본문 바로가기

azure

 (79)
Oracle을 Azure Database for PostgreSQL로 마이그레이션 하기 최근 많은 기업이 클라우드 이용을 확대하면서 기존 데이터베이스 환경에도 변화를 주고 있습니다. 이를 움직이는 힘은 애플리케이션 현대화입니다. 실제로 많은 기업이 점진적인 현대화 여정의 하나로 직접 구축해 내부에서 운영하던 상용 데이터베이스를 클라우드 기반 완전 관리형 오픈 소스 데이터베이스 서비스로 옮기고 있습니다. 이번 포스팅에서는 레거시에서 가장 중요한 임무를 맡아 온 Oracle 데이터베이스를 Azure Database for PostgreSQL로 마이그레이션 하는 것에 대해 알아보겠습니다. 왜, 옮기는가? 상용 데이터베이스를 오픈 소스 데이터베이스로 바꾸는 이유는? 불과 10년 전만 해도 결단을 내리기 쉽지 않은 선택이었습니다. 하지만 2021년 시점으로 보면 옮기지 않을 이유가 없습니다. 관리형..
믿고 쓰는 Azure 방화벽 ~ 드디어 위협 인털리전스 기반 탐지 기능 장착! *글 최초 발행일자: 2019.03.06 클라우드 서비스가 제공하는 방화벽이 기능이 뭐 얼마나 되겠어? 처음에는 그랬지만 요즘 신기능 장착 속도를 보면 머지않아 기본 방화벽 기능만 잘 써도 모자람이 없어질 날이 올 듯합니다. ​ 마이크로소프트가 최근 애저 방화벽(Azure Firewall)에 신기능을 2개나 추가했습니다. ​ 신기능 1) 위협 인텔리전스 기반 필터링 신기능 2) 서비스 태그 필터링 ​ 위협 인텔리전스, 보안에 관심 있는 분은 다 아는 키워드죠. 위협 인텔리전스란 간단히 말해 공격자들이 동원하는 TTPs(기술, 도구, 절차)를 꾸준히 추적 조사하며 쌓은 지식 기반입니다. 최근 사이버 위협은 세계 각국의 정부가 배후에 있는 공격 그룹이 이끄는 경우가 많죠. 여기에 돈을 목적으로 활동하는 전문..
무차별 대입, 포트 스캐닝 등 열린 틈을 노리는 공격 완벽 차단 ~ Just in Time VA 액세스! 애저에서 이용할 수 있습니다! *글 최초 발행일자: 2018.03.19 애저 시큐리티 센터(Azure Security Center)의 새로운 기능이 추가되었습니다. 작년에 프리뷰로 공개한 Just in Time(JIT) VM 액세스 기능이 정식으로 추가된 것인데요, 이 기능 단순하지만 강력합니다. 해커들은 열린 포트 찾느라 매우 열심히(?) 일하죠. 무차별 대입, 포트 스캐닝 등 다양한 기법을 동원해 목표 시스템의 열린 틈을 찾습니다. 주로 RDP, SSH같이 관리자가 원격 접속을 위해 열어놓은 틈을 목표로 삼습니다. 그래서 애저가 또다시 나섰습니다. 단순 무식한 공격이 관리자의 골칫거리가 되지 않으려면? 이런 질문에 대한 답으로 애저 내놓은 것이 바로 JIT VM 액세스입니다. 이 기능은 애저 시큐리티 센터로 이용할 수 있습니다. ..
Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! *글 최초 발행일자: 2018.02.07 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 ..
