431
11
장
보안
못한다.
11.211.2
사이버 보안의 다섯 가지 기능 사이버 보안의 다섯 가지 기능
이러한 핵심 원칙을 염두에 두고 이제 우리가 수행해야 하는 광범위한 보안 관련 활동을 생각
해보자. 그런 다음 마이크로서비스 아키텍처의 맥락에서 이와 같은 활동이 어떻게 다른지 이
해하게 될 것이다. 애플리케이션 보안의 세계를 설명하기 위해 필자가 선호하는 모델은 미국
NIST
National
Institute
of
Standards
and
Technology
에서 가져온 것으로, 사이버 보안과 관련된 다양한 활동
에 대한 유용한
5
개 모델 (
https
://
oreil
.
ly
/
MSAuU
)을 설명한다.
●●
잠재적인 공격자가 누구인지, 공격 대상이 무엇인지, 가장 취약한 곳은 어디인지 식별하라식별하라.
●●
잠재적인 해커로부터 주요 자산을 보호하라보호하라.
●●
최선의 노력에도 불구하고 공격이 발생했는지 감지하라감지하라.
●●
나쁜 일이 발생했다는 것을 알게 되면 대응하라대응하라.
●●
사고 발생 후 복구하라복구하라.
필자는 이 모델이 전체적인 특징 덕분에 특히 유용하다는 사실을 알게 됐다. 영악한 공격자가
방어선을 통과할 경우 가능한 조치를 이해하는 것은 고사하고 실제로 직면할 수 있는 위협을
먼저 고려하지 않은 채 애플리케이션을 보호하는 데만 모든 노력을 쏟기 쉽다.
이러한 각각의 기능을 좀 더 깊이 살펴보고 마이크로서비스 아키텍처가 전통적인 모놀리식 아
키텍처와 비교해 이 개념에 접근하는 방식을 어떻게 바꿀 수 있는지 살펴보자.
11.2.1 ...