팁 (조언)
이 콘텐츠는 eBook, Architecting Cloud Native .NET Applications for Azure에서 발췌한 것으로, .NET Docs 또는 오프라인에서 읽을 수 있는 다운로드 가능한 무료 PDF로 제공됩니다.
뉴스가 해킹당하거나 어떻게 든 고객의 데이터를 잃어 버리는 회사에 대한 이야기가 들어 있지 않은 날은 없습니다. 국가/지역조차도 보안을 사후 고려로 취급함으로써 발생하는 문제에 면역이 되지 않습니다. 수년 동안 기업은 고객 데이터 보안과 전체 네트워크 보안을 필요하지만 필수는 아닌 것으로 취급해 왔습니다. Windows 서버는 패치되지 않은 상태로 유지되었고, 이전 버전의 PHP는 계속 실행되었으며 MongoDB 데이터베이스는 전 세계에 개방되어 있었습니다.
그러나 애플리케이션을 빌드하고 배포할 때 보안 사고 방식을 유지하지 않는 경우 실제 결과가 발생할 수 있습니다. 많은 기업들은 2017년 NotPetya가 발발했을 때 서버와 데스크톱이 패치되지 않을 때 발생할 수 있는 어려운 방법을 배웠습니다. 이러한 공격의 비용은 쉽게 수십억에 도달했으며, 일부 추정에 따르면 이 단일 공격으로 인한 손실은 100억 달러로 추산됩니다.
심지어 정부는 해킹 사건에 면역되지 않습니다. 볼티모어시는 범죄자에 의해 몸값을 부과하여 시민들이 청구서를 지불하거나 도시 서비스를 사용하는 것을 불가능하게 만들었습니다.
또한 개인 데이터에 대한 특정 데이터 보호를 의무화하는 법안이 증가하고 있습니다. 유럽에서는 GDPR이 1년 이상 적용되었으며, 최근에는 캘리포니아가 CCDA라는 자체 버전을 통과했으며, 이는 2020년 1월 1일부터 시행됩니다. GDPR에 따른 벌금은 기업을 사업에서 제외시킬 정도로 처벌될 수 있습니다. 구글은 이미 5천만 유로의 벌금을 받은 바 있지만, 잠재적인 벌금에 비하면 그야말로 새 발의 피에 불과합니다.
요컨대, 보안은 심각한 비즈니스입니다.
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET