보안 절충
보안은 워크로드 시스템 및 사용자의 데이터에 대한 기밀성, 무결성 및 가용성 보증을 제공합니다. 보안 제어는 워크로드 및 시스템의 소프트웨어 개발 및 운영 구성 요소에 필요합니다. 팀이 워크로드를 설계하고 운영할 때 보안 제어를 거의 손상할 수 없습니다.
워크로드의 디자인 단계에서 보안 디자인 원칙 에 따른 의사 결정과 보안에 대한 디자인 검토 검사 목록 의 권장 사항이 다른 핵심 요소의 목표와 최적화에 어떻게 영향을 줄 수 있는지 고려하는 것이 중요합니다. 특정 보안 결정은 일부 핵심 요소에 도움이 될 수 있지만 다른 요소의 장단점이 될 수 있습니다. 이 문서에서는 보안 보증을 설정할 때 워크로드 팀이 발생할 수 있는 절충 사례에 대해 설명합니다.
안정성을 사용하는 보안 절충
절충: 복잡성이 증가했습니다. 안정성 핵심 요소는 단순성의 우선 순위를 지정하고 실패 지점을 최소화하는 것이 좋습니다.
일부 보안 제어는 잘못된 구성의 위험을 증가시킬 수 있으며 이로 인해 서비스 중단이 발생할 수 있습니다. 잘못된 구성을 도입할 수 있는 보안 제어의 예로는 네트워크 트래픽 규칙, ID 공급자, 바이러스 검사 제외, 역할 기반 또는 특성 기반 액세스 제어 할당이 있습니다.
분할이 증가하면 일반적으로 리소스 및 네트워크 토폴로지 및 운영자 액세스 측면에서 더 복잡한 환경이 발생합니다. 이러한 복잡성으로 인해 프로세스 및 워크로드 실행에서 더 많은 실패 지점이 발생할 수 있습니다.
워크로드 보안 도구는 종종 워크로드 아키텍처, 작업 및 런타임 요구 사항의 여러 계층에 통합됩니다. 이러한 도구는 복원력, 가용성 및 용량 계획에 영향을 줄 수 있습니다. 도구의 제한 사항을 고려하지 않으면 송신 방화벽의 SNAT 포트 소모와 같은 안정성 이벤트가 발생할 수 있습니다.
보안 핵심 요소에는 ID 및 작업을 명시적으로 확인하는 워크로드가 필요합니다. 확인은 주요 보안 구성 요소에 대한 중요한 종속성을 통해 발생합니다. 이러한 구성 요소를 사용할 수 없거나 오작동하는 경우 확인이 완료되지 않을 수 있습니다. 이 오류로 인해 워크로드가 저하된 상태입니다. 이러한 중요한 단일 실패 지점 종속성의 몇 가지 예는 다음과 같습니다.
- 수신 및 송신 방화벽.
- 인증서 해지 목록입니다.
- NTP(네트워크 시간 프로토콜) 서버에서 제공하는 정확한 시스템 시간입니다.
- ID 공급자(예: Microsoft Entra ID)
보안 제어는 복구 시간 목표에 영향을 줄 수 있습니다. 이 효과는 백업된 데이터의 암호를 해독하는 데 필요한 추가 단계 또는 사이트 안정성 심사로 인한 운영 액세스 지연으로 인해 발생할 수 있습니다.
보안 제어 자체(예: 비밀 자격 증명 모음 및 해당 콘텐츠 또는 에지 DDoS 보호)는 워크로드의 재해 복구 계획에 속해야 하며 복구 훈련을 통해 유효성을 검사해야 합니다.
보안 또는 규정 준수 요구 사항은 백업에 대한 데이터 보존 옵션 또는 액세스 제어 제한을 제한할 수 있으며, 오프라인 복제본도 분할하여 복구를 더욱 복잡하게 할 수 있습니다.
엄격한 패치 및 업데이트 정책으로 인해 워크로드의 프로덕션 환경이 더 많이 변경됩니다. 이러한 변경 내용은 다음과 같은 원본에서 제공됩니다.
- 라이브러리 업데이트 또는 기본 컨테이너 이미지 업데이트로 인해 애플리케이션 코드가 더 자주 릴리스됨
- 운영 체제의 일상적인 패치 증가
- 버전이 지정된 애플리케이션 또는 데이터 플랫폼을 사용하여 최신 상태 유지
- 환경의 소프트웨어에 공급업체 패치 적용
키, 서비스 주체 자격 증명 및 인증서에 대한 회전 활동은 새 값을 사용하는 회전 및 클라이언트의 타이밍으로 인해 일시적인 문제의 위험을 증가합니다.
