IBM® Software SRE 조직은 IBM® Concert를 사용하여 위험을 보다 효율적으로 완화합니다.
IBM® Software 사이트 신뢰성 엔지니어링(SRE) 조직은 IBM® Cloud, AWS, Microsoft Azure, Google Cloud Platform을 포함한 여러 클라우드 플랫폼 전반에 걸친 IBM 서비스형 소프트웨어(SaaS) 및 관리형 서비스 플랫폼의 안정성과 보안을 책임지고 있습니다. Software SRE 팀은 전 세계 다양한 산업 분야의 수백 개 기업에 폭넓은 SaaS 솔루션을 제공합니다.
플랫폼의 범위와 복잡성이 매우 크기 때문에 많은 공통 취약점 및 노출(CVE)이 잠재적으로 영향을 미칠 수 있으며, 이에 대한 대응이 필요할 수 있습니다. 또한 가동 시간을 보호하기 위해 수천 개의 애플리케이션 인증서를 적절히 유지 관리해야 합니다.
어떤 CVE를 실제로 대응해야 하는지, 그리고 IBM® SaaS 솔루션의 성능과 보안을 유지하기 위해 어떤 인증서를 갱신하거나 교체해야 하는지를 판단하는 것이 Software SRE 팀의 역할입니다. 하지만 최근까지만 해도 이는 상당한 수작업을 의미했습니다. IBM SaaS 플랫폼의 사이트 신뢰성 엔지니어인 Marc Velasco는 “매일 밤 1,000개에서 2,000개의 CVE가 쏟아졌습니다.”라고 말합니다. “정보의 건초더미 같은 상황이죠. 그리고 우리의 과제는 정말 패치가 필요한 CVE라는 바늘을 어떻게 찾아내느냐였습니다.”
이전에는 Software SRE 팀도 업계의 다른 많은 SRE 팀과 비슷한 방식으로 CVE 문제에 접근했습니다. 이들은 Palo Alto Prisma Cloud의 일부인 Twistlock 소프트웨어를 사용해 잠재적으로 관련 있는 CVE를 보고받았습니다. 그리고 플랫폼의 특정 영역을 담당하는 각 팀이 CVE를 수작업으로 분석해 우선순위와 대응 방안을 결정했습니다. 또한 조직의 자동 인증서 관리 시스템에서 다루지 않는 인증서를 찾아내고 대응하는 작업도 수작업으로 수행해야 했습니다.
이 작업에는 상당한 시간이 소요되었습니다. 리소스가 제한적인 상황에서 팀은 항상 더 효율적으로 작업할 방법을 찾고 있었습니다. Velasco는 “이 문제에 계속 SRE 인력만 추가할 수는 없습니다.”라고 말합니다. “그래서 그 많은 정보를 어떻게 실제로 조치 가능하고 우선순위가 정리된 형태로 바꿀 수 있을지가 핵심이었습니다.”
그리고 등장한 것이 IBM® Concert Protect입니다.
Software SRE 팀은 Concert Protect를 사용하여 CVE 분석 및 인증서 재고를 자동화합니다.
팀은 취약점 해결을 위한 구체적이고 실행 가능한 제안을 포함하여 각 취약점에 대한 서면 요약을 생성하는 Twistlock의 스캔 데이터를 Concert Protect에 공급합니다. 또한 각 CVE가 IBM SaaS 플랫폼의 모든 영역과 어떻게 연관되어 있는지를 보여주는 대화형 지도를 생성합니다.
"Concert는 상호 참조를 수행하고 상황에 맞는 정보를 제공합니다. 여기에는 CVE, 관련 위험, 완화 방안, 적용 가능성 등이 포함되어 있죠. 정말 큰 도움이 되었습니다"라고 벨라스코(Velasco)는 말합니다. "이전에는 여러 팀이 각자 사일로 안에서 동일한 작업을 수행했지만, Concert는 우리를 한데 모아 정보를 통합할 수 있게 해주었습니다."
