데이터센터 및 클라우드 보안: 애플리케이션 매핑

Illumio CTO PJ Kirner의 블로그 시리즈를 소개합니다. 이 블로그에서는 데이터 센터 및 클라우드 보안에 대해 새로운 방식으로 생각하고 애플리케이션 환경 전반의 변화하는 요구 사항에 맞게 접근 방식을 재조정하는 데 도움이 되는 주요 개념을 다룹니다.이 시리즈의 첫 번째 게시물을 읽어보세요. “데이터센터와 클라우드 보안 혁명이 필요한 이유.”

GPS 없이 일할 수 있다는 건 상상도 할 수 없어요.네, 저는 거의 매일 같은 경로로 운전하며 눈을 가리고 운전할 수도 있겠지만 GPS는 정확한 경로를 추천해 주므로 가장 빨리 목적지에 도착할 수 있습니다. GPS는 교통에 대한 최신 실시간 데이터를 가지고 있고 사고와 교통 체증을 피할 수 있도록 안내해 주기 때문입니다.내가 가는 경로의 양쪽 끝, 어디서 오는지, 어디로 향하는지 알고 있으며, 과거 데이터를 조합하여 내가 출발하고 항상 정시에 도착하기에 가장 좋은 시간을 예측할 수 있습니다.

애플리케이션을 세분화하려면 막대형 차트와 스파크라인 외에도 일반적인 가시성 이상의 것이 필요합니다.환경 보안에 대한 접근 방식을 최적화하려면 올바른 통찰력, 컨텍스트 및 관점을 확보할 수 있는 무언가가 필요합니다.GPS와 마찬가지로 실시간 뷰, 과거 데이터, 애플리케이션 컨텍스트 등 모든 것을 한데 모을 수 있는 지도가 필요합니다.연결, 트래픽 흐름, 액세스 정책, 종속성, 입력/출력 등 애플리케이션과 해당 애플리케이션과 관련된 모든 것을 이해하려면 이 모든 것이 필요합니다.

이러한 이해를 바탕으로 위험을 찾아 이해하고, 정책을 모델링하고, 완화 전략을 수립하고, 보상 제어를 설정하고, 이러한 정책, 전략 및 통제가 위험 완화에 의도한 대로 작동하는지 확인할 수 있습니다.

이 게시물에서는 끊임없이 변화하고 점점 복잡해지는 분산 및 연결된 애플리케이션 환경을 성공적으로 보호하는 데 필요한 애플리케이션 매핑을 제공하는 도구의 주요 특성과 요구 사항을 살펴봅니다.

가시성만으로는 충분하지 않습니다

모든 기술 컨퍼런스에 참석해 보세요. 장담할 수 있습니다. 가시성 버즈워드 빙고 카드에 가장 먼저 표시하는 단어가 될 것입니다.거의 모든 부스에서 볼 수 있습니다.하지만 솔루션에 가시성이 있다고 해서 목표 달성에 필요한 것이 무엇인지 알 수 있는 것은 아닙니다.특히 보안과 관련해서는 더욱 그렇습니다.

데이터 시각화는 막대형 차트, 라인 차트, 스파크 라인, 코드 그래프, 선버스트 파티션, 목록 등 다양한 형태로 제공될 수 있습니다.이러한 출력은 일부 사용 사례에서는 괜찮을 수 있지만 보안 개선을 목표로 환경을 이해하고 세분화하는 데 도움이 되는 관점을 제공하지는 않습니다.

이러한 목표를 염두에 두고 세분화를 위한 가시성을 구축해야 합니다.다음과 같은 사항이 필요합니다.

• 환경에 대한 관점을 제공하여 애플리케이션 구성 요소의 컨텍스트와 구성 요소 간의 관계를 이해하는 데 도움이 됩니다.
• 현재 및 과거 상태를 파악하여 향후 위험을 계획하고 완화할 수 있습니다.
• 전체 상황을 파악할 수 있는 인사이트와 데이터를 통해 애플리케이션 환경을 실시간으로 매핑하세요.

네트워크 뷰와 같이 잘못된 관점을 제공하는 가시성은 애플리케이션의 보안 정책을 계획, 정의 및 적용하는 데 충분하지 않으며 비효율적입니다.인쇄된 구호 지도만 가지고 SF에서 NYC까지 운전해 가는 것과 같습니다...

무슨 일이 일어나고 있는지 알아두세요

데이터 센터의 스냅샷을 찍으면 스냅샷이 몇 주, 몇 달, 심지어 몇 년 동안 유효하다는 것을 확신할 수 있었던 때가 있었습니다.상황은 그렇게 많이 바뀌지 않았습니다.팀에서는 Visio와 같은 도구를 사용하여 환경을 계획했고, 어떤 팀에서는 데이터 센터의 대형 포스터 크기 버전을 인쇄하여 벽에 걸고 계획 논의 중에 가리키기도 했습니다.다음과 같은 것을 상상해 보십시오.

가상화, 클라우드, 컨테이너 덕분에 이러한 시대는 오래 전에 지나갔습니다. 가상화, 클라우드, 컨테이너 덕분에 워크로드의 스핀업, 해체, 이동이 더 쉬워져 고도로 동적인 환경이 조성되었습니다.Visio 아이콘을 클릭하고.vsd를 여는 것보다 빠르게 데이터 센터에 대한 관점이 적어도 부분적으로는 이미 시대에 뒤떨어져 쓸모가 없을 수 있습니다.이러한 급격한 변화로 인해 보안 팀은 현재 환경을 파악하고 위험을 적절히 평가하며 정책을 계획하고 제어를 시행하기가 어렵습니다.

