다층 방어란 무엇인가요?

다층 방어는 여러 개의 독립적인 보안 관리 계층으로 구성된 보안 전략을 말하며, 한 계층이 실패하거나 손상되더라도 기능이 계속 유지되도록 보장합니다. 이러한 계층에는 일반적으로 인력, 기술, 운영과 같은 요소가 포함됩니다. 이러한 관리 시스템을 계층화하면 데이터 처리 중에 한 계층으로는 완화할 수 없는 공격도 같은 시스템 내의 다른 계층으로 차단할 수 있습니다.

다층 방어 전략을 구현하는 방법에는 여러 가지가 있습니다. 기술적인 측면에서는 다음 세 가지 사항을 고려하는 것이 좋습니다.

1. 서비스 거부(DoS) 보호: DoS 보호 기능을 구현하면 DoS 공격을 차단하여 애플리케이션 과부하를 방지하는 동시에 고객 경험의 품질과 예측성을 향상시킬 수 있습니다. DoS 보호의 효과를 극대화하려면 모든 애플리케이션, API, 서비스를 포괄하고 다른 트래픽 관리 및 보안 도구를 보완하기 위해 네트워크 경계에 전역적으로 DoS 보호를 배포해야 합니다. DoS 솔루션은 분산 서비스 거부(DDoS) 공격을 차단하여 공격의 영향력을 강화하는 데에도 도움이 됩니다. DDoS 공격은 수많은 봇이나 손상된 시스템을 사용해 특정 웹 자산, 애플리케이션 또는 하나 이상의 IP 주소에 대량의 트래픽을 범람시키는 공격입니다.
2. 웹 애플리케이션 방화벽(WAF): DoS 보호 계층과 로드 밸런서 또는 Ingress 컨트롤러 사이에 WAF를 배포합니다. WAF는 OWASP Top 10 에 나열된 것과 같은 취약점을 표적으로 삼는 정교한 Layer 7 공격을 차단합니다. WAF는 보안 관행에 익숙하지 않은 개발자를 위해 강력하고 즉시 사용 가능한 보호 설정을 제공하는 동시에 사용자가 정의한 특정 사용 사례에 대한 사용자 정의 기능을 제공해야 합니다.
3. 인증 및 권한 부여: 로드 밸런서, API 게이트웨이, Ingress 컨트롤러와 같은 트래픽 관리 도구가 애플리케이션과 인프라에 대한 모든 액세스 요청을 인증하고 허가하도록 올바르게 구성되어 있는지 확인하세요. 이는 서비스가 느슨하게 결합되어 있고 API를 통해 외부에서 액세스할 수 있는 Kubernetes 또는 마이크로서비스 지향 환경에서 특히 중요합니다. 인간 상호작용을 위한 다중 요소 인증(MFA)을 포함한 강력하고 지속적인 인증 프로세스는 모든 연결을 검증하고, 공격 벡터를 줄이고, 전반적인 보안을 강화하는 데 도움이 됩니다.