블로그

상황이 공격적일 때 클라우드로 전환

로리 맥비티 썸네일
로리 맥비티
2016년 11월 21일 게시

사이버. 것들. 보안. 디도스(DDoS). 이것들은 디지털적 혼란이며, 문 앞, 성벽 안, 대열에 숨어 있는 적들과 같은 현대적 현상입니다. 진짜 문제는 사물이 (다시) 공격을 받았다는 것이 아니라, 점점 더 성가시고 (종종 성공적인) 이러한 공격이 기업을 방해하고 전체 산업에 파장을 일으키는 공황 상태를 유발하고 있다는 것입니다. 

결국, 분산 컴퓨팅 리소스를 활용하는 것은 새로운 것이 아닙니다. 많은 사람이 SETI 기반 분산 처리가 유행했던 것을 기억할 것입니다. 전 세계의 괴짜들이 친절하게도 자신의 컴퓨터에서 유휴 CPU 및 메모리 리소스를 제공하여 프로그램이 수집한 방대한 양의 데이터를 처리하는 데 도움을 주었던 것입니다. 여러 측면에서 이것은 클라우드 컴퓨팅의 가장 초기 형태였으며, 가장 단순한 형태로 요약하면 실제로는 "다른 사람의 컴퓨터"를 이용하는 것입니다.

최신 가젯, 기즈모 또는 기타 "사물"의 컴퓨팅 리소스를 활용하든, 의심치 않는 소비자 기계의 리소스를 활용하든, 오늘날 공격자는 합리적인 것보다 훨씬 더 많은 데이터를 생성하여 조직에 던질 수 있다는 것이 현실입니다. 대부분 조직이 평균 10~40Mbps의 인터넷 연결을 사용한다는 점을 감안하면, 볼륨형 공격에 직면했을 때 가장 먼저 압도당하는 것이 네트워크라는 것은 놀라운 일이 아닙니다.

...공격이 네트워크에 도달할 즈음에는 트래픽 양이 용량을 훨씬 초과하고 거의 즉시 네트워크 가용성 문제를 겪게 됩니다.

디지털 비즈니스의 현실은 디지털 혁신입니다. 오프라인 매장이 블랙 프라이데이와 학교용품 세일과 같은 물리적 중단에 대처하기 위해 확장 방법을 알아내야 했던 것처럼 디지털 비즈니스도 점점 더 빈번해지고 규모가 커지는 이러한 공격에 대처하기 위한 확장 전략을 개발해야 합니다.

클라우드는 합리적이고 논리적인 답변입니다. 애플리케이션을 클라우드 환경으로 옮기는 것에 대해 이야기하든, 규모가 환경의 일부인 경우든, DDoS 보호와 같은 클라우드 기반 서비스를 찾든, 클라우드는 디지털 혼란을 단순한 성가신 우연으로 격하시키는 가장 좋은 답변 중 하나입니다.

애플리케이션을 클라우드로 마이그레이션하면 조직은 공격을 받았을 때 네트워크가 과부하되지 않을 것이라는 어느 정도의 확신을 가질 수 있습니다. 물론, 전제는 클라우드 제공자가 인터넷 전반에 분산되어 있을 뿐만 아니라 인터넷 백본에 매우 가깝게 위치하여 공격을 흡수하는 데 필요한 용량을 갖춰야 한다는 것입니다.

공격이 클라우드로 옮길 수 없거나 아직 옮기지 않은 리소스를 표적으로 삼는 경우에도 클라우드는 여전히 좋은 옵션입니다. 이런 경우 조직의 입지를 클라우드 기반 보안 서비스 로 전환하면 공급업체가 공격 트래픽을 흡수하는 동시에 합법적인 트래픽은 데이터 센터로 계속 유입되도록 허용함으로써 보안을 강화할 수 있습니다. 이 옵션은 클라우드에 있든 없든 모든 애플리케이션에 대한 보호 기능을 제공하는 데에도 효과적입니다. 이는 조직을 애플리케이션 위치의 지속적인 변경으로부터 보호하는 추상화 계층 역할을 하며 공격자가 진짜 보물인 데이터의 출처인 애플리케이션을 찾는 것을 어렵게 만듭니다.

우리가 사물의 보안에 대해 걱정하지 말아야 한다는 것은 아닙니다. 특히 소비자나 파트너에게 "물건"을 제공하는 사업을 하고 있다면 반드시 그래야 합니다. 하지만 이런 종류의 공격에 대비해 단지 사물을 보호하는 방법에만 집중하기보다, 한 걸음 물러나 우리 사업에 실제로 방해가 되는 것이 무엇인지 평가하고 이를 해결하는 방법이 필요합니다.

DDoS의 경우 네트워크와 애플리케이션 용량이 문제인 경우가 많습니다. 그리고 클라우드는 네트워크와 애플리케이션 규모의 한계를 테스트하는 중단을 처리하는 데 좋은 옵션입니다.

 

* 인터넷 세상에서는 아무런 보장도 없습니다. 그것이 제가 흥분하는 이유 중 하나라고 그들은 말했습니다.