마이크로소프트가 자사의 윈도우 애저 클라우드 플랫폼용으로 안전한 애플리케이션을 개발할 수 있도록 개발자들을 위한 보안 가이드를 발표했다.
"Security Practices for Developing Windows Azure Applications"란 제목이 이번 가이드는 기술 문서의 형식으로 마이크로소프트 웹 사이트에서 볼 수 있다. 자사의 보안 개발 라이프사이클 프랙티스를 기반으로 하고 있으며, 개발자뿐만 아니라 디자이너, 아키텍트, 테스터를 위한 내용도 담고 있다.
마이크로소프트의 대변인은 “클라우드 보안과 관련된 문제 제기가 점점 기업과 일반 사용자에게 중요해지고 있다. 결과적으로 클라우드로 개발 제품을 공급하는 사람들이 처음부터 보안을 염두에 두고 애플리케이션을 개발해야 한다는 사실을 이해하는 것이 중요하다”고 강조했다.
이 가이드는 보안 설계와 개발, 구현 실례에 중점을 두고 있는데, 서비스 계층이나 애플리케이션 보안에 대한 고려사항, 애저와 기반 네트워크 인프라가 제공하는 보안 기능 등을 설명하고, 샘플 디자인 패턴도 담고 있다.
또한 ID 관리와 액세스 제어, 데이터 보안, 액티브 디렉토리 연합 서비스 2.0, 윈도우 애저 플랫폼 액세스 제어 서비스 등을 중점적으로 다루고 있는데, 특히 개발자들이 애저 애플리케이션에 대한 잠재적인 위협을 고려할 것을 당부하고 있다.
가이드는 특히 “윈도우 애저를 사용하는 컴퓨팅 솔루션은 비용 절감을 원하는 기업에게 매우 매력적인 솔루션이다. 하지만 보안은 중요한 고려사항으로 남는다. 소프트웨어 아키텍트와 개발자는 클라우드용 소프트웨어 개발의 보안 위협을 이해해야 하고, 클라우드 환경의 보안 위협에 대응할 수 있는 적절한 보안 설계와 도입 프랙티스를 사용해야 한다”고 설명했다.
특히 클라이언트 서버 환경에서 웹으로, 그리고 클라우드로 진화하면서 애플리케이션의 경계가 변화하고 있고, 이런 변화로 인해 애저 기반 소프트웨어에 대한 위협을 파악하는 것이 무엇보다 중요하다고 강조했다. editor@idg.co.kr