Å»·¹½ºÀÇ Äí¹ö³×Ƽ½º µ¥ÀÌÅÍ º¸È£ ¹æ¾È
2024-04-19
Äí¹ö³×Ƽ½º´Â ¿À´Ã³¯ DevOps ÆÀ¿¡¼ ÀϹÝÀûÀ¸·Î »ç¿ëÇÏ´Â ¿ÀÇ ¼Ò½º ÄÁÅ×ÀÌ³Ê ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¼ÒÇÁÆ®¿þ¾î ¼Ö·ç¼ÇÀÌ´Ù. ÄÁÅ×ÀÌ³Ê¿Í ¸¶ÀÌÅ©·Î¼ºñ½º¸¦ »ç¿ëÇÏ¿© ÃֽŠ¾ÛÀÌ Á¡Á¡ ´õ ¸¹ÀÌ ±¸ÃàµÊ¿¡ µû¶ó Äí¹ö³×Ƽ½º´Â È¿À²ÀûÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ ¹× °ü¸®¸¦ ÃËÁøÇÑ´Ù. ÀÌ·¯ÇÑ È¯°æ¿¡¼ ÀúÀåµÇ´Â µ¥ÀÌÅÍ´Â ¿©ÀüÈ÷ º¸È£°¡ ÇÊ¿äÇϸç, ƯÈ÷ ºñÁ¤Çü µ¥ÀÌÅÍ¿¡ ´ëÇÑ º¸È£±îÁö ¿ä±¸ÇÏ´Â °³ÀÎÁ¤º¸º¸È£¹ý ÃæÁ·À» À§Çؼ´Â Äí¹ö³×Å×½º ȯ°æ¿¡ ÀúÀåµÇ´Â µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. ±×·¯³ª Äí¹ö³×Ƽ½º¸¦ »ç¿ëÇÏ´Â °ÍÀÌ Ç×»ó ½¬¿î °ÍÀº ¾Æ´Ï¸ç ÀϹÝÀûÀ¸·Î °¡Æĸ¥ ÇнÀ °î¼±ÀÌ ÇÊ¿äÇÏ´Ù.¡Þ Äí¹ö³×Ƽ½º ȯ°æ¿¡¼ µ¥ÀÌÅÍ º¸¾È °úÁ¦¡®21¼¼±âÀÇ ¿øÀ¯¡¯¶ó ºÒ¸®¿ì´Â µ¥ÀÌÅÍÀÇ ¾çÀº ÇØ ¸¶´Ù Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ µ¥ÀÌÅÍ´Â Äí¹ö³×Ƽ½º¸¦ Æ÷ÇÔÇÑ ¼ö¸¹Àº ½Ã½ºÅÛ°ú Ç÷§Æû¿¡ ÀúÀåµÈ´Ù. ÀÌ·¯ÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«´Ü ¾×¼¼½º ¶Ç´Â À¯ÃâÀº ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖÀ¸¹Ç·Î ÀúÀå µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â °ÍÀÌ °¡Àå Áß¿äÇÏ´Ù. Áغñ ¾øÀÌ Äí¹ö³×Ƽ½º¸¦ Áï½Ã »ç¿ëÇÏ¸é º¸¾È °ü¸®ÀÚ¿¡°Ô ¾Æ·¡¿Í °°Àº ¸î °¡Áö °úÁ¦°¡ ¹ß»ýÇÑ´Ù.