 구성되어 있어 있는데, Seoul Region AD 증설 계획은 어떻게 되며, 위치(도시)는 어느 곳이 고려 중인가요?
2020년 부산에 두번째 센터 확장 계획이 있습니다.
[질문]보안관리체계를 사내에서 구성할 때 개발업무(DEV)와 운영업무(OPS)를 동일한 팀이나 동일한 직원이 하지 않도록 분리하는게 기본원칙인데요 DevOps는 이런 대원칙을 위반하는 거로 보이는데요 이에 따른 관리적 보안 위험과 취약성을 어떻게 최소화해야하는지와 인증에서 요구하는 증적을 확보하는 사례가 궁금합니다