분류 전체보기15 스토리지(Storage) 도입시, POC 항목 참고하세요 요즘 같은 클라우드 인프라 환경에서 스토리지는 매우 중요한 요소입니다. 모든 데이터를 저장해야 하고 VM을 생성할 때 VM 이미지도 스토리지 영역에 저장되므로 필수적입니다. 회사별로 아키텍처를 달리 운영할 수도 있습니다. 스토리지를 구매할 때 기능이 조금씩 다르다는 점을 염두에 두어야 합니다. 어떤 스토리지를 사용할지 결정하기 전에 먼저 그 "주 용도"를 확립해야 합니다. 주 용도가 명확하지 않으면 스토리지를 구매하더라도 적절하게 사용하지 못하는 경우가 발생할 수 있습니다. 따라서 스토리지를 주 용도에 맞게 구성하고, 부가기능을 효율적으로 활용하는 것이 바람직합니다. 오늘은 스토리지를 도입할 때 고려해야 할 사항을 정리해봅니다. 스토리지는 고가의 장비이므로 반드시 가격 대비 성능을 따져보고 POC나 BM.. 서버 네트워크 이야기 2025. 4. 11. 더보기 ›› 보안 위협 탐지를 위한 Elastic Stack 활용 사례 현재 필자가 근무중인 정보 보안팀에서는 SIEM(Security Information and Event Management) 기능을 구현하기 위해 ElasticSearch를 적극적으로 활용하고 있습니다. ElasticSearch는 이기종 보안 로그를 효과적으로 한곳으로 통합하여 인덱싱함으로써, 보안 데이터를 중앙에서 관리 및 분석할 수 있는 강력한 도구로 자리잡고 있습니다. 이를 통해 다양한 로그들을 실시간으로 모니터링하며 보안 위협에 대응할 수 있을 뿐만 아니라, ElasticSearch의 쿼리 기능을 이용하여 수십만 건에 달하는 보안 이벤트 중 중요도를 기반으로 데이터를 필터링하고 우선순위를 설정할 수 있습니다. 또한, Watcher나 ELKtail과 같은 오픈소스 툴을 추가로 연동하면 특정 보안 .. 정보 보안 이야기 2025. 4. 10. 더보기 ›› Logstash Filter 전처리 활용 사례 이번 시간에는 Logstash Filter 사용법과 실제 실무에서 활용 사례를 중심으로 방대한 보안 로그 데이터를 처리하는 방법을 설명하고자 합니다. 여러분이 보안 로그 데이터의 전처리 및 저장을 효율적으로 설계하기 위한 실질적인 사례를 제공받길 바랍니다. 현재 저희 회사 보안팀에서는 Logstash를 활용하여 보안 로그 데이터를 전처리한 뒤 Elastic Stack과 연동해 사용 중입니다. Logstash는 모든 서비스의 보안 이벤트 로그(방화벽, 침입 방지 시스템(IPS), 웹 애플리케이션 방화벽(WAF) 등)를 효율적으로 처리하고 있으며, 최종적으로 Elastic Stack에 데이터를 저장함으로써 분석 및 활용이 가능하도록 구성하고 있습니다. 일평균 처리량은 Elastic 인덱스 기준으로 하루 약.. 서버 네트워크 이야기 2025. 4. 8. 더보기 ›› Elastalert를 이용한 보안 위협 탐지 방법 소개 제가 근무중인 회사에서는 평일 기준 평균적으로 엘라스틱서치 클러스터에 축적되는 전체 서비스 보안 이벤트 로그의 상황은 다음과 같은데요. 일별로 기록되는 문서(Document) 수는 약 4억 ~5억건 건 수준이며, 해외의 불특정 다수 IP로부터 스캔성 공격 시도가 지속적으로 발생할 경우 보안 이벤트 로그가 좀더 증가하는 경우도 있습니다. 이와같이 방대한 보안 이벤트 로그를 사람이 개별적으로 일일이 분석하고 검토하는 것은 실질적으로 바닷가 모래사장에서 바늘 찾기에 비유할 수 있을 정도로 비효율적입니다. 보안 위협 로그를 보다 효율적으로 식별할 수 있는 방법은 무엇일까요? 실제 어떻게 보안 위협 이벤트를 식별하고 탐지하는지 사례를 통해 설명드리도록 하겠습니다. 현재 저희 회사 보안 환경은 IDC 전체 트래픽 .. 정보 보안 이야기 2025. 4. 7. 더보기 ›› 오픈소스(InfluxDB, Grafana, Elastic) 사용 모니터링 대시보드 개발 사례 이번 시간에는 저희 회사에서 다양한 오픈소스를 활용하여 모니터링 대시보드나 보안 관제에 필요한 대시보드를 어떤 방식과 어떤 오픈소스를 조합하여 구성하고 실제 운영시 고려해야할 사항들에 대해서 사례를 통해 소개해 드리는 시간을 갖도록 하겠습니다. 비용이 들어가는 상용 모니터링 솔루션도 많지만, 커스터마이징이 좀 어려운데요. 유연하게 입맛에 맛게 우리 팀이 원하는 방향대로 구축할수 있는 오픈소스 형태의 솔루션으로 구성하는 방법입니다. 모니터링 대시보드 개발시 고려했던 사항들 전체 인프라를 한눈에 관리할 수 있는 통합 모니터링 페이지와 직관적인 대시보드가 필요합니다. 이를 통해 다양한 데이터를 그래프 형태로 시각화하고, 운영자가 원하는 지표를 효율적으로 확인할 수 있어야 합니다. 데이터 시각화 측면에서 많은 .. 서버 네트워크 이야기 2025. 4. 6. 더보기 ›› 이전 1 2 3 다음
