DevOps 와 PaaS
최근 몇 년 동안 개발 및 운영의 역할은 많은 이슈들로 인해 밀접하게 연관되어 있습니다.
1. 속도를 강조한 프로젝트 방법론과 마이크로 서비스 채택으로 릴리스 주기가 짧아지고 코드의 배치가 빨리지고 있습니다.
2. 이전에는 운영에 사용되었던 보안 및 고가용성과 같은 특성이 이제 어플리케이션 자체의 핵심에 포함되어야 하므로 설계 및 구축 단계의 중요한 요소로 자리 잡았습니다.
(운영과 개발의 긴밀한 협력은 수명 주기 내내 패치 및 버그 수정과 같은 성능 문제 및 기타 관리 문제를 해결을 목표로 합니다.)
넓은 의미에서 데브옵스는 이제 가벼운 응용 프로그램이 문서 관리, BI 또는 모바일 응용 프로그램에 필요한 일부 백그라운드 서비스와 같은 작업을 처리하기 위해 각종 서비스와 상호작용하는 민첩한 개발 환경에 대한 방법론을 설명합니다.
데브옵스는 레거시 시스템이 끊임없이 변화하는 비즈니스 요구사항에 더 잘 적합하도록 컨테이너화 된 모듈 세트를 사용합니다.
다양한 서비스가 온 프래미스와 클라우드에 걸쳐있는 보다 복잡한 인프라를 사용하므로 구축은 더 어려워 질 수 있습니다.
프로젝트의 성공은 이전에 개발과 운영 사이에 있던 경계를 얼마나 효율적으로 허물어 협력을 강화할 수 있는가에 있습니다.
또한 이러한 복잡한 환경에서 작업을 수행 할 수 있도록 도움을 주는 도구와 서비스가 필요합니다.
신속한 변화를 위한 개발에 필요한 도구 및 서비스는 시스템 최신화의 핵심 부분입니다. 서비스 지향 애플리케이션을 구축, 배포, 조정 및 관리할 수 있도록 지원하는 것이 이들 도구와 서비스의 목적입니다.
이러한 도구와 서비스를 PaaS(Platform as a Service)라고 합니다.
PaaS는 아마도 대부분의 새로운 클라우드 프로젝트와 SaaS 제품 및 레거시 시스템 통합을 위한 적합한 개발 환경일 것입니다.
최근 PaaS는 마이크로소프트 Azure, Oracle Cloud, AWS에서 발표되는 새로운 서비스로 빠르게 발전하고 있습니다.
또한 OpenStack API 관리 및 컨테이너 오케스트레이션 도구와 같이 PaaS에 참여하는 수많은 오픈 소스 프로젝트가 있습니다.
프로젝트 관리 및 공동 작업은 데브옵스의 핵심 부분이며 신속한 방법론, 개발 및 운영 원칙이 일반적으로 얽혀있는 것과 같이 데브옵스는 PaaS와 밀접한 관련이 있습니다.
DevOps와 PaaS 그리고 RASP를 적용한 DevSecOps(데브섹옵스)
PaaS는 컨테이너 기반의 플랫폼 서비스로써 컨테이너는 침입으로부터 안전하도록 설계되지 않았습니다.(사용자가 일부 취약점을 이용하여 루트 권한 을 얻을 수 있는 경우 등). 예를 들면 새로운 취약점은 매월 Java 가상 머신에서 발견되고 패치됩니다. 어떻게 PaaS의 편리함과 IT보안 컴플라이언스라는 두 마리 토끼를 잡을 수 있을까요?
데브옵스는 개발과 운영이 얽혀 있기 때문에 보안 책임에 대한 경계가 모호해지는 문제점이 발생하였습니다.
이러한 상황을 보완하기 위해 매 단계마다 보안 프로세스를 적용하고 런타임중인 어플리케이션이 스스로 자가 보호 할 수 있도록 RASP(Runtime Application Self Protect) 솔루션을 적용하는 등, 데브옵스의 보안요소를 충족할 수 있는 데브섹옵스(DevSecOps)가 등장했습니다.
데브섹옵스(DevSecOps)는 데브옵스에 보안을 추가한 것으로 IT의 모든 것은 보안(security)과 연계되어 있어야 한다는 것입니다.
모든 IT 개발과 운영이 적용되는 플랫폼부터 배포, 운영, 관리에 이르기까지 데브옵스에 보안의 개념을 추가하면서 데브섹옵스는가 필수가 되었습니다.
RASP 솔루션으로써 와라텍(Waratek)
와라텍은 Java어플리케이션을 스스로 보호할 수 있도록 보안 요소를 완성할 RASP 솔루션입니다.
1. 소스코드 수정 및 서비스 재기동 없이 Java보안 패치 적용
2. 가상 패치 기술로 Oracle JDK Subscription에 구애 받지 않고 Java CVE 패치(Subscription 비용 절감)
3. 소스코드 수정 없는 자바 버전 업그레이드
4. 제로데이 공격에 대한 실시간 방어(오탐율 0%)
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션 ��
maxtive.co.kr
'와라텍 > 와라텍 info' 카테고리의 다른 글
| Apache Tomcat 버그 패치에 걸리는 시간은? (0) | 2020.04.24 |
|---|---|
| 기업 및 SMB의 일반적인 위협 (0) | 2020.04.17 |
| 와라텍, 컨테이너화가 레거시 Java보안 위협에 대한 해결책이 될수 있을까?? (0) | 2020.03.24 |
| Waratek, Java AppSecurity에 RASP 플러그인 추가 (0) | 2020.03.20 |
| DevOps 10년 후. 여전히 갈길을 재촉해야 합니다. (0) | 2020.03.19 |