OSS on Azure (122) 썸네일형 리스트형 애저 네트워크 워처의 신기능 ~ 네트워크 트래픽 로그 수집과 분석 *글 최초 발행일자: 2021.05.22 마이크로소프트 애저에서 네트워크 모니터링과 진단은? 애저 네트워크 워처(Azure Network Watcher)를 사용하면 됩니다. 최근 애저 네트워크 워처에 네트워크 트래픽 로그 분석 기능이 추가되었습니다. 이 서비스는 애저 네트워크 시큐리티 그룹(NSG: Network Security Group)의 플로우 로깅 기능 이란 이름으로 제공되는 데요, 들어오는 트래픽과 나가는 트래픽에 대한 정보를 보여줍니다. 그렇다면 NSG 플로우 로깅 기능은 어떤 용도로 쓸 수 있을까요? 이 기능을 활성화하면 네트워크 수준에서 데이터 흐름을 파악할 수 있습니다. 네, 보안, 규제 관련 모니터링과 감사 목적으로 사용하기 딱 좋은 그런 기능입니다. NSG 플로우 로깅 기능이 제공하는.. 백업 데이터까지 노리는 랜섬웨어!? 어떻게 막아야 할지 ~ 참 걱정이네.... *글 최초 발행일자: 2018.04.04 랜섬웨어 대유행 시대죠. 9시 뉴스에 랜섬웨어 이야기가 나올 정도로 문제도 심각하고, 피해도 큽니다. 작년 한 해만 해도 워너크라이, 페트야, 로키 등 유명한 랜섬웨어가 휩쓸고 갔죠. IT 관리자들은 이들 랜섬웨어 경보가 떴을 때 서로에게 '밤새 안녕'이라는 인사를 물어야 했을 정도로 긴장했을 것입니다. 랜섬웨어 관련해 대안으로 등장한 방법이 철저한 백업이죠. 백업 윈도우를 짧게 가져가서, 즉, 더 짧은 주기로 자주 백업을 받아서 랜섬웨어로 중요 파일이 묶여도 복원해 업무에 지장을 주지 말자 ~ 뭐 이런 논리입니다. 그런데 이런 논리를 깨는 랜섬웨어도 있습니다. 대표적인 예가 제니스(Zenis)라는 랜섬웨어인데요, 이 랜섬웨어는 침투 시스템의 파일만 암호화하는 것.. Azure confidential 컴퓨팅 - TEE 기반 데이터 보호, 인텔 SGX도 지원.. 이 정도면 뭐 엄청 안전한 클라우드 환경! *글 최초 발행일자: 2018.03.29 클라우드 컴퓨팅, 몇 년 전만 해도 다들 '보안' 걱정 때문에 ~ 라며 말꼬리를 흐리는 이들이 많았습니다. 이런 우려는 해가 갈수록 쓸데없는 걱정이 되는 분위기입니다. 오늘 소개할 컴퓨팅 모델을 알면 온프레미스 보다 신뢰성이 더 높다는 느낌이 팍팍 듭니다. 클라우드 보안성을 신뢰 못 하면 뭘 믿을 수 있다는 소리? 이런 말 ~ 잘 쓰지 않지만! 오늘 소개할 내용은 중요한 소식이라 업계 최초란 표현을 좀 쓰겠습니다. 마이크로소프트 애저(Azure) 이용 기업은 2018년 보안에 대해 기대 좀 해도 되겠습니다. 애저가 업체 최초의 데이터 보호 기능을 제공합니다. 정식 명칭은 'Azure Confidential Computing(이하 애저 컨피덴셜 컴퓨팅)' 입니다. .. 무차별 대입, 포트 스캐닝 등 열린 틈을 노리는 공격 완벽 차단 ~ Just in Time VA 액세스! 애저에서 이용할 수 있습니다! *글 최초 발행일자: 2018.03.19 애저 시큐리티 센터(Azure Security Center)의 새로운 기능이 추가되었습니다. 작년에 프리뷰로 공개한 Just in Time(JIT) VM 액세스 기능이 정식으로 추가된 것인데요, 이 기능 단순하지만 강력합니다. 해커들은 열린 포트 찾느라 매우 열심히(?) 일하죠. 무차별 대입, 포트 스캐닝 등 다양한 기법을 동원해 목표 시스템의 열린 틈을 찾습니다. 주로 RDP, SSH같이 관리자가 원격 접속을 위해 열어놓은 틈을 목표로 삼습니다. 