[월:] 2021년 12월

AWS Well-Architected 플레이북 및 런북 자동화를 통한 운영 우수성 확보 방법 IT 분야에서 서비스 운영을 준비하는 과정 중에 중요한 부분 중에 하나는 다양한 시나리오에 대해서 신속하게 대응하고 정확하게 작업을 실행하기 위해 미리 정의된 프로세스를 갖추는 것입니다. 운영 중에 발생하는 문제를 관리하고 대응하기 위해 AWS Well-architected 플레이북(Playbook)과 런북(Runbook)을 활용 할 수 있습니다. 플레이북은 장애에 영향을 미친 원인을 조사하고 식별하기 위해 수행되는 프로세스를 문서화한 것이고, 런북은 문제 해결하기 위해 필요한 조치들을 정의한 것입니다. 이들 플레이북과 런북은 간단하게 수동으로 수행할 수도 있습니다. 예를 들어, 장애가 발생하면 엔지니어가 알림을 받고 문제 해결을 위해 애플리케이션의 로그와 여러 지표들을 분석합니다. 시간이 지남에 따라 엔지니어는 문제에 대해 더 잘 이해하게 되고 문제 해결을 위해 보다 효율적인 조사 경로를 만들어낼 수 있습니다. 하지만, 관리해야할 환경의 규모가 커진다면 수동으로 플레이북과 런북을 지속적으로 수행하는 것은 쉽지 않습니다. 다음은 플레이북 및 런북을 수동으로 수행할 때의 몇 가지 단점들입니다. 단일 장애점 (SPoF, Single [ more… ]

AWS 보안 서비스를 사용한 Log4j 취약점으로부터 위험 노출 제한, 감지 및 대응 방법 이 글에서는 최근 공개된 Apache log4j2 취약점에 대응하는 AWS 고객에게 도움이 될 수 있는 대응 방법을 안내해 드리겠습니다. Log4j 취약성의 위험을 제한하기 방법, 문제에 취약한지 식별하는 방법, 적절한 패치로 인프라를 업데이트 방법에 대해 설명합니다. Apache Log4j 취약점(CVE-2021-44228, CVE-2021-45046)은 치명적인 취약점(CVSS 3.1 유비쿼터스 로깅 플랫폼 점수 10.0)입니다  . 이 취약점을 통해 공격자는 취약한 플랫폼에서 원격 코드 실행을 수행할 수 있습니다. 버전 2.0-beta-9와 2.15.0 사이의 Log4j 버전 2가 이 취약점의 영향을 받습니다. 본 취약점은 일반적으로 디렉토리(LDAP 디렉토리)를 통해 데이터를 찾기 위해 Java 프로그램에서 사용하는 Java Naming and Directory Interface (JNDI)를 사용합니다. 아래 그림 1은 Log4j JNDI 공격 흐름을 보여줍니다. 그림 1. Log4j 공격 진행 상황. 출처: GovCERT.ch, 스위스 정부 컴퓨터 비상 대응팀(GovCERT) AWS는 즉각적으로 Apache Log4j2 보안 이슈 (CVE-2021-44228) 대응 공지를 주기적으로 업데이트하고, Log4j 2.0+를 사용하여 실행 중인 JVM [ more… ]