445
11
장
보안
대규모 환경에서 어떤 마이크로서비스가 알려진 취약성이 있는 라이브러리에 연결돼 있는지
파악하는 것은 매우 어려울 수 있다. 이 분야에서는 스니크
Snyk
나 깃허브 코드 스캐닝
code
scanning
과 같은 도구를 사용하는 것이 좋다. 이 도구는 제삼자 의존성을 자동으로 스캔하고, 알려진 취
약성이 있는 라이브러리를 링킹하는 경우 경고한다. 이상이 발견되면, 최신 패치 버전으로 업
데이트하는 데 도움이 되는
pull
요청을 보낼 수 있다. 이를
CI
프로세스에 빌드하고, 문제가
있는 라이브러리를 링킹하면 마이크로서비스 빌드가 실패하게 만들 수 있다.
11.3.311.3.3
백업 백업
달리 말하자면 필자는 가끔 백업을 하는 것은 치실질을 하는 것과 같다고 생각한다. 실제로 치
실질을 하는 사람보다 한다고 말하는 사람이 훨씬 더 많기 때문이다. 여기서 데이터는 소중하
고 잃고 싶지 않으므로 백업을 수행해야 한다는 말을 제외하곤 백업에 대한 주장을 굳이 다시
언급할 필요가 없을 것이다.
데이터는 그 어느 때보다 가치가 높지만, 기술의 발전으로 인해 백업의 우선순위가 낮아진 것
은 아닐까 하는 의문이 들 때가 있다. 디스크는 과거보다 더 안정적일 뿐 아니라, 데이터베이스
에는 데이터 손실을 방지하기 위해 내장된 복제 기능이 제공될 가능성이 높다. 따라서 이러한
시스템을 사용하면 백업이 필요하지 않다고 스스로 확신할지도 모른다. 하지만 치명적인 오류
가 발생해 전체 카산드라
Cassandra
클러스터가 지워지면 어떻게 될까? 혹은 ...