[AWS-Security] 1.3. 새로운 운영 방식

1. 새로운 운영 방식

온프레미스 보안과 비교할 때 클라우드에서의 보안은 일반적이거나 가능했던 방식보다는 새롭고 다양한 방식으로 인프라를 운영한다는 점에서 차이가 있다. 운영하는 방식도 차이가 있는 만큼, 보안 운영도 그에 맞춰 조정해야 한다.

1. 인프라 개발 속도
2. 대규모 애플리케이션 관리에 필요한 인력의 감소

1.2. 인프라 개발 속도

• 클라우드에서 운영 방식의 변화 중 하나는 인프라를 빠르게 변경하는 것이다.
• 하나의 EC2 인스턴스를 거의 즉시 늘리거나 줄일 수 있다.

• 트래픽 패턴에 따라 리소스와 애플리케이션을 자동으로 확장할 수 있다.

• AWS의 이러한 기능은 인프라 관리를 더 쉽게 만들어 주지만, 새로운 보안 문제를 야기한다.

• ex) 3개의 동일한 서버가 있는 경우, SSH / RDP 자격증명을 저장하고 로그 확인이 필요할 때 시스템에 로그인할 수 있다. EC2 Auto Scaling 그룹의 일부로 인스턴스가 구성된 경우, 인스턴스를 식별할 수 있는 정확한 도구가 필요하다.

• AWS Secrets Manager와 같이 인스턴스에 로그인하는 데 사용하는 자격증명을 관리하기 위한 도구가 필요하다.
• 도구를 사용해 모든 애플리케이션 로그를 중앙 집중화할 수 있어, 개별 EC2 인스턴스에서 로그를 살펴볼 필요가 없다.

1.3. 책임 이동

• 클라우드에서의 또 다른 변화는 소프트웨어 엔지니어가 더 많은 인프라를 담당한다는 것이다.

• AWS의 관리형 서비스는 인프라를 사용 가능하도록 Provisioning하고 유지보수를 위한 인력을 고용할 필요가 없는 경우도 있다.

• ex) 이전에 조직에서는 관계형 데이터베이스 서버를 획득, 설정, 확장, 관리하기 위해 데이터베이스 관리자가 필요했을 것이다. AWS Aurora를 사용하면 개발자가 몇 번의 클릭이나 몇줄의 코드 만으로도 데이터베이스를 생성할 수 있으며, 나머지는 AWS에서 처리한다.

• 개발자는 이전에는 가질 수 없었던 이러한 방식으로 인프라에 대한 소유권을 가질 수 있다.

• 이는 개발 업무와 IT 운영 업무를 결합하는 데브옵스(DevOps) 철학과 일치한다.

• 데브옵스(DevOps)의 영향으로 인프라에 대한 소유권 변화로 인해, 인프라 보안의 책임이 누구에게 있는지를 묻는 의문이 제기되고 있다.
• 여러 의견이 많지만, 분명한 것은 인프라 보안에 대한 책임이 개발자로 이동하거나 그들과 공유되고 있다는 것이다.