1. 사이버공격에서 마이크로 서비스 기반 웹 애플리케이션 보호
  2. Cyberways에서 마이크로 서비스 기반 웹 응용 프로그램 보호에 대해 알아보기

Cyberways에서 마이크로 서비스 기반 웹 응용 프로그램 보호에 대해 알아보기

웹 애플리케이션은 오늘 디지털 환경의 중요 구성요소입니다.불량 작업자별 적극적인 활동은 민감한 데이터를 진화하고 오케스트를 전파할 수 있으며 궁극적으로 비즈니스 및 해당 고객을 손상시킬 수 있습니다. Oracle Cloud Infrastructure 에서 WAF(Web Application Firewall) 를 사용하면 클라우드에서 보호 작업 부하에 필요한 보안 및 보장을 제공할 수 있습니다.

애플리케이션이 공용 클라우드에 배치된 경우 모든 레벨에서 보호하고 보안을 설정해야 합니다. Oracle Cloud Infrastructure의 WAF 서비스는 사이버 공격에 대비하여 응용 프로그램을 보호하는 계층형 접근 방식을 제공합니다. 일부 기능에는 다음이 포함되지만 제한되지 않습니다.

  • 250개 이상의 미리 정의된 OWASP(Open Web Access Security Project), 애플리케이션 및 준수 관련 보호 규칙
  • Webroot BrightCloud ® 을 포함한 여러 소스에서 스레드 인텔리전스를 집계했습니다.
  • JavaScript 확인, CAPTCHA 시도, 허용 목록, 장치 지문 및 사용자 상호 작용 알고리즘을 사용한 고급 봇 관리
  • HTTP 헤더, URL 패턴, 지리적 위치 및 IP 주소 특성을 포함한 규칙 기반 액세스 제어
  • 계층 7분산 서비스 거부(DDoS) 공격 보호

다음 이미지는 Oracle Cloud Infrastructure 에 있는 WAF의 보안 기능을 나열합니다.


다음은 waf.png에 대한 설명입니다.
그림 waf.png에 대한 설명

시작하기 전에

이 솔루션은 RESTful Java 애플리케이션이 Oracle Cloud InfrastructureOracle Container Engine for Kubernetes 에 이미 배치되어 있다고 가정합니다. 마이크로 서비스 기반 RESTful Java 응용 프로그램을 Oracle Cloud에 배치 를 참조하십시오.

구조

이 구조 다이어그램은 WAF를 사용하여 보안이 이뤄진 완료된 RESTful Java 마이크로 서비스 애플리케이션을 보여줍니다.

각 마이크로 서비스는 Kubernetes 클러스터의 여러 Docker 컨테이너에서 실행되는 응용 프로그램으로 구성됩니다. 애플리케이션 트래픽은 인터넷 연결 WAF 서비스를 통해 라우팅되며 일반적으로 DNS(Domain Name System) 를 통해 지정됩니다. WAF는 로드 밸런서를 통해 요청 트래픽을 애플리케이션으로 전달하도록 구성됩니다. 로드 밸런서는 요청을 처리하는 데 사용되는 애플리케이션 인스턴스를 선택합니다. 애플리케이션 인스턴스 수는 Kubernetes 클러스터에 의해 제어되며 자동으로 확대 또는 축소할 수 있습니다. 이 구조를 사용하여 유사한 마이크로서비스 애플리케이션을 배치할 수 있습니다.


다음은 waf-oke-architecture.png에 대한 설명입니다.
Waf-oke-architecture.png에 대한 설명

  1. HTML/CSS/JavaScript로 작성된 RESTFul 웹 서비스 클라이언트 응용 프로그램은 응용 프로그램에 액세스하는 데 사용됩니다.
  2. 클라이언트는 일반적으로 DNS를 통해 인터넷 연결 WAF 서비스를 통해 애플리케이션에 연결됩니다.
  3. 이 경우 WAF는 로드 밸런서 IP 주소를 사용하여 로드 밸런서를 통해 요청 트래픽을 애플리케이션으로 전달하도록 구성됩니다.
  4. 백엔드 응용 프로그램은 Kubernetes 클러스터의 Docker 컨테이너 집합입니다. 일반적으로 둘 이상의 응용 프로그램 복사본이 배치되고 로드 밸런서는 클라이언트가 통신하는 응용 프로그램 인스턴스를 선택하는 데 사용됩니다.
  5. 지속성을 위해 애플리케이션이 Oracle Cloud Infrastructure Database 를 사용합니다. 저장된 데이터는 모두 데이터베이스에 푸시됩니다. Kubernetes 클러스터에 저장된 상태가 없습니다.

필수 서비스 및 롤 정보

이 솔루션에는 다음 서비스가 필요합니다.

  • Oracle Cloud Infrastructure Database
  • Oracle Cloud Infrastructure Container Engine for Kubernetes
  • Oracle Cloud Infrastructure Registry

Oracle Cloud Infrastructure WAF를 사용하려면 waas-policy에 충분한 권한이 정의되어 있어야 합니다. 작업을 수행하고 사용자에게 권한이 없거나 권한이 부여되지 않았음을 알리는 메시지를 가져오려는 경우, 관리자에게 부여된 액세스 유형 및 사용해야 하는 구획을 확인하십시오.

특정 사용자 그룹이 WAF에서 정책을 관리할 수 있도록 하려면 다음과 같이 하십시오.

Allow group <GroupName> to manage waas-policy in compartment <CompartmentName>
Allow group <GroupName> to read waas-work-request in compartment <CompartmentName>

필요한 클라우드 서비스를 얻으려면 Oracle 솔루션용 Oracle Cloud 서비스를 얻는 방법 알아보기 를 참조하십시오.