애저 시큐리티 센터(Azure Security Center)의 새로운 기능이 추가되었습니다. 작년에 프리뷰로 공개한 Just in Time(JIT) VM 액세스 기능이 정식으로 추가된 것인데요, 이 기능 단순하지만 강력합니다.
해커들은 열린 포트 찾느라 매우 열심히(?) 일하죠. 무차별 대입, 포트 스캐닝 등 다양한 기법을 동원해 목표 시스템의 열린 틈을 찾습니다. 주로 RDP, SSH같이 관리자가 원격 접속을 위해 열어놓은 틈을 목표로 삼습니다. 그래서 애저가 또다시 나섰습니다. 단순 무식한 공격이 관리자의 골칫거리가 되지 않으려면? 이런 질문에 대한 답으로 애저 내놓은 것이 바로 JIT VM 액세스입니다.
이 기능은 애저 시큐리티 센터로 이용할 수 있습니다. 관리자는 애저 시큐리티 센터에서 네트워크 보안 그룹 룰을 설정해 비인가 사용자의 포트 연결을 차단할 수 있습니다. 포트 연결 관련해 접속 가능한 시간을 지정할 수도 있고요, 접근 가능한 IP 목록을 관리할 수 있습니다. 접속 요청은 모두 애저 액티비티 로그에 저장됩니다. 따라서 사고가 나거나 감사 등의 목적으로 로그를 찾기도 편합니다.
간단히 설정 예를 보시죠. JIT VM 액세스는 GUI 환경 또는 파워쉘 cmdlet을 통해 설정할 수 있습니다. 다음 화면은 JIT VM 액세스 설정 화면입니다. VM을 선택해 설정할 수 있는데요, 보호해야 할 포트가 무엇인지, 어떤 프로토콜을 허용할 것인지, 어떤 IP에서 접근을 허용할지, 포트를 열어두는 시간은 어느 정도로 할지 등을 설정할 수 있습니다.
인가된 사용자가 VM에 접근 요청을 하면 JIT VM 액세스 보안 정책에 따라 처리가 됩니다. 인가된 사용자의 경우 자동으로 접근 권한이 부여됩니다. 참고로 인가된 사용자에 대한 접근 권한은 애저 RBAC를 참조해 주어집니다.
열린 포트를 일일이 수작업으로 관리하려면! 네, 힘듭니다. 애저 시큐리티 센터 60일 무료 체험을 하면서 JIT VM 액세스 기능을 꼭 한번 써보세요. 더 자세한 사항은 락플레이스로 문의 바랍니다.
