471
11
장
보안
요약요약
이 장에서 분명히 설명한 것처럼 안전한 시스템을 구축하는 것은 한 가지 일만으로 되지 않는
다. 어떤 종류의 보안 통제를 배치해야 하는지 이해하려면, 일종의 위협 모델링 연습을 통해 시
스템에 대한 전체적인 관점이 필요하다.
이러한 통제를 생각해볼 때 보안 시스템을 구축하려면 여러 가지를 혼합하는 것이 필수적이다.
심층 방어는 단순히 여러 보호 장치를 갖추는 것을 의미하기보다 안전한 시스템을 구축하기 위
한 다각적인 접근 방식을 갖추는 것을 의미한다.
책의 핵심 주제로 다시 돌아가서 시스템을 더 세분화된 서비스로 분해하면 문제를 해결하기 위
한 더 많은 선택지가 제공된다. 마이크로서비스를 사용하면 침해의 영향이 잠재적으로 줄어들
뿐 아니라, 데이터가 민감할 때 더 복잡하고 안전한 접근 방법의 오버헤드와 위험도가 낮을 때
더 가벼운 접근 방법 간의 절충안을 고려할 수 있다.
일반적으로 애플리케이션 보안을 보다 폭넓게 살펴보려면 라우라 벨
Laura
Bell
등이 공저한 『
Agile
Application
Security
』(
O
’
Reilly
,
2017
)를 추천한다.
다음 장에서는 회복 탄력성이라는 주제로 전환해 시스템을 보다 안정적으로 만드는 방법을 살
펴본다.