그래서 애저가 또다시 나섰습니다. 단순 무식한 공격이 관리자의 골칫거리가 되지 않으려면? 이런 질문에 대한 답으로 애저 내놓은 것이 바로 JIT VM 액세스입니다. 이 기능은 애저 시큐리티 센터로 이용할 수 있습니다. .. 비주얼 스튜디오 코드에서 HDInsight 클러스터로 직접 연결하는 초간단 비법 ~ 빅 데이터 관련 개발이 더 안전하고, 편리해진다 ~ *글 최초 발행일자: 2018.03.06 평소 손에 익은 개발 환경에서 빅 데이터를 다룬다! 이 정도 편의성이야 기본이죠. 마이크로소프트 애저는 'HDInsight Tools for VSCode'란 도구로 이 편의를 제공하죠. 비주얼 스튜디오 코드(Visual Studio Code)를 설치한 다음 애저 마켓플레이스에서 'HDInsight Tools for VSCode'를 찾아 깔면 됩니다. 윈도우 환경이 아니라 맥이나 리눅스를 개발 머신으로 쓴다면 Mono 4.2.x만 더 설치하면 됩니다. 이렇게 간단히 준비하면 비주얼 스튜디오 코드 화면에서 HDInsight 클러스터에 연결해 하이브 쿼리와 배치 작업 그리고 PySpark 작업을 할 수 있습니다. 개발자 도구에서 직접 빅 데이터 클러스터에 접근하는 것은.. Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! *글 최초 발행일자: 2018.02.07 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 .. GitHub에 올린 코드 속에 혹시라도 있을지 모르는 중요 자격 증명 정보가 있는지 살피고 보호하는 방법까지 제시하는 '친절한 Azure Secrets' *글 최초 발행일자: 2018.02.01 GitHub는 개인 개발자, 기업의 개발 조직 가릴 것 없이 보편적으로 사용하죠. 대외적으로 공개 가능한 프로젝트 관련해 GitHub를 리포지토리 및 협업 공간으로 쓰는 곳이 늘면서 요즘 관련 보안에 관한 관심도 커지고 있습니다. 오늘 전할 내용은 GitHub에 올린 소스 코드 내에 중요 자격 증명(Credentials) 정보를 보호하는 팁입니다. 마이크로소프트 애저는 사용자 비밀번호, 사설 키, 데이터베이스 커넥션 스트링, 스토리지 계정 키 등을 매우 민감한 보안 요소로 여기고 철저히 관리합니다. 이들 정보는 애저 액티브 디렉토리에 저장되는데요, 마이크로소프트는 애저 액티브 디렉토리 환경에서 클리우드 이용 고객의 자격 증명 정보를 각각의 테넌트(tenant)로 .. 하이브리드 클라우드 환경에서 PCI-DSS, CSA CCM, SOX 등 규제 준수 걱정을 덜어주는 친절한 서비스! *글 최초 발행일자: 2018.01.30 기업의 디지털 전환이 가속화되면서 관련 규제 준수에 대한 중요성과 기업들의 걱정이 함께 커지고 있습니다. 개인정보보호같이 업종 가리지 않고 적용되는 규제를 따라야 하는 것은 기본입니다. PCI-DSS, 사베인옥슬리(SOX) 등 특정 규제 준수도 중요합니다. 규제 준수와 감사 활동은 주로 사내에 구축한 인프라와 업무 시스템 환경을 대상으로 이루어지고 있죠. 하지만 클라우드 도입이 늘면서 기업의 관심사는 하이브리드 클라우드 환경에서 어떻게 중요 규제의 요구 사항을 충족할 것인지로 옮겨가고 있습니다. 공용 클라우드야 사업자 수준에서 철저하게 규제 준수에 대한 평가와 감사가 이루어지지만 사설 클라우드는 규제를 이용 기업이 직접 챙겨야 하다 보니 고민거리인 것이죠. 그래서.. 이전 1 ··· 12 13 14 15 16 다음