비용 최적화를 사용한 보안 절충
일부 워크로드 구성 요소 또는 디자인 결정은 시스템 및 데이터의 보안(기밀성, 무결성 및 가용성)을 보호하기 위해서만 존재합니다. 이러한 구성 요소는 환경의 보안을 강화하지만 비용도 증가합니다. 또한 비용 최적화 자체의 적용을 받아야 합니다. 이러한 보안 중심 추가 리소스 또는 라이선스 비용에 대한 몇 가지 예제 원본은 다음과 같습니다.
- 격리를 위한 컴퓨팅, 네트워크 및 데이터 세분화는 경우에 따라 별도의 인스턴스를 실행하여 공동 위치를 방지하고 밀도를 감소시킵니다.
- 집계 및 위협 인텔리전스를 수행할 수 있는 SIEM과 같은 특수한 가시성 도구입니다.
- 방화벽 또는 분산 서비스 거부 방지와 같은 특수 네트워킹 어플라이언스 또는 기능
- 민감도 및 정보 형식 레이블을 캡처하는 데 필요한 데이터 분류 도구입니다.
- HSM 또는 기밀 컴퓨팅 기능과 같이 미사용 및 전송 중 암호화를 지원하는 특수 스토리지 또는 컴퓨팅 기능입니다.
- 전용 테스트 환경 및 테스트 도구는 보안 제어가 작동하는지 확인하고 이전에 발견되지 않은 범위의 격차를 파악합니다.
이전 항목은 프로덕션 환경 외부에서 사전 프로덕션 및 재해 복구 리소스에도 존재하는 경우가 많습니다.
프리미엄 SKU: 워크로드의 보안 태세에 도움이 될 수 있는 클라우드 및 공급업체 서비스의 일부 보안 조치는 더 비싼 SKU 또는 계층에서만 찾을 수 있습니다.
로그 스토리지: 광범위한 범위를 제공하는 높은 충실도 보안 모니터링 및 감사 데이터로 스토리지 비용이 증가합니다. 보안 가시성 데이터는 일반적으로 운영 인사이트에 필요한 것보다 더 오랜 기간 동안 저장되는 경우가 많습니다.
리소스 사용량 증가: In-Process 및 온-호스트 보안 제어는 리소스에 대한 추가 수요를 도입할 수 있습니다. 미사용 데이터 및 전송 중인 데이터에 대한 암호화는 수요를 증가시킬 수도 있습니다. 두 시나리오 모두 더 높은 instance 개수 또는 더 큰 SKU가 필요할 수 있습니다.
보다 포괄적이고 엄격한 패치 관리 체제로 인해 이러한 일상적인 작업에 소요되는 시간과 돈이 증가합니다. 이러한 증가는 종종 제로 데이 익스플로잇에 대한 임시 패치에 대한 준비에 투자할 것이라는 기대와 결합됩니다.
무단 액세스의 위험을 줄이기 위해 더 엄격한 액세스 제어를 사용하면 사용자 관리 및 운영 액세스가 더 복잡해질 수 있습니다.
보안 도구 및 프로세스에 대한 교육 및 인식은 직원의 시간을 차지하며 자료, 강사 및 교육 환경에 대한 비용도 발생합니다.
규정을 준수하면 감사를 위한 추가 투자가 필요하고 규정 준수 보고가 생성될 수 있습니다.
보안 인시던트 대응 준비를 위한 훈련을 계획하고 수행하는 데는 시간이 걸립니다.
키 또는 인증서 회전과 같은 보안과 연결된 루틴 및 임시 프로세스를 디자인하고 수행하기 위해 시간을 할당해야 합니다.
SDLC의 보안 유효성 검사에는 일반적으로 특수 도구가 필요합니다. organization 이러한 도구에 대한 비용을 지불해야 할 수 있습니다. 테스트 중에 발견된 문제의 우선 순위를 지정하고 수정하는 데도 시간이 걸립니다.
침투 테스트를 포함하여 시스템의 내부 작업(블랙박스 테스트라고도 함)에 대한 지식 없이 수행되는 화이트 박스 테스트 또는 테스트를 수행하기 위해 타사 보안 실무자를 고용하면 비용이 발생합니다.
운영 우수성을 사용하는 보안 절충
기준선의 편차에 대해 경고하고 인시던트 대응을 위해 워크로드에 대한 높은 충실도 인사이트를 제공하는 광범위한 로깅의 보안 이점입니다. 이 로깅은 상당한 양의 로그를 생성할 수 있으므로 안정성 또는 성능을 대상으로 하는 인사이트를 제공하기가 더 어려워질 수 있습니다.
