본문 바로가기

분류 전체보기

(266)
애저 이벤트 허브와 서비스 버스 보안 강화를 위해 필요한 서비스 ~ IP 필터링 *글 최초 발행일자: 2021.07.05 애저 이벤트 허브와 애저 서비스 버스를 이용 중이라면 이번에 발표된 IP 필터링 프리뷰를 꼭 한번 써보기 바랍니다. 참고로 이벤트 허브는 웹, 앱 등 모든 원천에서 데이터 스트림을 원격으로 수집해 분석하는 서비스입니다. 그리고 서비스 버스는 클라우드 기반 메시징 서비스입니다. 두 서비스의 공통점이라면 연결 접점이 많다는 것입니다. 이를 보안 측면에서 풀이하면 연결을 허용해야 할 것과 그렇지 않아야 할 것을 잘 가려내는 것이 중요합니다. 그래서 마이크로소프트에서 두 서비스를 위한 IP 필터링 기능 프리뷰를 공개했습니다. 크게 화려한 기능은 아닙니다. 룰 기반으로 특정 IP 주소에서 오는 트래픽을 허용할지 말지 정하는 기능이라 보면 됩니다. 참고로 IP 필터링 프리뷰..
GDPR 대응 ~ 애저는 준비가 다 되어 있습니다! *글 최초 발행일자: 2021.05.28 요즘 유럽연합의 GDPR (EU General Data Protection Regulation) 규제 대응에 바쁜 곳이 많습니다. 관련해 규제 담당자는 민감한 데이터가 있는 모든 위치를 살펴야 하죠. 온프레미스의 경우 기존 규제 대응 절차와 정책에 GDPR을 반영하고, 각종 보안 솔루션을 활용해 GDPR 가이드라인을 준수하면 됩니다. 그렇다면 클라우드는? 애저에서 운영하는 애플리케이션, 서비스가 GDPR 관련 데이터를 다룬다면? 애저 상에서 민감한 데이터 저장, 전송하고 있다면? 걱정하지 마십시오. 몇 가지 서비스를 활용하면 GDPR 대응 태세를 갖출 수 있습니다. GDRP 대응이 필요한 데이터가 무엇인지 탐색하고, 해당 정보에 접근하고, 규제 준수를 위해 수정하..
애저 네트워크 워처의 신기능 ~ 네트워크 트래픽 로그 수집과 분석 *글 최초 발행일자: 2021.05.22 마이크로소프트 애저에서 네트워크 모니터링과 진단은? 애저 네트워크 워처(Azure Network Watcher)를 사용하면 됩니다. 최근 애저 네트워크 워처에 네트워크 트래픽 로그 분석 기능이 추가되었습니다. 이 서비스는 애저 네트워크 시큐리티 그룹(NSG: Network Security Group)의 플로우 로깅 기능 이란 이름으로 제공되는 데요, 들어오는 트래픽과 나가는 트래픽에 대한 정보를 보여줍니다. 그렇다면 NSG 플로우 로깅 기능은 어떤 용도로 쓸 수 있을까요? 이 기능을 활성화하면 네트워크 수준에서 데이터 흐름을 파악할 수 있습니다. 네, 보안, 규제 관련 모니터링과 감사 목적으로 사용하기 딱 좋은 그런 기능입니다. NSG 플로우 로깅 기능이 제공하는..
백업 데이터까지 노리는 랜섬웨어!? 어떻게 막아야 할지 ~ 참 걱정이네.... *글 최초 발행일자: 2018.04.04 랜섬웨어 대유행 시대죠. 9시 뉴스에 랜섬웨어 이야기가 나올 정도로 문제도 심각하고, 피해도 큽니다. 작년 한 해만 해도 워너크라이, 페트야, 로키 등 유명한 랜섬웨어가 휩쓸고 갔죠. IT 관리자들은 이들 랜섬웨어 경보가 떴을 때 서로에게 '밤새 안녕'이라는 인사를 물어야 했을 정도로 긴장했을 것입니다. 랜섬웨어 관련해 대안으로 등장한 방법이 철저한 백업이죠. 백업 윈도우를 짧게 가져가서, 즉, 더 짧은 주기로 자주 백업을 받아서 랜섬웨어로 중요 파일이 묶여도 복원해 업무에 지장을 주지 말자 ~ 뭐 이런 논리입니다. 그런데 이런 논리를 깨는 랜섬웨어도 있습니다. 대표적인 예가 제니스(Zenis)라는 랜섬웨어인데요, 이 랜섬웨어는 침투 시스템의 파일만 암호화하는 것..
