[8장] 솔루션과 보안

29 솔루션

감시 솔루션

• 감시 솔루션의 구분
  • SNMP를 이용하는 형태
  • 각 서버에 에이전트 프로그램을 설치해 자료를 수집하는 형태
• 일본에서 자주 사용되는 솔루션
  • 나기오스
    • 웹 설정 화면 X, 설정을 텍스트 파일로 저장
    • 장애 발생 이력을 DB가 아닌 텍스트 파일로 저장
    • 감시 설정 플러그인 추가 가능
    • https://www.nagios.org/*
  • 자빅스
    • 다른 감시 시스템에 없는 고급 감시, 경고, 가시화 기능 탑재
    • 서버 및 네트워크 디바이스의 오토 디스커버리 가능
    • 로우 레벨 디스커버리 가능
    • 폴링과 트래핑 지원
    • 감사 로그 지원 등
    • https://www.zabbix.com/*
  • 캑타이
    • MTRG 감시 솔루션의 대체 도구로 유명
    • SNMP 에이전트가 가져온 값을 그래프화 할 수 있음
      • 호스트나 인터페이스를 웹에서 추가할 수 있음
    • https://www.cacti.net/*
• 2023년 자주 사용되는 모니터링 솔루션 툴
  • 와탭
  • 데이터독
  • 그라파나

자산 관리 도구

• 관리 대상이 늘어날수록 자산 관리의 시스템화가 필요해짐
• IT 인프라 자산 관리에는 맞지 않는 제품이 많음
  → 자산관리도구를 자체 개발하는 회사가 많음

배포 시스템

• 여러 서버에 동시에 같은 소스 코드와 설정 파일 등을 배포할 때 사용
• 배포 자체는 리눅스의 rsync 명령, 윈도우의 robocopy 명령을 활용해 구현할 수 있으나, 배포 이력 관리를 위해 배포 시스템을 활용함

보안

• 서버 단위의 보안 대책
  • 백신 등의 소프트웨어 설치
• IT 인프라 전체의 보안 대책
  • LAN 내에 방화벽 설치
  • IDS (Intruction Detection System, 침입 감지 시스템) 설치

퍼실리티 관리 시스템

• 데이터 센터의 물리적 환경을 감지하는 시스템
• 서버 랙의 온도, 각 랙의 전기 사용량, 다양한 센서에 대한 실시간 감시 및 관리 가능

스토리지 관리 시스템

• 스토리지를 집중적으로 관리하는 시스템
• 각 스토리지 가동 상황, 사용 상황 감시
• 가상 스토리지를 동적으로 생성하고 용량을 확장/축소, 삭제

30 보안

무엇을 지키기 위한 보안인가?

• 기업의 보안 대책은 투자 대비 효과를 계산하기 어려움
  • 보험과 같은 의미로 받아들이는 것이 좋음
• 보안 대책을 검토할 때 기업이 무엇을 지키고자 하는지 명확히 해야 함
• IT 인프라에서 지켜야 할 정보
  • 고객 데이터 전반, 매출 정보, 이메일 정보, 각종 문서, 각종 소스코드 등

보안 담당자와 서버 담당자의 연계

• 서버에서 유의해야 하는 보안 요소
  • 운영체제, 미들웨어, 개발언어의 보안 홀과 설정 실수, 애플리케이션 버그, 부적절한 권한 설정 등
• 보안 담당자는 정기적으로 서버의 보안 진단을 할 필요가 있음

외부 보안 업체 활용

• 최신 부정 침입 수업을 모두 파악하기 어렵다면 외부 보안 업체를 활용하는 것이 좋음
• 정기적 보안 진단 및 실시간 부정 침입 감지 시스템을 활용한 감시 등을 위탁하면 효과적임

데이터 해시화 암호화

• 해시화
  • 문자나 수치를 일정한 규칙으로 변환하는 것
• 애플리케이션 수준에서 암호화하여 구현할 수도 있음
• 최근 RDBMS에는 암호화 메커니즘이 존재
• 하드디스크, 스토리지에서도 데이터를 암호화 하는 솔루션이 있음