한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

보안을 강화한 플랫폼 엔지니어링 적용 방안

Applying Platform Engineering with Enhanced Security

  • 김유란 (고려대학교 소프트웨어보안학과) ;
  • 유헌창 (고려대학교 컴퓨터학과)
  • 발행 : 2024.05.23
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

클라우드 네이티브 환경에서 데브옵스를 채택하고 내재화하는 과정에서 개발자의 인지부하가 발생하였다. 이를 해결하기 위해, 개발자가 개발에만 집중할 수 있도록 일관된 요구사항에 맞는 개발환경을 제공하는 플랫폼 엔지니어링이 등장하였다. 하지만, 플랫폼 엔지니어링에서 전체 워크플로우 보안을 고려한 연구가 부족한 상황이다. 이를 보완하기 위해 데브섹옵스 관점을 적용하여 전체 워크플로우 보안 방안을 CI/CD 파이프라인 단계, 운영 단계로 나누어서 제안하였다. 또한, 신규 서비스를 런칭 한다고 가정 후 보안 적용 프로세스에 대해서 제안한다. 이렇게 전체 워크플로우의 보안을 고려함으로써, 모든 서비스에서 동일 수준의 보안을 유지할 수 있는 장점이 있다.

키워드

참고문헌

  1. Gartner, What Is Platform Engineering?
  2. CNCF, Platforms White Paper
  3. Gartner, Privileged Access Management Reviews and Ratings
  4. R. Jabbari, N. bin Ali, K. Petersen and B. Tanveer, "What is DevOps?: A systematic mapping study on definitions and practices", Proc. Sci. Workshop XP, 2016.
  5. Microsoft, Platform engineering guide
  6. K. Carter, "Francois Raynaud on DevSecOps", IEEE Software., vol. 34, no. 5, pp. 93-96, Sep. 2017.