클라우드 네이티브 보안
팁
이 콘텐츠는 Azure용 클라우드 네이티브 .NET 애플리케이션 설계 eBook 에서 발췌한 것으로, .NET 문서에서 제공되거나 오프라인 상태에서도 읽을 수 있는 PDF(무료 다운로드 가능)로 제공됩니다.
해킹당하거나 어떻게든 고객의 데이터를 손실하는 회사에 관한 몇 가지 스토리가 뉴스에 포함되지 않은 날은 하루도 없습니다. 심지어 국가/지역조차도 보안을 나중에 생각하는 것으로 취급함으로써 생기는 문제를 피하지 못합니다. 수년 동안 회사는 고객 데이터의 보안과 실제로 전체 네트워크를 “있으면 좋은” 것으로 취급해 왔습니다. Windows 서버는 패치되지 않은 상태로 유지되었고, 이전 버전의 PHP는 계속 실행되었으며, MongoDB 데이터베이스는 전 세계에 널리 공개되었습니다.
그러나 애플리케이션을 빌드하고 배포할 때 보안 접근 방식을 유지 관리하지 않는 현실적인 결과가 생기기 시작합니다. 많은 회사에서는 2017년 NotPetya 발생 중에 서버와 데스크톱이 패치되지 않을 때 발생할 수 있는 문제에 관한 비싼 교훈을 얻었습니다. 이 공격의 비용은 쉽게 수십억에 도달했으며, 일부 추정에 따르면 이 단일 공격으로 인한 손실은 100억 USD로 봅니다.
심지어 정부들은 해킹 사건을 피하지 못합니다. 볼티모어시는 시민들이 결제하거나 도시 서비스를 사용할 수 없게 하는 범죄자들에 의해 몸값 요구를 받았습니다.
또한 개인 데이터에 대한 특정 데이터 보호를 의무화하는 법안이 증가하고 있습니다. 유럽에서는 GDPR이 1년 이상 시행되고 있으며, 최근에는 캘리포니아가 CCDA라는 자체 버전을 통과했으며, 이는 2020년 1월 1일부터 시행됩니다. GDPR에 따른 벌금은 회사들을 사업에서 퇴출시킬 만큼 가혹할 수 있습니다. Google은 이미 위반에 대한 5천만 유로의 벌금을 부과받았지만, 이는 잠재적인 벌금에 비해 새발의 피일 뿐입니다.
즉, 보안은 중요한 비즈니스입니다.
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기