하이브리드 클라우드 환경에서 PCI-DSS, CSA CCM, SOX 등 규제 준수 걱정을 덜어주는 친절한 서비스! *글 최초 발행일자: 2018.01.30 기업의 디지털 전환이 가속화되면서 관련 규제 준수에 대한 중요성과 기업들의 걱정이 함께 커지고 있습니다. 개인정보보호같이 업종 가리지 않고 적용되는 규제를 따라야 하는 것은 기본입니다. PCI-DSS, 사베인옥슬리(SOX) 등 특정 규제 준수도 중요합니다. 규제 준수와 감사 활동은 주로 사내에 구축한 인프라와 업무 시스템 환경을 대상으로 이루어지고 있죠. 하지만 클라우드 도입이 늘면서 기업의 관심사는 하이브리드 클라우드 환경에서 어떻게 중요 규제의 요구 사항을 충족할 것인지로 옮겨가고 있습니다. 공용 클라우드야 사업자 수준에서 철저하게 규제 준수에 대한 평가와 감사가 이루어지지만 사설 클라우드는 규제를 이용 기업이 직접 챙겨야 하다 보니 고민거리인 것이죠. 그래서..
[락플레이스] 웹 애플리케이션 방화벽을 품은 Azure Security Center *글 최초 발행일자: 2018.01.22 웹 애플리케이션을 노리는 공격이 나날이 늘고 있죠. 크로스 사이트 스크립팅, SQL 인젝션, DDoS 등 종류도 다양합니다. 이런 이유로 많은 기업이 온프레미스 환경에서 웹 방화벽을 배치하는데요, 클라우드에 올린 웹 애플리케이션도 적절한 보호가 필요합니다. 애저(Azure)의 경우 마이크로소프트 WAF(Web Application Firewall)을 제공합니다. 오늘 소개할 소식은 WAF가 애저 시큐리티 센터(Azure Security Center)에 통합된다는 것입니다. 웹 방화벽까지 중앙집중적으로 관리 가능 마이크로소프트 WAF는 기존에 L7 로드밸런서인 애저 애플리케이션 게이트웨이 기능 중 하나로 제공되었습니다. 잠시 설명하자면 애저 애플리케이션 게이트웨이는..
[락플레이스] 인텔 CPU 보안 취약점, 발빠른 Azure의 대응 *글 최초 발행일자: 2018.01.04 최근 인텔 CPU 취약점이 발표되었습니다. 관련해 현재 시스템 관리자들은 보안 패치가 적용된 업데이트 준비에 바쁩니다. 애저(Azure) 서비스에 올려놓은 가상 머신(VM)은 어떻게 이번 CPU 취약점 사태에 대응할까요? 마이크로소프트 애저 보안 블로그에 1월 3일 자로 올라온 간단한 안내 문서를 정리해 보았습니다. 마이크로소프트는 발 빠르게 대응하여 애저의 중요 인프라를 업데이트한 상태입니다. 마이크로소프트가 하이퍼바이저 수준에서 애저 인프라에 보안 업데이트를 적용했습니다. 따라서 최근 애저 정기 유지보수(Planned maintenance) 관련 공지를 받고, VM을 재부팅했다면 더 신경 쓸 필요가 없습니다. 그렇다면 아직 정기 유지보수 전이라면? 1월 3일 ..
PostgreSQL, MySQL, MariaDB on Azure의 엔터프라이즈 기능  PostgreSQL, MySQL, MariaDB on Azure의 엔터프라이즈 기능 마이크로소프트 애저에서 이용할 수 있는 오픈 소스 데이터베이스 서비스를 기본적으로 엔터프라이즈가 요구하는 기능과 특성을 갖추고 있습니다. 이에 따라 많은 기업이 애저가 제공하는 오픈 소스 데이터베이스를 이용해 엔터프라이즈 애플리케이션을 운영하고 있습니다. Azure Database for PostgreSQL, Azure Database for MySQL, Azure Database for MariaDB 같은 오픈 소스 기반 서비스가 제공하는 보안, 고가용성, 성능, 관리 기능을 살펴보겠습니다. 데이터베이스 보안, 데이터 보호, 규제 준수 데이터베이스의 기본 보안 요구 사항은 ID 관리, 접근 제어, 데이터 보호 세 가지입..

티스토리툴바