가상 서버 보안 101

가상 서버 사용 방법에 관계없이 해커로부터 안전한지 확인하고 싶을 것입니다. 다행히 IaaS (Infrastructure-as-a-Service) 파트너를 사용하여 서버와 관련된 하드웨어를 관리하기 때문에 데이터를 안전하게 보호하기 위해 서버 활동을 준비하고 모니터링하기 만하면됩니다. 이 준비 및 지속적인 모니터링은 지루할 수 있지만 하이퍼 바이저 공격, 맬웨어, 응용 프로그램 계층 공격 또는 블랙 햇이 가상 서버에 액세스 할 수있는 수많은 다른 방법과 같은 재난 시나리오를 피하려면 매우 중요합니다.

준비 및 모니터링 프로세스를 안내하기 위해 가상 서버 보안을위한 유용한 팁과 요령 목록을 정리했습니다. 현재이 목록이 포괄적이라고 믿지만, 해커가 내일 어떤 종류의 익스플로잇을 만들 것인지는 알려지지 않았으므로 서버의 활동과 성능에주의를 기울여야합니다.

1. 최신 상태 유지

서버의 최신 운영 체제 (OS) 업데이트가 뒤 떨어지면 우발적으로 해커에 액세스 할 수있는 가장 쉬운 방법입니다. 서버가 Microsoft Windows 또는 Linux에서 실행되는지 여부, 특히 베타 채택자가 업데이트 관련 문제를보고하지 않는 경우 업데이트 단추를 클릭해야합니다. OS 업데이트에는 일반적으로 알려지지 않은 보안 결함에 대한 패치가 포함됩니다. 새 OS를 설치하지 않으면 가상 서버에 결함이 계속 존재하며 공격이 발생하더라도 OS 공급자는 책임을지지 않습니다.

단순히 새 업데이트를 설치하는 것만으로는 충분하지 않습니다. 또한 OS 공급자가 제안한 모든 보안 패치를 적용해야합니다. OS의 성능 측면 만 업데이트하고 패치도 업데이트하지 않으면 완전히 보호되지 않습니다.

2. 맬웨어 방지 구매

IaaS 제공 업체는 계약의 일부로 호스트 서버에 포괄적 인 엔드 포인트 보호 솔루션을 제공 할 수 있습니다. 그러나 호스트 서버에서 실행되는 VM (가상 머신)에 맬웨어 방지 기능을 제공하는 것만으로도 충분하지 않습니다. 호스트 시스템에서 탐지하지 못하도록 VM 만 대상으로하기 위해 특별히 설계된 맬웨어가 존재합니다. 맬웨어 방지 솔루션이 이러한 유형의 공격을 사전에 검색하는지 확인하십시오. 멀웨어 보호가 VM이 이미 감염 될 때까지 대기하는 경우 일부 손상을 취소하기에는 너무 늦을 수 있습니다.

이는 해커가 가상 서버를 통해 호스트 시스템에 침투 할 수있는 공격에 특히 해당됩니다. 이러한 게스트-호스트 공격은 해커가 호스트 서버에서 실행되는 모든 VM에 액세스 할 수 있기 때문에 특히 무섭습니다.

3. 가상 서버를위한 방화벽 생성

가상 서버에서 작업한다고해서 네트워크 내에서 여전히 통신하고 있지 않다는 의미는 아닙니다. 물론, 호스트 서버에는 실제 시스템과의 트래픽을 모니터링하는 방화벽이있을 수 있지만 가상 서버의 등장과 진행을 모니터링하는 것이 여전히 중요합니다. 방화벽은 VM에서 VM으로의 트래픽이 안전하고 VM에서 회사의 광범위한 디지털 에코 시스템으로의 트래픽이 보안 지침을 벗어나지 않도록하는 또 다른 점검 및 균형의 역할을합니다.

방화벽은 또한 어떻게 침입이 발생했는지와 어떤 가상 서버에서 발생했는지 결정하는 데 도움이되는 로그 역할을합니다. 방화벽은 VM 간, 호스트 서버와 가상 서버 간, 가상 서버와 더 넓은 회사 인터넷 간의 트래픽을 기록하고 모니터링합니다. 이 감독은 모든 노력에도 불구하고 재난이 발생할 경우 사후 부검을 수행하는 데 도움이됩니다.

4. 액세스 및 불필요한 앱 제한

가상 서버는 다른 디지털 도구와 같습니다. 암호가 있으며 다른 사람과 액세스를 공유 할 수 있습니다. 개인 전자 메일과 마찬가지로 가상 서버의 암호를 자주 변경하고 컴퓨터에 대한 액세스 권한이있는 사용자를 제한하는 것이 중요합니다. 이 보안을 강화하려면 기본 암호를 변경하고 해고 된 직원의 계정을 삭제하고 가상 서버에 액세스 할 수있는 사람과 보유한 기능에 대한 실행 목록을 유지하십시오.

가상 서버가 iPhone이 아닙니다. 앱을 다운로드하지 않고 사용 여부에 관계없이 활성화 된 상태로 둡니다. 이는 해커에게 데이터에 대한 액세스 권한을 부여하는 확실한 방법입니다. 서버에서 실행중인 앱, 앱을 추가 한 사람 및 앱 내 활동을 지속적으로 모니터링해야합니다. 조직에서 필요하지 않은 앱이 서버에서 실행중인 경우 삭제하십시오. 가상 서버에서 실행되는 소프트웨어가 적을수록 공격 당할 가능성이 줄어 듭니다.

5. 속도 및 대역폭 모니터링

갑자기 교통량이 급증하거나 달리는 속도가 급격히 떨어지면 당황 할 수 있습니다. 이것은 서비스 거부 (DOS) 공격이 발생하고 있다는 신호일 수 있습니다. DOS 및 분산 서비스 거부 (DDoS) 공격은 일반적으로 VM 및 네트워크가 제대로 작동하지 않도록 설정하고 비활성화하기 때문에 지속적인 가동 시간이 필요한 회사의 경우 사망에이를 수 있습니다.

조기 탐지는 DOS 및 DDoS 공격이 너무 커지기 전에 중지하는 가장 유용한 방법 중 하나입니다. 가상 환경에서 발생하는 상황을 파악하면 이러한 공격과 다른 공격이 너무 많은 피해를 입히기 전에 중지 할 수 있습니다.

6. 데이터 백업 및 서버 스냅 샷 수행

누군가 귀하의 서버에 자유롭게 액세스 한 후에는 서버를 혼란에 빠뜨리는 것을 막기에는 너무 늦었을 것입니다. 그렇다고해서 손실을 최소화 할 수는 없습니다. 정기적 인 데이터 백업 및 서버 스냅 샷을 수행하면 공격이 발생하기 전의 시간으로 시스템을 재설정 할 수 있습니다.

물론, 해커가 악의적 인 목적으로 데이터를 사용하는 것을 막을 수는 없지만 지속적인 작업을 위해 데이터를 백업하고 실행할 수 있습니다. 이것은 최악의 시나리오이지만, 미안보다 안전하는 것이 낫습니다.