Home > Àüü±â»ç

ÀÓÆÛ¹ÙÀÇ Å¬¶ó¿ìµå À¥ ¾Û ¹æÈ­º® °í°´ DB ÀϺΠħÇصǴÙ

ÀÔ·Â : 2019-10-15 11:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ 8¿ù¿¡ ÀÎÁöÇÏ°Ô µÈ »ç°Ç...»ç°ÇÀÇ Á¤È®ÇÑ ¹ß»ýÀÏÀº 2018³â 10¿ùÀÎ µí
Ŭ¶ó¿ìµå WAF °èÁ¤À» 2017³â 9¿ù 15ÀϱîÁö º¸À¯ÇÑ °í°´µé¿¡ ÀüºÎ ¿µÇâ ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö °ø°ÝÀÚµéÀÌ º¸¾È ¾÷ü ÀÓÆÛ¹Ù(Imperva)ÀÇ Å¬¶ó¿ìµå À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®(Cloud Web Application Firewall, WAF) °í°´µéÀÇ Á¤º¸¸¦ ÈÉÃij»´Â µ¥ ¼º°øÇß´Ù. ÀÓÆÛ¹Ù´Â ÀÌ »ç°ÇÀ» Á¶»çÇϸ鼭 ³ª¿Â Á¤º¸¸¦ ¿À´Ã °ø°³Çß´Ù.

[À̹ÌÁö = iclickart]


»ç°ÇÀÌ ¹ß»ýÇÑ °Ç ¿ÃÇØ 8¿ù ¸»°æÀÇ ÀÏÀÌ´Ù. ÀÓÆÛ¹Ù´Â ÀÚ»çÀÇ Å¬¶ó¿ìµå WAF Á¦Ç°À» »ç¿ëÇÏ´Â °í°´µé Áß ÀϺΰ¡ »çÀ̹ö °ø°Ý¿¡ ÇÇÇظ¦ ¹Þ¾ÒÀ½À» ¾Ë°Ô µÇ¾ú´Ù. ÀÌ Á¦Ç°Àº °ú°Å¿¡ ÀÎĸ½¶¶ó(Incapsula)¶ó´Â À̸§À¸·Î À¯ÅëµÈ ÀûÀÌ ÀÖ´Ù. Á¶»ç¿¡ Âø¼öÇÑ ÀÓÆÛ¹Ù´Â ¡°2017³â 9¿ù 15ÀϱîÁö °èÁ¤À» º¸À¯ÇÏ°í ÀÖ´ø °í°´µéÀÌ ¿µÇâÀ» ¹Þ¾Ò´Ù¡±°í ¹ßÇ¥Çß´Ù.

±× ¿µÇâÀ̶ó´Â °ÍÀº ÀϺΠµ¥ÀÌÅÍ°¡ ħÇصǾú´Ù´Â °ÍÀ¸·Î, 1) À̸ÞÀÏ ÁÖ¼Ò, 2) Çؽà ¹× ¼³Æ® ó¸®µÈ ºñ¹Ð¹øÈ£, 3) API Å°, 4) TLS Å°¸¦ Æ÷ÇÔÇÑ´Ù°íµµ ¼³¸íÇß´Ù. ¿©±â±îÁö°¡ »ç°Ç¿¡ ´ëÇÏ¿© ÃÖÃÊ·Î ÀÓÆÛ¹Ù°¡ °ø°³ÇÑ ³»¿ëÀÌ´Ù.

Áö³­ ÁÖ ÀÓÆÛ¹Ù´Â Ãß°¡ ³»¿ëÀ» °ø°³Çß´Ù. ±× ³»¿ë¿¡ µû¸£¸é ´©±º°¡ ¹ö±×¹Ù¿îƼ¸¦ ¿äûÇÏ´Â ¸ÞÀÏÀ» ȸ»ç·Î º¸³»¿Â °ÍÀ¸·ÎºÎÅÍ »ç°Ç¿¡ ´ëÇØ ¾Ë±â ½ÃÀÛÇßÀ¸¸ç, 8¿ù 20ÀÏ Ä§ÇØ°¡ ¹ß»ýÇß´Ù´Â °É ÀÎÁöÇß´Ù°í ÇÑ´Ù. ¸ðµç ·Î±×¸¦ ¸é¹ÐÈ÷ ºÐ¼®ÇÑ °á°ú, ¹®Á¦ÀÇ µ¥ÀÌÅÍ°¡ ¿ÜºÎ·Î ºüÁ®³ª°£ °Ç 2018³â 10¿ùÀÇ ÀÏÀÎ °ÍÀ» ¾Ë°Ô µÆ´Ù.

¡°ÀúÈñ¿¡°Ô Á¦°øµÈ µ¥ÀÌÅͼ ³»ÀÇ SQL ´ýÇÁ¸¦ ½º³À¼¦°ú ºñ±³Çß°í, ¸ÅĪµÇ´Â ºÎºÐÀ» ¹ß°ßÇس½À´Ï´Ù. ±×·¯¸é¼­ 2017³â 9¿ù 15ÀÏ ÀÌÀü¿¡ ¸¸µé¾îÁø Ŭ¶ó¿ìµå WAF °èÁ¤µé¿¡¼­¸¸ µ¥ÀÌÅÍ°¡ ħÇصǾú´Ù´Â °É È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ´Ù¸¥ Á¦Ç°ÀÇ µ¥ÀÌÅͺ£À̽º¿Í ½º³À¼¦µµ Àü·® ºñ±³ÇßÁö¸¸ ¸ÅĪµÇ´Â ºÎºÐÀÌ ¾ø¾ú½À´Ï´Ù. Áï, Ŭ¶ó¿ìµå WAF ¿Ü¿¡´Â ¾ÈÀüÇÏ´Ù´Â ¶æÀÔ´Ï´Ù.¡± ÀÓÆÛ¹ÙÀÇ CTOÀÎ Äí³¯ ¾Æ³­µå(Kunal Anand)ÀÇ ¼³¸íÀÌ´Ù.

