Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

보안을 고려한 무중단 환경에서 개발운영조직 통합관리(DevOps)

  • Published : 2015.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

보안에서 인적보안(Personal Security)의 예방통제 중 하나로 개발/운영을 분리하는 직무분리(Separation of Duty)를 해오고 있다. 고의적인 시스템의 오용을 줄이기 위한 방법이며, 많은 국제 표준과 국내 표준(COBIT, ISMS, 등)에서 직무분리를 명시하고 있다. 하지만 무중단 시스템이면서, 운영자가 특정 전문가 집단으로 한정되고, 수 많은 변경이 발생하는 무중단 환경에서 개발/운영이 분리 됨으로 인한 여러 가지 문제점이 발생 하고 있다. 체계를 운영하면서 전문지식을 기반으로 한 요구사항을 명확하게 이해하지 못하면, 추가적인 요구사항이 발생한다. 이는 체계의 품질저하와 위험(Risk)증가로 이어지게 된다. 따라서 본 연구에서는 개발운영조직 통합관리(DevOps) 방법론을 SCADA와 같이 운영자가 해당 분야의 전문성을 가지고, 무중단으로 운영되며, 수많은 변경이 반영되는 시스템에서 개발 및 운영을 통합하였을 때, 발생할 수 있는 문제점과 개선방안을 제시하고자 한다.

Keywords

References

  1. Seonghyun Yun, "A study on international standards and safety requirements for the development of automotive safety-related software", KSAE, 2009.
  2. 이은정, 개발운영조직 통합관리(DevOps) 프로세스 연구, 고려대학교 융합소프트웨어전문대학원 석사논문 2015
  3. Mike Loukides, 이덕준, What is DevOps?, 한빛네트워크, 2012
  4. Bill Phifer, "Next-Generation Process Integration : CMMI and ITIL Do Devops", Cutter IT Journal, p.28-p.33, August 2011
  5. 강송희, "한눈에 보는 실전 클라우드 프로젝트", 에이콘, 2013년 11월
  6. Michael Httermann, "DevOps for Developers", Apress, 2012
  7. http://www.gartner.com/newsroom/id/2867917
  8. http://java.dzone.com/articles/devops-isnt-killing-developers
  9. http://www.diag.com/