Azure confidential 컴퓨팅 - TEE 기반 데이터 보호, 인텔 SGX도 지원.. 이 정도면 뭐 엄청 안전한 클라우드 환경! *글 최초 발행일자: 2018.03.29 클라우드 컴퓨팅, 몇 년 전만 해도 다들 '보안' 걱정 때문에 ~ 라며 말꼬리를 흐리는 이들이 많았습니다. 이런 우려는 해가 갈수록 쓸데없는 걱정이 되는 분위기입니다. 오늘 소개할 컴퓨팅 모델을 알면 온프레미스 보다 신뢰성이 더 높다는 느낌이 팍팍 듭니다. 클라우드 보안성을 신뢰 못 하면 뭘 믿을 수 있다는 소리? 이런 말 ~ 잘 쓰지 않지만! 오늘 소개할 내용은 중요한 소식이라 업계 최초란 표현을 좀 쓰겠습니다. 마이크로소프트 애저(Azure) 이용 기업은 2018년 보안에 대해 기대 좀 해도 되겠습니다. 애저가 업체 최초의 데이터 보호 기능을 제공합니다. 정식 명칭은 'Azure Confidential Computing(이하 애저 컨피덴셜 컴퓨팅)' 입니다. ..
무차별 대입, 포트 스캐닝 등 열린 틈을 노리는 공격 완벽 차단 ~ Just in Time VA 액세스! 애저에서 이용할 수 있습니다! *글 최초 발행일자: 2018.03.19 애저 시큐리티 센터(Azure Security Center)의 새로운 기능이 추가되었습니다. 작년에 프리뷰로 공개한 Just in Time(JIT) VM 액세스 기능이 정식으로 추가된 것인데요, 이 기능 단순하지만 강력합니다. 해커들은 열린 포트 찾느라 매우 열심히(?) 일하죠. 무차별 대입, 포트 스캐닝 등 다양한 기법을 동원해 목표 시스템의 열린 틈을 찾습니다. 주로 RDP, SSH같이 관리자가 원격 접속을 위해 열어놓은 틈을 목표로 삼습니다. 그래서 애저가 또다시 나섰습니다. 단순 무식한 공격이 관리자의 골칫거리가 되지 않으려면? 이런 질문에 대한 답으로 애저 내놓은 것이 바로 JIT VM 액세스입니다. 이 기능은 애저 시큐리티 센터로 이용할 수 있습니다. ..
비주얼 스튜디오 코드에서 HDInsight 클러스터로 직접 연결하는 초간단 비법 ~ 빅 데이터 관련 개발이 더 안전하고, 편리해진다 ~ *글 최초 발행일자: 2018.03.06 평소 손에 익은 개발 환경에서 빅 데이터를 다룬다! 이 정도 편의성이야 기본이죠. 마이크로소프트 애저는 'HDInsight Tools for VSCode'란 도구로 이 편의를 제공하죠. 비주얼 스튜디오 코드(Visual Studio Code)를 설치한 다음 애저 마켓플레이스에서 'HDInsight Tools for VSCode'를 찾아 깔면 됩니다. 윈도우 환경이 아니라 맥이나 리눅스를 개발 머신으로 쓴다면 Mono 4.2.x만 더 설치하면 됩니다. 이렇게 간단히 준비하면 비주얼 스튜디오 코드 화면에서 HDInsight 클러스터에 연결해 하이브 쿼리와 배치 작업 그리고 PySpark 작업을 할 수 있습니다. 개발자 도구에서 직접 빅 데이터 클러스터에 접근하는 것은..
Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! *글 최초 발행일자: 2018.02.07 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 ..