안녕하세요.
요즘 인프라가 클라우드로 넘어가면서, 기존 온프레에서 사용하던 NIDPS의 사용이 참 애매한거 같습니다.
온프레미스의 경우 IDS나갈때 라우터든 스위치던 타고 나가니 그 전에서 미러링 해서 하면 되는데.. 클라우드는 머 계정도 여러개 쓰고, VPC 도 여러개.. 설정도 다 따로..
인스턴스도 수시로 생겼다 줄어들었다. 변경되니 NIDS는 좀 한계가 있는거 같더라구요.. 그래서인지 대부분 관제회사들은 HIDS 쓰는거 같은데.. 딥씨 같은.
그런데 이런 호스트에 에이전트를 설치하는거에 대해서 장애문제를 겪은 분들이 있을까요??
맘같아선 저는 다 깔아버리고 싶은데.. 개발이나 인프라쪽에선 서버 성능 이슈나, 장애발생 시 문제 때문에 서버에 서비스 외적인 것을 설치하는 것을 꺼려하는 듯 합니다..
vpc log던 방화벽 로그던 그런거 가지고 문제 발생시 알 수 있는 부분이 너무 적다보니... 실제 서버로 어떤 공격이 들어오는지 이런 걸 확인할 방법은 IDS, IPS뿐인거 같아서요.. WAF야.. 웹 파라미터쪽이고.. 얼마든지 우회 가능하니..
1개의 답변이 있습니다.
클라우드에 대한 보안 네트워크를 보면 단독으로 사용하느냐 공유해서 사용하느냐인데
침입탐지 (IPS)를 agent로 사용하게 되면 성능 이슈는 분명 있습니다.
차라리 스위치 - 라우터- ips(침입탐지) 물리적으로 부분에 대해 해당 서비스 (AWS, Azure ) 각 IDC 서비스
를 협의 후 진행 하시는게 좋겠네요