Äí¹ö³×Ƽ½º º¸¾È ±¸¼º: Äí¹ö³×Ƽ½º¸¦ ¹èÆ÷ÇÒ ¶§ º¸¾È Á¦¾î°¡ »çÀü ±¸¼ºµÇÁö ¾Ê´Â´Ù. ÀÌ·¯ÇÑ Á¦¾î ÀåÄ¡ÀÇ ÀÛµ¿ ¹æ½ÄÀ» ÀÌÇØÇÏ°í ¾ÈÀüÇÏ°Ô ±¸¼ºµÇ¾ú´ÂÁö È®ÀÎÇÏ´Â °ÍÀº ¿î¿µÀÚÀÇ Ã¥ÀÓÀÌ´Ù. ÀÌ´Â ¾î·Á¿ï ¼ö ÀÖÀ¸¸ç ±¸¼º ¿À·ùÀÇ °¡´É¼ºÀ» ÀνÄÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.¿öÅ©·Îµå ¹èÆ÷ º¸¾È: »çÀü ±¸¼ºµÈ º¸¾È Áö¿ø Äí¹ö³×Ƽ½º ¹èÆ÷¸¦ »ç¿ëÇϵç ÀÚü Ŭ·¯½ºÅÍ ¹× º¸¾È Á¶Ä¡¸¦ ±¸ÃàÇϵç Ç÷§Æû¿¡ Á¤ÅëÇÏÁö ¾ÊÀº °³¹ßÀÚ¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ÆÀ¿¡°Ô´Â Äí¹ö³×Ƽ½º¿¡¼ ¿öÅ©·Îµå¸¦ º¸È£ÇÏ´Â °ÍÀÌ ¾î·Á¿ï ¼ö ÀÖ´Ù.³»ÀåµÈ º¸¾È Ãë¾à¼º: Äí¹ö³×Ƽ½º´Â º¸¾È Áß½É Å¬·¯½ºÅ͸¦ ±¸ÃàÇϱâ À§ÇÑ ¾×¼¼½º Á¦¾î ¹× º¸¾È ±â´ÉÀ» Á¦°øÇÏÁö¸¸ Ãʱ⠼³Á¤¿¡¼´Â º¸¾È Ãë¾à¼ºÀÌ ³²À» ¼ö ÀÖ´Ù. Äí¹ö³×Ƽ½º Ŭ·¯½ºÅÍ ¹× ÄÁÅ×À̳ʿ¡ Çâ»óµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÏ·Á¸é Á¶Á÷Àº ¿öÅ©·Îµå, Ŭ·¯½ºÅÍ, ³×Æ®¿öÅ· ¹× ÀÎÇÁ¶ó ±¸¼ºÀ» ÀûÀýÇÏ°Ô ¼öÁ¤ÇØ¾ß ÇÑ´Ù.¡Þ Äí¹ö³×Ƽ½º ȯ°æ º¸È£ À§ÇÑ ±âº» Á¶Ä¡Äí¹ö³×Ƽ½º´Â º¹ÀâÇÑ Æ¯¼º°ú Ãë¾à¼º ¹× À߸øµÈ ±¸¼º¿¡ ´ëÇÑ ¹Î°¨¼ºÀ¸·Î ÀÎÇØ º¸¾È Ãø¸é¿¡¼ ½É°¢ÇÑ ¹®Á¦¿¡ Á÷¸éÇØ ÀÖ´Ù. ºÎÀûÀýÇÑ ¸ð´ÏÅ͸µÀº ƯÈ÷ ¿©·¯ ÄÁÅ×À̳ʸ¦ ¹èÆ÷ÇÒ ¶§ ÀÌ·¯ÇÑ ¹®Á¦ÀÇ ½Äº°À» ¹æÇØÇÏ¿© ÀáÀçÀûÀÎ À§ÇèÀ» °¨ÁöÇϱ⠾î·Æ°Ô ¸¸µé ¼ö ÀÖ´Ù. °á°úÀûÀ¸·Î ÀÌ´Â ¾ÇÀÇÀûÀÎ ÇØÄ¿°¡ ¾àÁ¡À» ¾Ç¿ëÇÏ°í ½Ã½ºÅÛ¿¡ ¹«´ÜÀ¸·Î ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ ¸¸µç´Ù.ÀÌ·¯ÇÑ º¸¾È ¹®Á¦¸¦ ¿ÏÈÇϱâ À§ÇØ ´ÙÀ½°ú °°Àº ¸î °¡Áö Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ´Ù.¨ç AppArmor ¹× SELinux¿Í °°Àº º¸È£ ¸ðµâÀ» »ç¿ëÇÏ¿© º¸¾ÈÀ» °ÈÇÑ´Ù.