거의 대부분의 클라우드의 보안 사고는 CSP의 보안 결함보다는, 잘못된 구성/권한으로 발생됩니다. 그렇기 때문에 안전하게 클라우드를 구성하였는지는 사용자의 역량에 따라 결정됩니다. 그래서 이러한 부분을 도움을 줄수 있는 CNAPP와 같은 솔루션이 필요합니다.
CSP업체에서의 보안 담당 영역을 보면, 실제적으로 고객이 담당해야하는 영역이 더 크리티컬합니다.
CSP에서 뚫린 심각한 보안 사고중 하나인 미국의 캐피럴 원 사례를 보세요>
클라우드의 인기가 높아지면서, 해커들은 클라우드 환경의 취약점을 찾기 위해 혈안이 되어있고, 그 결과 수많은 클라우드 해킹 피해 사례가 발생하고 있다. 1억 600만명의 고객 정보가 유출된 Capital One사건이 대표적인 클라우드 해킹 사례인데, 해커가 퍼블릭 클라우드를 공격하여 고객정보를 유출한 사건이다.
이 해킹사건은 2019년 7월 29일, 미국 대형은행 중의 하나인 “캐피털 원(Capital One)”에서 약 1억600만 명의 고객 개인정보가 해킹 당한 사건으로, 퍼블릭 클라우드에서 사용하는 오픈소스 웹 방화벽인 ModSecurity의 설정상의 오류와 SSRF(Server Side Request Forgery) 취약점을 이용하여, 접근 권한을 획득한 후 대량의 고객정보를 탈취한 사건이다
질문 - Usage, Reliability, Responsiveness를 그래프를 모니터링하다가 특정 부분을 확대하여 좀더 상세하게 자세히 볼수 있는 일종의 돋보기 및 상세 보기 기능도 있을지요?
[답변] 네. 가능합니다. 예로 Usage 모니터링을 좀더 상세히 본다면 사용 인구 통계나 웹 페이지 별 방문자 수 등 여러 기능들이 포함되어 있습니다. 상세한 내용은 아래 URL을 참조해주세요.
https://docs.microsoft.com/en-us/azure/application-insights/app-insights-usage-overview
오우. 훌륭합니다. 혹시 리포트되는 세부 정보를 토대로 고객/사용자가 어떠한 조치를 하면 되는기 안내해주는 기능도 기대 가능할까요?
[질문] 혹여 서버리스로의 전환을 위한 POC 및 비용 산출도 지원해주시는가요?
서버리스로 전환을 위해서는 우선 기존 어플리케이션에 대한 정의와 진단이 필요하고 어떤 FaaS or PaaS or DaaS를 사용하여 구현할 것인지에 대한 어플리케이션 아키텍처를 결정하고 PoC나 비용 산출 순서로 진행 할 수 있습니다. 따라서 사전에 어떤 서비스가 있는지 확인해보고 스터디하고, 적용 가능할지 판단해보는 부분은 필요하다고 생각됩니다. 관련 단계에서 필요한 부분을 지원을 해드릴 수 있습니다.
[질문] 서버기반의 서비스나 제품의 경우에는 장애가 발생할 시에 인지하거나 알람같은 것을 받을 수 있는 솔루션들이 있는데... 서버리스의 경우에는 Fuction과 관계된 서비스 중에 하나가 장애로 해당 function이 수행되지 않는다면 어떤 방법으로 알람과 같은 것을 받을 수 있을까요?
안녕하세요. #송치승님. Azure Function에서는 alert서비스 뿐만 아니라 Application Insight로도 지속적으로 Function의 모니터링이 실시간으로 가능합니다. 장애 뿐만 아니라 Metric에 관한 정보를 시각화하여 볼 수 있고 사용자에 의해 일정 Metric이 이상이 있을 경우 alert 설정을 따로도 할 수 있습니다. 아래 URL을 참고해주세요.
https://docs.microsoft.com/en-us/azure/azure-functions/functions-monitoring
감사합니다! 아예 Azure에 기능으로도 존재하는군요!
네 그렇습니다. Function에서는 Default로 모니터링 서비스가 제공되고 고급 Function 모니터링 서비스를 사용하실 때 따로 Application Insight를 이용하시면 됩니다.
[질문] 아마존의 AWS 람다와 비교시 M/S의 애저 의 장점들은 그리고 우위에 있는 기능은 어떤것들이 있나요
안녕하세요 구글링 해보니 좋은 블로그가 있어서 공유드립니다. AWS Lambda Azure Functions비교 사항들이 정리 되어있네요~ https://www.azurefromthetrenches.com/azure-functions-vs-aws-lambda-scaling-face-off/
제가 조금전 드린 링크는 찾아보니 Azure Functions 1.0 버전일 떄의 성능이네요~ 2.0 버전은 최근에 공개되었고 현재 람다와 비슷한수준의 성능으로 서비스중이라고 합니다.
링크 첨부드립니다
https://azure.microsoft.com/en-us/blog/introducing-azure-functions-2-0/
[질문] 서버리스는 응용 프로그램을 빌드하는 방법으로 어떤 도구및 이를 사용하려면 어떠한 DevOps도구들이 제공 되는지요?
하단 링크를 참조해주십시요.
Azure 개발자 도구
https://azure.microsoft.com/ko-kr/tools/
Azure 개발자를 위한 시작 가이드
https://docs.microsoft.com/ko-kr/azure/guides/developer/azure-developer-guide
DevOps
https://azure.microsoft.com/ko-kr/solutions/devops/
Azure DevOps
https://azure.microsoft.com/ko-kr/services/devops/
감사 합니다!
[질문] 가끔식 매우 헷갈리는 것이 클라우드 업체는 클라우드가 무척 안전하니 안심하라고 하시고, 도입부에서 보여주신 설문결과를 보면 많은 사람들은 불안감을 가진다는 것인데, 진실은 어떤까요? 실제로 클라우드, 혹은 멀티클라우드에서 자체적 지원 보안환경의 결함으로 실제 많은 침해가 일어나나요?