개발자 / 보안 / 클라우드

"클라우드 시대의 기본 상식, 데브옵스에 보안을 추가하라"…데브섹옵스

David Linthicum  | InfoWorld 2017.10.18
최근 디지서트(DigiCert) 보고서에서 보여줬듯이, 거의 모든 기업이 보안과 데브옵스(devops) 팀의 통합이 합리적이라고 생각하고 있다. 실제 설문조사 응답자(이 가운데 IT 또는 보안 전문가는 1/3) 가운데 98%가 이런 노력을 계획하고 있거나 이미 시작한 것으로 답했다.


Credit: Getty Images Bank

이는 좋은 소식이 아닐 수 없다. 지난 수년동안 데브옵스가 실제 데브섹옵스(devsecops)라는 주장은 대세로 자리잡기 시작했으며, 대부분의 기업은 이제 이를 따르고 있다.

그러나 이렇게 되기까지는 수년이 걸렸다. 기업은 보안에 중점을 둔 사람, 도구, 프로세스가 없다면 플랫폼, 애플리케이션, 그리고 데이터 단계에서 시스템 보안을 제공하지 못한다는 사실을 이제서야 알게 된 것이다.

기업이 클라우드로 이동함에 따라, 퍼블릭 클라우드의 중앙 집중적인 특성과 거기에 존재하는 보안 서브시스템을 활용할 수 있다. 그러나 이는 보안 서비스를 사용할 수 있는 한 방법이며 또 다른 방법으로는 클라우드 보안 서비스를 애플리케이션 개발과 운영 프로세스에 지능적으로 통합하는 방법이 있다.

보안을 데브옵스에 통합함으로써 기업은 데브옵스 프로세스 내에서의 침투 테스트와 같은 보안 테스트를 할 수 있으며, 이와 함께 플랫폼 내의 애플리케이션, 데이터 계층에서의 워크로드와 같이 배포시 다른 플랫폼의 취약점을 확인하는 데에도 사용할 수 있다.

특히 데브옵스 프로세스 내에서 보안이 지속적으로 향상된다는 것이다. 워크로드가 데브옵스 프로세스를 거칠 때마다 이전보다 더 안전해진다. 다시 말해 보안을 데브옵스에 통합하면 보안에 대한 사전 대응이 훨씬 높아지며, 보안을 향상시킬 수 있다.

보안은 모든 것이 클라우드처럼 체계적이어야 한다. 그리고 본질적으로 데브옵스 팀은 생산을 위한 클라우드 배치와 해당 워크로드가 얼마나 안전한 지에 대한 첫번째 방어선이 된다.

보안팀, 프로세스 및 툴을 데브옵스에 통합하는 것은 상식 그 이상의 것이 됐다. 이제 모든 기업이 데브옵스와 클라우드로 이동해야 하는 상황에서 데브섹옵스는 필수적이다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.