¨è RBAC(¿ªÇÒ ±â¹Ý ¾×¼¼½º Á¦¾î)¸¦ È°¼ºÈÇÏ¿© ¸ðµç »ç¿ëÀÚ¿¡ ´ëÇØ Çʼö ÀÎÁõÀ» ½ÃÇàÇÏ°í ÇÒ´çµÈ ¿ªÇÒ¿¡ µû¶ó ¾×¼¼½º ±ÇÇÑÀ» ±ÔÁ¦ÇÑ´Ù.¨é ÇÁ·±Æ®¿£µå¿Í ¹é¿£µå ±â´ÉÀ» ºÐ¸®Çϱâ À§ÇØ ÄÁÅ×ÀÌ³Ê ºÐ¸®¸¦ ±¸ÇöÇÏ°í, ±ÔÁ¦µÈ »óÈ£ ÀÛ¿ëÀ» ÅëÇØ °³ÀÎ Å°¸¦ ¼û±èÀ¸·Î½á ÃÖ´ëÀÇ º¸¾ÈÀ» º¸ÀåÇÑ´Ù.¨ê »çÀü °øÀ¯ Å°¸¦ »ç¿ëÇÏ´Â µ¥ÀÌÅÍ ¾ÏÈ£È ±â¼úÀ» »ç¿ëÇÏ¿© ÄÁÅ×ÀÌ³Ê¿Í µ¥ÀÌÅͺ£À̽º ³»¿¡ ÀúÀåµÈ ¸ðµç µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í RBAC¸¦ È°¿ëÇÏ¿© °·ÂÇÑ º¸È£¸¦ Á¦°øÇÑ´Ù.»ó±âÀÇ ±âº»ÀûÀÎ º¸¾È Á¶Ä¡¸¦ ÅëÇØ Äí¹ö³×Ƽ½º ȯ°æÀÇ º¸¾ÈÀ» °ÈÇÏ°í ¹«´Ü ħÇØ ¹× µ¥ÀÌÅÍ ¼Õ»ó À§ÇèÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª Å©¸®Æ¼ÄÃÇÑ ¾÷¹«¿¡¼ÀÇ µ¥ÀÌÅÍ º¸È£¸¦ À§Çؼ´Â º¸¾ÈÀÇ 3´ë ¿ä¼ÒÀÎ ±â¹Ð¼º, ¹«°á¼º ¹× °¡¿ë¼ºÀ» ÃÖ´ëÇÑ È®º¸ÇÒ ¼ö ÀÖ´Â º¸´Ù °·ÂÇÑ º¸È£ Á¶Ä¡°¡ ÇÊ¿äÇÒ ¼ö ÀÖ´Ù.¡Þ Å©¸®Æ¼ÄÃÇÑ ¾÷¹«¿¡¼ µ¥ÀÌÅÍ º¸¾È À§ÇÑ Thales ¼Ö·ç¼ÇÄí¹ö³×Ƽ½º¿ë Thales CipherTrust Transparent Encryption(CTE)À» »ç¿ëÇÏ¸é ¾ÏÈ£È, ÇÁ·Î¼¼½º ¹× »ç¿ëÀÚ ±â¹Ý ¾×¼¼½º Á¦¾î, µ¥ÀÌÅÍ ¾×¼¼½º ·Î±ëÀ» ÅëÇØ Äí¹ö³×Ƽ½º¿¡¼ ÀÛµ¿ÇÏ´Â Æ÷µå(POD)¿¡ ¿¬°áµÈ ¿µ±¸ º¼·ýÀÇ ±â¹Ð µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. CTE´Â ÄÁÅ×ÀÌ³Ê ½ºÅ丮Áö ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÏ¿© ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â °³º° ÄÁÅ×ÀÌ³Ê¿Í ¿ÜºÎ ½ºÅ丮Áö¿¡ µ¥ÀÌÅÍ º¸¾ÈÀ» Àû¿ëÇÒ ¼ö ÀÖ´Ù.¡Þ Æ÷°ýÀûÀÎ µ¥ÀÌÅÍ º¸¾È º¸È£ ÀåÄ¡Äí¹ö³×Ƽ½º¿ë CTE¸¦ ÅëÇØ ÄÁÅ×ÀÌ³Ê ½ºÅ丮Áö ÀÎÅÍÆäÀ̽º(CSI)¸¦ »ç¿ëÇÏ¿© ÄÁÅ×ÀÌ³Ê ³» µ¥ÀÌÅÍ º¸¾È Á¦¾î¸¦ º¸ÀåÇÒ ¼ö ÀÖ´Ù. º¸¾È °ü¸®ÀÚ´Â ÄÁÅ×À̳ʺ°·Î ¾×¼¼½º Á¦¾î, ¾ÏÈ£È ¹× µ¥ÀÌÅÍ ¾×¼¼½º °¨»ç¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ÄÁÅ×À̳ÊÈµÈ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¿¬°áµÈ ¿µ±¸ º¼·ýÀº ¾ÏÈ£ÈµÇ¸ç µ¥ÀÌÅÍ ¾×¼¼½º´Â ½ÂÀÎµÈ »ç¿ëÀÚ ¹× ÇÁ·Î¼¼½º·Î Á¦ÇÑµÉ ¼ö ÀÖ´Ù.¡Þ Åõ¸íÇÑ ¾ÏÈ£ÈÅõ¸íÇÑ ¾Ïȣȸ¦ ÅëÇØ ¼ºñ½º Á¦°ø¾÷ü´Â ¾ÖÇø®ÄÉÀ̼Ç, ÄÁÅ×ÀÌ³Ê ¶Ç´Â ÀÎÇÁ¶ó ±¸¼ºÀ» º¯°æÇÏÁö ¾Ê°íµµ µ¥ÀÌÅÍ º¸¾È Á¶Ä¡¸¦ º¸ÀåÇÒ ¼ö ÀÖ´Ù. ÀÌ ¼Ö·ç¼ÇÀº ³Î¸® »ç¿ëµÇ´Â ¸¶ÀÌÅ©·Î¼ºñ½º ¹èÆ÷ ¸ðµ¨À» ¼ö¿ëÇÏ¿© ¾ÖÇø®ÄÉÀÌ¼Ç Æ÷µå¿¡ ¿¬°áµÈ ¸ðµç ¿µ±¸ º¼·ý¿¡ ´ëÇÑ ÀÏ°üµÈ º¸È£ Á¤Ã¥À» Çã¿ëÇϰųª Äí¹ö³×Ƽ½º Ŭ·¯½ºÅÍ ³»ÀÇ °¢ ¿µ±¸ º¼·ý¿¡ ´ëÇÑ ¸ÂÃãÇü ¾ÏÈ£È ¹× ¾×¼¼½º Á¦¾î¸¦ Çã¿ëÇÑ´Ù.¡Þ ¼¼ºÐÈµÈ ¾×¼¼½º Á¦¾î ¹× °¡½Ã¼ºÄí¹ö³×Ƽ½º¿ë CTE¸¦ º¸¾È °ü¸®ÀÚ´Â ¾ö°ÝÇÑ ±ÔÁ¤, Á¤Ã¥ ¹× ¸í·ÉÀ» ÃæÁ·ÇÏ´Â µ¥ ÇÊ¿äÇÑ °¡½Ã¼º°ú Á¦¾î·ÂÀ» °®°Ô µÈ´Ù. ÄÁÅ×ÀÌ³Ê ³»ÀÇ Æ¯Á¤ »ç¿ëÀÚ, ÇÁ·Î¼¼½º ¹× ¸®¼Ò½º¸¦ ±â¹ÝÀ¸·Î ÀÚ¼¼ÇÑ ¾×¼¼½º Á¤Ã¥À» ¸¸µé ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÌ ¼Ö·ç¼ÇÀº ÄÁÅ×ÀÌ³Ê °Ý¸® ±â´ÉÀ» Á¦°øÇÏ¿© ½ÂÀÎµÈ ÄÁÅ×À̳ʸ¸ ¹Î°¨ÇÑ Á¤º¸¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï º¸ÀåÇÑ´Ù.ÀúÀÛ±ÇÀÚ © ¾ÆÀÌƼºñÁî ¹«´ÜÀüÀç ¹× Àç¹èÆ÷ ±ÝÁöÃâó : ¾ÆÀÌƼºñÁî(http://www.it-b.co.kr)