2014.07.02

넷플릭스, 아마존 클라우드 보안 강화하고자 소스 공개

Brandon Butler | Network World
미국의 VDO 사이트인 넷플릭스가 자사의 클라우드를 안전하게 유지해주는 보안 툴을 다른 서비스들에도 똑같이 적용할 수 있도록 소스를 공개했다.

넷플릭스는 자사 클라우드 보안을 모니터링하고자 내부에서 개발한 툴인 시큐리티 멍키(Security Monkey)를 배포하는 등 아마존의 클라우드 대규모로 이용하면서 습득한 교훈을 공유하는 전통을 이어나가고 있다.

시큐리티 멍키의 오픈소스 버전 공개는 네플릭스의 다른 툴들을 공개하는 것으로 이어졌다. 네플릭스는 카오스 멍키(Chaos Monkey)라는 내부 결함 테스팅 툴 등 30개 이상의 다른 툴들도 공개했다.

시큐리티 멍키는 적어도 상부에서는 아주 간단하게 작동한다. 이것은 비정상적인 행동을 발견하기 위해 AWS 클라우드를 모니터링하며 발견된 모든 변경 사항을 적절한 담당자에게 통보해 준다. 예를 들어, AWS는 관리자는 가상화 기기와 스토리지 서비스의 보안 정책을 수립할 수 있도록 적절하게 통제하고 있다. 이러한 보안 정책의 하나가 변경된다면 시큐리티 멍키는 그것을 확인하고 보고할 것이다. 시큐리티 멍키는 발견한 모든 변경의 로그를 보관한다.

AWS는 이러한 서비스의 일부 자체적으로 제공항고 있다. 예를 들어, 지난해 AWS는 사용자 계정에서 만들어진 모든 API 요청의 로그를 제공하는 클라우드테일(CloudTrail)의 베타 버전을 공개했다. 이는 도움이 될 수 있는 모든 행동을 담은 원시 데이터지만 클라우드테일 데이터는 독자적으로 사용자에게 알려주지 않을 것이다. 대신 클라우드테일은 로그 기록을 감사하는 무료 툴 이상이다.

좀더 자세한 분석을 위해, AWS는 트러스티드 어드바이저(Trusted Advisor)를 가지고 있다. 이 플랫폼은 리소스 최적화-워크로드에 대한 최대 크기의 가상 머신 인스턴스 유형을 실행하는-를 포함하고 AWS의 보안 베스트 프랙티스를 따르는 것을 보장하는 AWS 사용의 여러 측면을 모니터링한다. 이러한 컨설팅 서비스는 중소기업용 100달러에서 대기업용 최하 1만 5,000달러까지 가격이 형성돼 있다. 아마존 마켓플레이스에는 활용 가능한 써드파티의 다양한 모니터링 및 최적화 툴들이 있다.

시큐리티 멍키는 무료 오픈소스 옵션이다. 넷플릭스를 위한 이 새로운 툴은 아마 이미 넷플릭스의 다른 멍키 제품군의 여러 툴들을 사용해 기업 내에서 잘 작동하고 있다. 가장 잘 알려진 툴은 카오스 멍키(Chaos Monkey)와 카오스 코릴라(Chaos Gorilla)일 것이다. 이 둘은 결함허용을 테스트하기 위한 오픈소스 툴로이다. 카오스 멍키는 시스템이 다운타임을 처리하도록 구성되어 있는지 확인하기 위해 인스턴스를 무작위로 차단해 준다. 카오스 고릴라는 AWS 클라우드에서 활용 가능한 구역을 중단 상태로 만들어 좀더 큰 규모로 작동하는 것이 특징이다. 이밖에 사용하지 않는 인스턴스를 검색하고 이를 종료해 버리는 재니터 멍키(Janitor Monkey), 의도적으로 시스템 복구 프로세스를 테스트하기 위해 시스템 지연 상황을 연출하는 레이턴시 멍키(Latency Monkey)도 있다. ciokr@idg.co.kr



2014.07.02

넷플릭스, 아마존 클라우드 보안 강화하고자 소스 공개

Brandon Butler | Network World
미국의 VDO 사이트인 넷플릭스가 자사의 클라우드를 안전하게 유지해주는 보안 툴을 다른 서비스들에도 똑같이 적용할 수 있도록 소스를 공개했다.

