앱별 아키텍처는 홈과 클라우드에서 앱을 보호합니다.
하나의 나쁜 사과로 인해 나머지 사과가 망가질 필요는 없으니까요.
데이터 센터는 디지털 혁신을 통해 변화하고 있습니다. 클라우드, 컨테이너, 그리고 심각한 보안 침해로 인해 변화에 대한 집중이 늦기보다는 일찍 이루어져야 합니다. 대부분의 초점은 기존 배포 일정에 엄청난 혼란을 초래할 수 있는 지속적인 배포와 앱별 배포의 영향에 맞춰져 있습니다. 전통적인 일정과 현대적인 일정을 조화시키려는 시도는 요세푸스의 계산 문제를 푸는 데 익숙한 수학자들조차도 손을 들고 시도를 포기하게 만들 것입니다.
지속적인 배포와 관련하여 애플리케이션 서비스와 인프라에 대한 앱별 아키텍처적 접근 방식을 구현하는 이점이 해당 방향으로 전환하기에 충분하지 않다면 그렇게 하는 데 상당한 보안 이점이 있다는 점을 고려하세요.
데이터 센터와 보안 경계를 통에 비유하고 그 안에 사과(각각 배포한 수백 개의 앱 중 하나를 나타냄)를 채우면 하나의 사과가 다른 여러 사과에 닿아 있다는 것을 알 수 있습니다. 전부는 아니지만 일부만 그렇습니다. 그리고 그 사과 중 하나가 상하면, 그 사과를 만진 사람에게도 그 병이 퍼집니다. 다른 것들을 만지고, 다른 것들을 만지고, 이런 식으로 계속 반복해서 통 전체가 썩을 때까지 계속됩니다.
한 애플(앱)이 고장났을 때 데이터 센터에서 프로세스가 이렇게 느렸으면 좋았을 텐데요. 하지만 디지털 속도 덕분에 위험하다고 경고하는 속담 속의 사과보다 훨씬 빠르게 네트워크를 통해 다른 앱으로 정보가 퍼집니다.
이는 앱별 아키텍처를 도입하는 가장 중요한 보안 이유 중 하나입니다. 앱별 배포 일정을 도입하지 않더라도 마찬가지입니다.
앱당 아키텍처로 위험 감소
앱별 아키텍처를 채택하는 것은 마치 통에 넣기 전에 사과를 하나하나 포장하는 것과 같습니다. 설사 나쁘게 되더라도, 접촉하는 다른 세균들로부터 격리되어 다른 세균들이 감염되는 것을 막아줍니다. 우리는 확실히 위험이 전혀 없는 세상을 좋아할 것이지만, 우리 대부분은 무지개와 유니콘이 있는 땅에 살지 않으며 연결된 세상에는 항상 위험이 존재한다는 것을 알고 있으며 우리의 목표는 위험을 최대한 최소화하는 것입니다.
앱별 아키텍처를 채택하면 가능한 한 많은 위협에 대해 주어진 애플리케이션의 폭발 반경을 해당 애플리케이션 자체로 제한하여 목표를 달성할 수 있습니다.
데이터 센터에서 앱별 접근 방식을 사용하면 봇, 자격 증명 도용, 자격 증명 스터핑, 애플리케이션 계층 DDoS 공격(GET, PUSH 및 POST 플러드 등) 및 익숙한 OWASP 상위 10대 취약점으로 인한 위험을 완화하도록 설계된 다양한 애플리케이션별 보안 서비스를 배포할 수 있습니다.
Alert Logic은 이를 "애플리케이션 수준 세분화"라고 부르며 이것이 클라우드에서 빠르게 모범 사례가 되고 있다고 언급합니다.
"퍼블릭 클라우드 설치에서 계속해서 나타나는 중요한 패턴은 인프라의 애플리케이션 수준 세분화입니다. 우리가 알고 있는 최고의 클라우드 관리자들은 각 애플리케이션을 자체 VPC(가상 프라이빗 클라우드)로 분할하는 경향이 있는데, 이를 통해 단일 침해의 폭발 반경을 크게 줄입니다. 가장 작은 WordPress나 Drupal 앱조차도 자체 VPC를 갖게 되므로 공격자가 측면으로 이동하거나 기업 전체에 재앙을 초래할 수 있는 공격을 신속하게 실행할 기회가 줄어듭니다."
이러한 접근 방식은 데이터 센터에서도 마찬가지로 효과적이며 성공적인 침해가 발생한 경우 앱을 측면 이동으로부터 보호하는 데 있어서 더욱 중요합니다.
앱당 아키텍처가 배포한 다른 모든 앱을 보호하는 것뿐만 아니라 주어진 개별 앱을 보호하는 것까지 포함한다는 것은 아이러니하게 보일 수 있습니다. 하지만 이 접근 방식을 취하면 각 개별 앱을 보호하는 데 집중해야 하며, 앱이 잠재적 진입점이라는 인식과 다른 모든 앱(내부)이 공격자가 될 수 있다는 것을 이해해야 합니다.
앱별 접근 방식은 클라우드(또는 여러 클라우드)와 홈 데이터 센터 모두에 배포할 수 있는 클라우드 지원 애플리케이션 서비스에서 더욱 효과적입니다. 애플리케이션 서비스 솔루션에 대한 표준화는 조직이 디지털 혁신의 일환으로 퍼블릭 클라우드를 활용함에 따라 원하는 일관된 보안을 보장하는 정책 동등성을 의미합니다.
클라우드(또는 여러 클라우드)에 있든 데이터 센터에 있든, 앱별 아키텍처는 개별 앱의 위험을 줄이는 동시에 전체 배럴을 보호하고 디지털 경제에서 비즈니스 경쟁력을 유지할 수 있는 보안 윈윈 접근 방식입니다.