IaC(Infrastructure as Code)를 도입하면 개발과 운영을 통합하고, 효율적으로 빠르게 배포할 수 있다는 것은 누구나 알고 계실겁니다.
요즘의 인프라 관리 트렌드 IaC에 대해 자세히 알아보기



하지만 IaC로 인프라를 관리하는건 마냥 쉬운 일은 아닙니다. 지금부터 IaC로 인프라를 관리하면 어떤 문제들을 겪을 수 있는지, 우리는 어떻게 똑똑하게 IaC를 관리할 수 있을지 알아봅시다.




 

IaC로 관리해도 발생하는 클라우드 보안위협

아래 terraform 코드를 예시로 들어 설명해보겠습니다.

이 코드는 vpc의 network 접근제어를 설정하는 코드인데요, 22번 포트와 80번 포트로 0.0.0.0/0으로 inbound를 열어두는 경우 공용 액세스가 가능해져 리소스 공격 영역을 증가시킵니다. 그렇기 때문에 접근제어 설정 시 특정 IP block으로 제한해야 합니다. 이외에도 잘못된 리소스 설정들은 매우 많으며, 이에 대해 사용자는 대비하여 안전한 인프라를 구성해야 합니다.

이러한 보안위협을 스캔하는 IaC 정적 스캐너는 여러 해외 회사에서 오픈소스로 제공하고 있습니다. checkov, tfsec, terrascan 등이 있으니, 들어가보셔서 스캔 해보고 확인해보면 좋을 것 같습니다.