넷플릭스는 자사 클라우드 보안을 모니터링하고자 내부에서 개발한 툴인 시큐리티 멍키(Security Monkey)를 배포하는 등 아마존의 클라우드 대규모로 이용하면서 습득한 교훈을 공유하는 전통을 이어나가고 있다.

시큐리티 멍키의 오픈소스 버전 공개는 네플릭스의 다른 툴들을 공개하는 것으로 이어졌다. 네플릭스는 카오스 멍키(Chaos Monkey)라는 내부 결함 테스팅 툴 등 30개 이상의 다른 툴들도 공개했다.

시큐리티 멍키는 적어도 상부에서는 아주 간단하게 작동한다. 이것은 비정상적인 행동을 발견하기 위해 AWS 클라우드를 모니터링하며 발견된 모든 변경 사항을 적절한 담당자에게 통보해 준다. 예를 들어, AWS는 관리자는 가상화 기기와 스토리지 서비스의 보안 정책을 수립할 수 있도록 적절하게 통제하고 있다. 이러한 보안 정책의 하나가 변경된다면 시큐리티 멍키는 그것을 확인하고 보고할 것이다. 시큐리티 멍키는 발견한 모든 변경의 로그를 보관한다.

AWS는 이러한 서비스의 일부 자체적으로 제공항고 있다. 예를 들어, 지난해 AWS는 사용자 계정에서 만들어진 모든 API 요청의 로그를 제공하는 클라우드테일(CloudTrail)의 베타 버전을 공개했다. 이는 도움이 될 수 있는 모든 행동을 담은 원시 데이터지만 클라우드테일 데이터는 독자적으로 사용자에게 알려주지 않을 것이다. 대신 클라우드테일은 로그 기록을 감사하는 무료 툴 이상이다.

좀더 자세한 분석을 위해, AWS는 트러스티드 어드바이저(Trusted Advisor)를 가지고 있다. 이 플랫폼은 리소스 최적화-워크로드에 대한 최대 크기의 가상 머신 인스턴스 유형을 실행하는-를 포함하고 AWS의 보안 베스트 프랙티스를 따르는 것을 보장하는 AWS 사용의 여러 측면을 모니터링한다. 이러한 컨설팅 서비스는 중소기업용 100달러에서 대기업용 최하 1만 5,000달러까지 가격이 형성돼 있다. 아마존 마켓플레이스에는 활용 가능한 써드파티의 다양한 모니터링 및 최적화 툴들이 있다.

시큐리티 멍키는 무료 오픈소스 옵션이다. 넷플릭스를 위한 이 새로운 툴은 아마 이미 넷플릭스의 다른 멍키 제품군의 여러 툴들을 사용해 기업 내에서 잘 작동하고 있다. 가장 잘 알려진 툴은 카오스 멍키(Chaos Monkey)와 카오스 코릴라(Chaos Gorilla)일 것이다. 이 둘은 결함허용을 테스트하기 위한 오픈소스 툴로이다. 카오스 멍키는 시스템이 다운타임을 처리하도록 구성되어 있는지 확인하기 위해 인스턴스를 무작위로 차단해 준다. 카오스 고릴라는 AWS 클라우드에서 활용 가능한 구역을 중단 상태로 만들어 좀더 큰 규모로 작동하는 것이 특징이다. 이밖에 사용하지 않는 인스턴스를 검색하고 이를 종료해 버리는 재니터 멍키(Janitor Monkey), 의도적으로 시스템 복구 프로세스를 테스트하기 위해 시스템 지연 상황을 연출하는 레이턴시 멍키(Latency Monkey)도 있다. ciokr@idg.co.kr

X