데이터 마스킹에 대한 규정 준수 지침을 따르는 경우 기밀성을 보호하기 위해 특정 로그 세그먼트 또는 많은 양의 테이블 형식 데이터가 수정됩니다. 팀은 이 가시성 격차가 경고에 영향을 주거나 인시던트 대응을 방해하는 방법을 평가해야 합니다.
강력한 리소스 구분은 흐름 추적을 캡처하기 위해 추가 서비스 간 분산 추적 및 상관 관계를 요구하여 가시성의 복잡성을 증가합니다. 또한 세분화는 컴퓨팅 및 데이터의 노출 영역을 서비스로 늘립니다.
일부 보안 제어는 의도적으로 액세스를 방해합니다. 인시던트 대응 중에 이러한 제어로 인해 워크로드 운영자의 긴급 액세스 속도가 느려질 수 있습니다. 따라서 인시던트 대응 계획에는 허용 가능한 효능감에 도달하기 위해 계획 및 훈련에 더 중점을 둘 필요가 있습니다.
보안 취약성을 도입할 위험을 줄이기 위한 엄격한 변경 제어 및 승인 정책은 새로운 기능의 개발 및 안전한 배포를 늦출 수 있습니다. 그러나 보안 업데이트 및 패치 처리에 대한 기대는 더 빈번한 배포에 대한 수요를 증가시킬 수 있습니다. 또한 운영 프로세스에서 사람이 제어하는 승인 정책으로 인해 이러한 프로세스를 자동화하기가 더 어려워질 수 있습니다.
보안 테스트 결과 우선 순위를 지정해야 하는 결과가 발견되어 계획된 작업이 차단될 수 있습니다.
규정 준수 요구 사항을 충족하려면 루틴, 임시 및 긴급 프로세스에 감사 로깅이 필요할 수 있습니다. 이 로깅은 프로세스 실행의 강성을 높입니다.
역할 정의 및 할당의 세분성이 증가함에 따라 워크로드 팀은 ID 관리 활동의 복잡성을 증가시킬 수 있습니다.
인증서 관리와 같은 보안과 관련된 일상적인 운영 작업의 수가 증가하면 자동화할 프로세스 수가 증가합니다.
더 큰 organization 또는 외부 엔터티의 외부 규정 준수 요구 사항이 증가함에 따라 감사자를 준수하고 입증하는 복잡성도 증가합니다.
보안에는 워크로드 팀이 일반적으로 가지고 있지 않은 특수한 기술이 필요합니다. 이러한 숙련도는 종종 더 큰 organization 또는 제3자로부터 공급됩니다. 두 경우 모두 노력, 액세스 및 책임의 조정을 설정해야 합니다.
규정 준수 또는 조직 요구 사항에는 위반에 대한 책임 있는 공개를 위해 유지 관리되는 통신 계획이 필요한 경우가 많습니다. 이러한 계획은 보안 조정 노력에 고려되어야 합니다.
성능 효율성을 사용하는 보안 절충
방화벽 및 콘텐츠 필터와 같은 검사 보안 컨트롤은 보안 흐름에 있습니다. 따라서 이러한 흐름에는 추가 확인이 적용되므로 요청에 대기 시간이 추가됩니다.
ID 컨트롤을 사용하려면 제어된 구성 요소의 각 호출을 명시적으로 확인해야 합니다. 이 확인은 컴퓨팅 주기를 사용하며 권한 부여를 위해 네트워크 통과가 필요할 수 있습니다.
암호화 및 암호 해독에는 전용 컴퓨팅 주기가 필요합니다. 이러한 주기는 이러한 흐름에서 사용하는 시간과 리소스를 증가합니다. 이러한 증가는 일반적으로 알고리즘의 복잡성과 높은 엔트로피 및 다양한 IO(초기화 벡터)의 생성과 관련이 있습니다.
로깅의 폭이 넓어짐에 따라 시스템 리소스 및 해당 로그 스트리밍에 대한 네트워크 대역폭에 미치는 영향도 증가할 수 있습니다.
리소스 구분은 워크로드 아키텍처에서 네트워크 홉을 자주 도입합니다.
잘못된 구성 또는 보안 컨트롤의 과다 확장은 비효율적인 구성으로 인해 성능에 영향을 미칠 수 있습니다. 성능에 영향을 줄 수 있는 보안 제어 구성의 예는 다음과 같습니다.
방화벽 규칙 순서, 복잡성 및 수량(세분성).
파일 무결성 모니터 또는 바이러스 스캐너에서 키 파일을 제외하지 못했습니다. 이 단계를 무시하면 잠금 경합이 발생할 수 있습니다.
보호되는 구성 요소와 관련이 없는 언어 또는 플랫폼에 대한 심층 패킷 검사를 수행하는 웹 애플리케이션 방화벽입니다.
관련 링크
다른 핵심 요소에 대한 절충을 살펴봅니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기