이러한 매우 역동적인 환경에 적응하려면 변화에 맞춰 지속적으로 관찰하고 조정할 수 있는 실시간 맵이 필요합니다.

이는 환경의 현재 상태를 이해하고 변화하는 위험을 이해하는 데 중요해집니다. 이 두 가지 모두 효과적인 완화 노력의 필수 요소입니다.

과거에 무슨 일이 있었는지 알아두세요

실시간으로는 충분하지 않습니다.또한 어떤 일이 일어났는지 시간을 거슬러 올라갈 수 있어야 합니다.조지 산타야나 (George Santayana) 가 남긴 유명한 명언, “과거를 기억하지 못하는 사람은 과거를 되풀이할 수밖에 없다”는 말을 보안팀은 반드시 고려해야 합니다.과거 데이터를 되돌아보는 것은 기본적으로 과거 경험을 고려하는 것이 보안 계획의 다음 핵심 요소가 됩니다. 이를 통해 현재 상황뿐 아니라 미래에 일어날 수 있는 일을 예측할 수 있는 과거 상황도 고려할 수 있습니다.

기간별 데이터를 통해 보안이 어떻게 개선될까요?

등장하자마자 사라질 수 있는 VM, 클라우드 서버, 컨테이너와 같은 동적 워크로드를 생각해 보십시오.그들이 무슨 짓을 했는지 어떻게 알 수 있나요?어떤 트래픽이 전송되었나요?환경에 어떤 영향을 미쳤나요?위협이 존재했을 때 어떤 위험이 초래되었나요?과거 데이터는 향후 환경에서 위험이 어떻게 나타날 수 있는지 이해하는 데 도움이 되는 또 다른 주요 지표입니다.

시간이 지남에 따라 애플리케이션 종속성이 어떻게 변했는지 확인하는 것도 또 다른 중요한 관점이 될 수 있습니다.중요한 애플리케이션의 연결성이 이렇게 높아진 때는 언제였을까요?연결이란 정확히 무엇일까요?이 모든 연결이 정말 필요한가요?얼마나 걱정해야 할까요?과거 데이터를 통해 현재 위험의 원인을 되돌아보고 위험이 어떻게 발생했는지에 대해 질문할 수 있습니다.

두 워크로드가 현재 같은 위험에 처해 있지만 과거 관점에서 볼 때 그 중 하나는 시간이 지남에 따라 증가하고 다른 하나는 같은 기간 동안 감소하고 있다면 어떨까요?격차를 일으킨 요인은 무엇일까요?과거 데이터를 통해 위험의 변화뿐만 아니라 시간이 지남에 따라 위험이 어떻게 변했는지 알 수 있습니다.

잊지 마세요. 애플리케이션에 관한 것입니다.

마지막 구성 요소는 우리가 왜 여기 있는지를 상기시켜줍니다.보안을 위해 필요한 것은 애플리케이션이므로 네트워크가 아니라 애플리케이션 컨텍스트에서 살펴봐야 합니다.애플리케이션 팀은 네트워크 (IP 주소, 포트, VLAN) 를 보고 이해하려고 하지 않습니다.이들은 애플리케이션, 작동 방식, 작동 방식을 이해하고 있으며, 궁극적으로는 보호 방법에 대해 어느 정도 좋은 관점을 가지고 있을 것입니다.

애플리케이션 컨텍스트에서 환경을 보는 것은 필수적입니다.

애플리케이션 중심적 뷰를 통해 이러한 애플리케이션과 해당 구성 요소를 더 큰 환경에서 수행하는 역할의 맥락에서 볼 수 있습니다.이것이 위험을 진정으로 이해하고 위험을 완화하는 정책을 수립할 수 있는 유일한 방법입니다.

애플리케이션 종속성 맵은 모든 것을 통합합니다.

애플리케이션 종속성 맵을 사용하면 환경의 복잡성과 세부 사항을 추상화하면서 애플리케이션의 컨텍스트와 해당 종속성 및 관계를 파악할 수 있습니다.더 이상 네트워크 (IP 주소 및 포트), 플랫폼 (베어메탈, VM, 컨테이너) 또는 인프라 (프라이빗 데이터 센터 또는 클라우드) 에 대해 생각할 필요가 없습니다.애플리케이션, 애플리케이션 작동 방식, 애플리케이션 간의 종속 방식, 비즈니스 프로세스로서 함께 작동하는 방식, 애플리케이션을 가장 잘 보호하는 방법에 초점을 맞출 수 있습니다.

애플리케이션 종속성 맵을 보면 사물이 어떻게 연결되어 있는지 파악할 수 있습니다. 이제 연결 대상에 대한 컨텍스트를 파악하고 질문을 할 수 있습니다.웹 서버가 해당 데이터베이스에 직접 연결되는 이유는 무엇입니까?

또한 한 애플리케이션의 위험이 다른 애플리케이션에 미치는 영향도 확인할 수 있습니다. 예를 들어 단일 장애 지점으로 인해 다른 중요한 애플리케이션에서 연속적인 운영 중단이 간접적으로 발생할 수 있습니다.이러한 관점을 통해 환경 전반의 위험을 진정으로 이해하고 운영 방식을 적용하기 위한 올바른 정책을 수립하는 데 대해 생각해 볼 수 있습니다.