클라우드 스토리지를 쓸 때마다 '보안'이 조금이라도 걱정되었다면, 이번에 프리뷰 버전으로 소개된 애저 스토리지(Azure Storage)를 위한 위협 보호(Advanced Threat Protection) 기능이 마음에 평화를 가져올 것입니다. 일단 한번 써봐야 할 것 같은 기능이네요.
이번에 소개된 위협 보호 기능은 애저 스토리지 계정의 비이상적인 행위를 탐지하고 이를 관리자에게 알려줍니다. 왜 이제야 나왔는지 모르겠네요. 보통 클라우드 상에 이런저런 시스템을 올리다 보면 스토리지 계정이 많아지게 됩니다. 중앙 집중적으로 잘 관리하는 곳도 있겠지만, 그렇지 않고 개발자가 현업 부서에서 개별적으로 만들어 쓰는 경우는 스토리지 계정을 철저하게 관리하기 어렵습니다.
이런 경우 계정 탈취 등의 수단을 통해 해커나 악의를 품은 내부 사용자가 특정 클라우드 스토리지에 접근하여 데이터를 탈취하거나, 조작하고자 할 때 무슨 일이 일어나고 있는지 모르고 넘어가기 쉽습니다. 클라우드 스토리지 계정이 관리의 사각지대인 놓인 섀도 IT(Shadow IT)가 되지 않게 하려면 적절한 도구와 정책이 필요합니다.
이번에 소개된 위협 보호(Advanced Threat Protection) 기능은 이런 측면에서 매우 중요한 도구라 할 수 있습니다. 이 기능을 활성화하면 클라우드 스토리지 접근에 대한 이상 행위를 사전에 탐지할 수 있습니다. 데이터 침해나 유출 시도가 있다고 판단되면 경보(alert) 이메일을 관리자에게 보내어 대응에 필요한 정보를 제공합니다.
카테고리 없음
Azure Storage를 위한 든든한 보안 장치 ~ 위협 보호(Advanced Threat Protection) 기능 추가 [출처] Azure Storage를 위한 든든한 보안 장치 ~ 위협 보호(Advanced Threat Protection) 기능 추가|작성자 OpenSource on Azure
애저 시큐리티 센터(Azure Security Center)를 사용 중이라면 해당 경보를 단일 창구로 모아 볼 수 있어 더 신속하고 효율적인 대응이 가능합니다. 시큐리티 센터 화면에서도 다음과 같이 경보를 볼 수 있습니다.
이 기능을 활성화해보죠. 애저 포탈(Azure Portal)을 띄우고 나서 애저 스토리지 계정에 대한 설정 페이지로 갑니다. 여기서 'Advanced Threat Protection' 기능을 키고 나서 'Save' 버튼을 누르면 됩니다. 스위치 키고 끄듯이 간단하게 적용이 되죠. 이런 기능은 정식 출시될 때까지 기다리지 말로 프리뷰 때부터 바로바로 써야 됩니다!