ÀÓÆÛ¹Ù´Â ¡°ÇØ´ç »ç°ÇÀº Ŭ¶ó¿ìµå ±â¼úÀ» µµÀÔÇÏ°í, »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ AWS·Î ÀÌÀü½ÃÅ°´Â °úÁ¤¿¡¼­ ¹ß»ýÇÑ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°AWS·ÎÀÇ ÀÌÀüÀº 2017³âºÎÅÍ ½ÃÀ۵ƽÀ´Ï´Ù. Á¤¸» ¸¹Àº °í°´µé·ÎºÎÅÍÀÇ ¿äûÀÌ ÀÖ¾ú±â ¶§¹®ÀÔ´Ï´Ù.¡±

´ç½Ã ÀÓÆÛ¹ÙÀÇ °³¹ßÀÚµéÀº °í°´ÀÇ µ¥ÀÌÅͺ£À̽º ½º³À¼¦À» ¸¸µé¾î ¿©·¯ °¡Áö¸¦ ½ÇÇèÇß´Ù. ¶ÇÇÑ ³»ºÎÀûÀÎ ÄÄǻƮ ÀνºÅϽº¸¦ ¸¸µé¾î ¿ÜºÎ·ÎºÎÅÍÀÇ Á¢±ÙÀ» °¡´ÉÄÉ ¸¸µé±âµµ Çß´Ù. ±×·±µ¥ ¹Ù·Î ÀÌ ³»ºÎ ÄÄǻƮ ÀνºÅϽº ³»¿¡ AWS API Å°°¡ ÀúÀåµÇ¾î ÀÖ¾ú´Ù. ÀÌ ÀνºÅϽº°¡ ħÇصǸ鼭 ÀÚµ¿À¸·Î AWS API Å°µµ µµ³­´çÇß´Ù. °ø°ÝÀÚµéÀº ÀÌ API Å°¸¦ °¡Áö°í °í°´ÀÇ µ¥ÀÌÅͺ£À̽º ½º³À¼¦¿¡ Á¢±ÙÇÑ °ÍÀ¸·Î º¸ÀδÙ.

µû¶ó¼­ Áö³­ 8¿ù¿¡ °ø°³µÈ »ç°ÇÀÌ ÀÓÆÛ¹Ù Á¦Ç° ³»¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ¶§¹®¿¡ ¹ß»ýÇÑ °Ç ¾Æ´Ï¶ó°í ÀÓÆÛ¹Ù´Â °­Á¶Çß´Ù. ¡°ÀÓÆÛ¹Ù´Â »ç°Ç¿¡ ´ëÇØ ÀÎÁöÇÑ Á÷ÈÄ 1¸¸ 3õ¿© °³ÀÇ ºñ¹Ð¹øÈ£¸¦ º¯°æÇß°í, 1¸¸ 3500¿©°³ÀÇ SSL ÀÎÁõ¼­µéÀ» ¼øȯ½ÃÄ×À¸¸ç, 1400¿© °³ÀÇ API Å°µéÀ» Àç»ý¼ºÇß½À´Ï´Ù. ¶ÇÇÑ ¾ÆÁ÷±îÁö ÀÌ »ç°Ç°ú °ü·ÃµÈ ¾Ç¼º ÇàÀ§³ª ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾ÊÀº °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.¡±

¾Æ³­µå´Â ¡°Ãß°¡ ¾Ç¼º ÇàÀ§°¡ ¹ß°ßµÇÁö ¾Ê°í ÀÖÁö¸¸, ¾ÕÀ¸·Î ¹«½¼ ÀÏÀÌ ¹ú¾îÁúÁö ¸ð¸£´Â °ÍÀ̹ǷΠÇ×»ó °æ°èÇÏ´Â ÀÚ¼¼¸¦ À¯ÁöÇÏ¿© »ç°Ç ¹ß»ý ½Ã Áï°¢ ´ëóÇÒ ¼ö ÀÖµµ·Ï ÇÏ°Ú´Ù¡±°í ¾à¼ÓÇß´Ù. ¡°¶ÇÇÑ Ä§ÇØµÈ °èÁ¤°ú °ü·Ã »ýÅ°迡¼­ ÀϾ´Â ÀÏÀ» Ç×»ó ÁÖ½ÃÇÏ°í ÀÖ°Ú´Ù¡±°íµµ µ¡ºÙ¿´´Ù.

3ÁÙ ¿ä¾à
1. º¸¾È ¾÷ü ÀÓÆÛ¹Ù, 2018³â¿¡ µ¥ÀÌÅÍ Ä§ÇØ »ç°í °ÞÀ½.
2. Ŭ¶ó¿ìµå·Î ÀϺΠDB ¿Å±â¸é¼­ API Å°°¡ ³ëÃâµÈ °Í¿¡¼­ºÎÅÍ ½ÃÀÛ.
3. Á¦Ç° Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó Ŭ¶ó¿ìµå¿Í °ü·ÃµÈ °³¹ßÀÚµéÀÇ ¹Ì¼÷ÀÌ ¹®Á¦¿´À½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)