Velasco는 또한 팀이 IBM® watsonx AI 제품 포트폴리오 기반의 Concert Protect 채팅 기능을 활용해 CVE가 실제로 초래하는 위험에 대한 이해를 넓히고 있다고 설명합니다. 이러한 심층적인 지식을 통해 우선 순위를 빠르게 지정하고 가장 중요한 항목을 보다 신속하게 처리할 수 있습니다. "우리의 SRE 팀은 이전에는 답변할 수 없었던 ‘조직 전체, IBM 소프트웨어 전반, 다양한 이질적인 팀, 기술 및 애플리케이션에 걸쳐 우리의 위험 태세는 어떠한가?’에 대해 질문을 할 수 있습니다. Concert Protect는 특정 애플리케이션에 대해 구체적으로 어떤 구성 요소나 패키지가 실제로 위험을 초래하는지, 그리고 얼마나 많은 위험을 초래하는지 확인할 수 있는 기능을 제공합니다. 소프트웨어 개발 수명 주기와 런타임을 포함한 생산 환경 전반에 걸쳐 잠재적인 영향을 확인할 수 있습니다."
인증서의 경우, Software SRE 팀은 이제 Concert Protect를 사용하여 기존 인증서를 관리되는 인증서 목록과 교차 확인합니다. Concert Protect 솔루션은 관리되지 않는 항목을 자동으로 확인하고 만료되었거나 관리되지 않는 인증서 관련 정보를 팀에 알려줍니다.
마지막으로 소프트웨어 SRE 팀은 JIRA, ServiceNow 및 Git과 같은 도구와 통합되는 Concert Protect의 워크플로 관리 기능도 사용합니다. 이 기능은 티켓의 배정 및 관리를 간소화하여 완화 조치가 필요한 경우 더 빠르게 응답할 수 있도록 도와줍니다.
Software SRE 팀은 Concert Protect를 사용하기 전에는 CVE를 분류, 분석 및 수정하는 데 보통 일주일에 거의 90시간이 소요될 것으로 추정했습니다. Concert Protect를 사용한 첫 6주 동안 주당 평균 수작업 시간이 80시간 줄어들었으며, 이전보다 90% 이상 빠르게 CVE 완화 프로세스를 완료할 수 있었습니다*.
인증서 재고 관리에는 한 달에 약 4시간 30분이 소요될 것으로 추산됩니다. Concert Protect를 사용한 첫 달, 팀은 인증서 재고 관리를 약 5분 만에 완료하여 프로세스 시간을 98% 단축하는 결과를 얻었습니다.
그리고 많은 시간을 절약함으로써 팀은 IBM SaaS 솔루션을 지원하기 위해 더 많은 일을 할 수 있습니다. "가장 큰 장점은 확장성입니다"라고 Velasco는 말합니다. "이를 통해 리소스를 확장하고 더 많은 위험을 더 빠르게 해결할 수 있으며, 다른 방법으로는 할 수 없는 방식으로 수행할 수 있습니다. 즉, SRE는 자동화 및 코딩에 더 집중하여 호스팅 서비스의 안정성을 개선할 수 있습니다."
*기존 관리형 또는 SaaS 서비스, CVE 스캐닝 툴 및 프로세스, 인증서 관리 도구를 사용하여 퍼블릭 클라우드에 배포하는 팀들에서 수집한 데이터입니다. 해당 팀들은 다양한 클라우드 제공업체와 스캔 툴 및 프로세스의 데이터를 보고했습니다. 데이터는 추정치와 평균 인증서 분석량, 평균 주간 CVE 볼륨 및 분석 워크로드를 기반으로 합니다.
IBM Software SRE 조직은 IBM 소프트웨어 제품을 위한 고가용성 및 확장 가능한 프로덕션 SaaS를 제공하는 데 중점을 둔 글로벌 팀입니다. Software SRE 팀은 툴링, 프로세스, 자동화, 런북, 관행을 표준화하여 인시던트를 프로비저닝, 배포, 모니터링, 유지 및 관리합니다. Software SRE 팀은 IBM 소프트웨어 개발 팀과 긴밀하게 협력하여 변경 사항을 설계하고 구현하여 소프트웨어 라이프사이클 전반에서 복원력 높은 서비스를 제공합니다.
© Copyright IBM Corporation 2024. IBM, IBM 로고, IBM watsonx, Concert, IBM Concert Protect는 미국 및 기타 국가에서 사용되는 IBM Corp.의 상표 또는 등록 상표입니다. 이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
Microsoft, Windows, Windows NT 및 Windows 로고는 미국 또는 기타 국가에 등록된 Microsoft Corporation의 상표입니다.
고객 사례는 해당 고객이 IBM 제품을 사용한 방법과 달성한 결과에 대한 예시로서 제공됩니다. 다른 운영 환경에서는 실제 성능, 비용, 절감 또는 그 외 결과가 다르게 나타날 수 있습니다.