운영환경의 특징
네트워크 관점
일반적으로 인터넷망과 분리되어 직접적인 연결을 허용하지 않고, 별도의 내부망을 구성하고 방화벽을 통해서 인과된 IP를 통해서만 접근을 허용한다.
기업 서버에 접근하기 위해서는 사전에 방화벽 허용 신청을 통해서 배포 서버의 IP가 접근 가능하도록 설정되야 한다.
계정 관리 부분
접근 계정을 별도 IP 관리시스템을 통해서 관리하고 있으며, 정부의 보안 관리 기준에 따라 정기적으로 패스워드(Password)를 변경하는 형태로 관리된다.
애플리케이션 배포 전에 운영 서버에 접근 가능한 계정, 프로토콜, 접근 디렉터리를 정해서 신청해야 한다.
아이디, 패스워드가 소스코드 또는 빌드 스크립상에 하드코딩 되지 않도록 주의해야 한다
(하드코딩 : 변수의 값을 고정하여 코딩)
보안 취약점 부분
기업의 운영환경은 다양한 보안 취약점 점검을 주기적으로 수행하고 보안 취약점을 보완한다.
애플리케이션 운영 배포 시 이러한 보안 취약점은 애플리케이션 관점에서도 점검 한다.
전자 금융 감독 규정
금융권 애플리케이션의 경우 프로그램 통제 부분에 대한 기본 규정을 제시
- 등록, 변경, 폐기 방법을 마련
- 프로그램 변경 전후 내용을 기록, 관리
- 프로그램 등록, 변경, 폐기 내용의 정당성에 대해 제3자의 검증 받기
- 변경 필요시 개발 또는 테스트 시스템으로 복사 후 수정
- 프로그램 접근은 업무 담당자에 한정
- 운영 시스템 적용은 기밀성, 무결성, 가용성을 고려하여 테스트 및 관련 책임자 승인 후에 실시
- 반출, 실행 프로그램의 생성 및 운영 시스템 등록은 담당자 이외의 사람이 수행
- 운영체제, 데이터베이스 관리 프로그램도 응용 프로그램과 동일한 수준으로 관리
- 프로그램 유지, 보수에 필요한 문서를 작성, 관리할 것
- 전산 프로그램은 설치하기 전에 자체 보안성 검증을 실시할 것
문제 발생시 복원
오류 원인 분석 후 프로그램 재수정 또는 배포작업을 다시 해야 하는 경우,
프로그램을 롤백(rollback) 처리한다.
롤백 처리가 어려운 경우 해당 프로그램을 수정된 내용을 반영하여 재배포한다.
배포스크립트
배포 스크립트는 빌드를 랩 환경의 컴퓨터로 복사하는 BAT 또는 CMD 파일이다.
빌드에 설치 패키지가 포함된 경우 배포 스크립트를 사용하여 설치 패키지를 실행할 수 도 있다.
배포 스크립트를 실행하면 빌드 컨트롤러에서 사용자 랩 환경의 지정된 컴퓨터에 있는 작업 디렉터리에서 해당 명령을 실행한다.
'애플리케이션 > 이론' 카테고리의 다른 글
| [애플리케이션] 형상관리 (0) | 2023.03.23 |
|---|---|
| [애플리케이션] 빌드 (0) | 2023.03.14 |
| [애플리케이션] 배포환경 구성 (0) | 2023.03.09 |
| [애플리케이션] 소스 검증 (0) | 2023.03.09 |