May 2017
Beginner to intermediate
400 pages
7h 33m
Korean
Content preview from 코드로 인프라 관리하기: 효율적인 인프라 관리를 위한 자동화 방법
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
361
CHAPTER 14
동적 인프라의 지속성
반드시 변경을 검토하고 파악해 두어야 한다. 외부의 자원은 유용한 시작점이 될 수 있지만, 시
스템 소유자가 자신의 시스템의 특성과 요구 사항을 더 잘 이해하기 마련이다.
새 서버의 기준선을 적절히 고정하려면 서버 템플릿에 보안 강화 규칙을 적용해야 한다. 그러
나 프로비저닝 절차 동안 설치한 구성 변경과 패키지 때문에 서버의 보안이 부적절하게 약화되
지 않도록, 프로비저닝 절차의 마지막 단계에서도 보안 강화를 적용해야 한다. 지속적 동기화
를 사용하면 서버의 생애 주기 동안 보안 강화 규칙이 계속 적용되어 있게 할 수 있다.
14
.
5
.
5
파이프라인에서 보안 검증 자동화하기
중요한 시스템에 적용하기 전 변경 관리 파이프라인을 사용해 변경을 시험하면 보안을 검증하
는 기회를 얻을 수 있다. 자동 시험은 보안 정책이 적절히 적용되어 실제로 잘 동작하는지를 확
인할 수 있다.
변경 관리 파이프라인의 일환으로 실행할 수 있는 보안 검색 도구와 모의 침투 시험 도구가 많
이 존재한다.
20
다른 유형의 도구와 마찬가지로 무인 방식으로 실행되게 설계된 도구를 선택하
는 것이 유용하다. 이 도구들은
VCS
에서 관리하는 외부화된 파일을 통해 구성하여 스크립트
방식으로 실행할 수 있다.
가용성 감시와 마찬가지로 파이프라인에서 변경을 검증하는 ...