디지털 대기업이 주는 교훈: eBay가 사이버 복원력을 달성한 방법 - 3,000개의 서버를 세분화하고 앱 중단을 방지한 방법

지원 센터에서 보안 책임자까지

190개 이상의 시장에서 1억 3,400만 명의 구매자가 활동하는 eBay의 규모 뒤에는 수천 개의 워크로드를 포괄하는 복잡한 인프라가 있습니다. 회복력 있는 상태를 유지하기 위해 eBay는 기존의 경계 방어 이상의 것이 필요했습니다. 이 회사는 하이브리드 환경, 동적 워크로드, 끊임없는 변화를 위해 구축된 새로운 보안 모델이 필요했습니다.

그 모델은 제로 트러스트였습니다. 현재 온라인 소매업체의 수석 시스템 관리자인 Brian Hansen이 바로 그 역할을 담당하고 있습니다.

"저는 고객 서비스 부서에서 전화 응대를 시작했습니다."라고 Brian은 회상합니다. "23년이 지난 지금 저는 3,000개 이상의 서버를 보호하는 대규모 Illumio 배포를 이끌고 있습니다. 제가 보안 전문가로 시작해서가 아니라 제가 그렇다고 했기 때문입니다." 직속 상사가 eBay의 제로 트러스트의 핵심 축인 마이크로세그멘테이션 추진을 주도하자, 보안에 대한 공식적인 배경 지식이 없었음에도 불구하고 Brian은 적극적으로 나섰습니다. "저는 보안 경험이 전혀 없었습니다. 방화벽이 뭔지는 알았지만 그게 다였습니다."라고 그는 말합니다. "하지만 우리에게는 이를 제대로 수행할 수 있는 권한과 도구가 있었습니다."

도전 과제 클라우드 속도에 따른 복잡성

약 250개의 고유 애플리케이션을 지원하는 3,000개 이상의 Windows 및 Linux 서버, 개발 및 QA를 포함하면 총 350개의 환경이 존재하기 때문에 기존의 경계 방화벽으로는 더 이상 충분하지 않습니다. 팀에 필요했습니다:

• 애플리케이션이 실제로 통신하는 방식에 대한 가시성
• 위협을 억제하는 제어 - 위반 후에도 제어 가능
• 어떤 것도 깨뜨리지 않는 롤아웃
• 복잡성 추가 없이 속도 및 확장
  

"모든 위협을 차단하기 위해 두더지 잡기 게임을 하곤 했습니다."라고 Brian은 말합니다. "선제적으로 억제하고 제어하기 위해 모델을 뒤집어야 했습니다."

eBay가 세분화를 안전하게, 점진적으로, 대규모로 도입한 방법

여정은 가시성 확보부터 시작하여 관찰 모드로 Illumio를 운영했습니다. "처음 몇 달 동안은 가시성에 집중했습니다."라고 Brian은 설명합니다. "이를 통해 자신감을 키울 수 있었습니다. 어떤 트래픽이 흐르고 있는지, 그리고 어떤 트래픽이 흐르면 안 되는지 확인하면 두려움 없이 행동할 수 있었습니다.

실시간 트래픽 지도로 무장하고 단계적으로 정책 시행에 나섰습니다. 앱과 환경별로 서버를 그룹화하여 소규모 배치로 규칙을 만들고 유효성을 검사한 다음 확장했습니다. "우리는 바다를 끓이려고 하지 않았습니다. 우리는 한 번에 하나의 견고한 규칙 세트를 구축했습니다."라고 Brian은 말합니다.↪cf_200D↩

이 팀은 Microsoft Endpoint Manager 및 PowerShell 스크립트를 사용하여 배포 및 동적 레이블 지정 작업을 자동화했습니다. 거의 모든 새로운 워크로드는 온라인에 레이블이 지정되어 전면 시행됩니다. "우리는 미리 라벨을 만들었습니다. 따라서 워크로드가 온라인 상태가 되어 해당 레이블이 붙는 순간 이미 정책이 적용되고 있는 것입니다."라고 Brian은 설명합니다.

그러나 자동화는 배포를 단순화할 뿐만 아니라 숨겨진 위험도 발견해 냈습니다.

"오래된 로드 밸런서 상태 검사가 여전히 실행 중이고, 잘못 라우팅된 앱 호출, 아무도 사용하지 않는 열린 포트를 발견했습니다."라고 Brian은 말합니다. "일루미오는 이 모든 것을 중단하는 데 도움을 주었습니다." 앱 소유자들도 놀랐습니다: "그들은 '잠깐만요, 우리가 아직도 그 포트를 사용하고 있다고요?"라고 말하곤 했습니다. 그리고 데이터를 보여주면 되죠."

미션 크리티컬이 우선입니다: 가장 중요한 것을 보호하세요

‍
일루미오는 위협을 막는 데 그치지 않습니다. 알려지지 않은 원치 않는 트래픽이 발생했습니다.

팀은 DNS, 도메인 컨트롤러, ID 시스템 등 가장 중요한 자산을 잠그는 것부터 시작하여 외부로 확장했습니다. "그것들이 다운되면 다른 모든 것도 다운됩니다."라고 Brian은 말합니다. "일루미오, 먼저 회복력 있는 코어를 구축하자."

↪f_200D↩성공은기술적인 것만이 아니라 조직적인 것이었습니다. "네트워킹, 인프라, 앱 팀과 협력했습니다. 모두의 역할이 있었습니다. 그래서 성공할 수 있었습니다."라고 Brian은 말합니다. "이제 앱 팀에서 문제가 발생하면 Illumio를 먼저 찾아와서 확인합니다. 보통 몇 분 안에 문제를 발견할 수 있습니다."

브라이언에게 일루미오는 단순한 일회성 프로젝트가 아닙니다. 제로 트러스트는 eBay의 제로 트러스트 보안 전략의 살아있는 일부입니다. "우리는 정기적으로 정책을 개선하고 이상 징후를 모니터링합니다. 우리는 항상 개선하고 있습니다." 다른 사람들을 위한 그의 조언은? "모든 것을 파악할 때까지 기다리지 마세요. 일루미오를 사용하면 어제보다 더 안전하게 작업할 수 있습니다."

중요한 결과

• 다운타임 제로: "출시하는 동안 단 한 건의 앱도 중단되지 않았습니다."
• 더 빠른 문제 해결: "몇 시간이 아니라 몇 분 안에 문제를 해결할 수 있습니다."
• 더 깨끗한 환경: "레거시 흐름, 오래된 구성, 노이즈가 많은 트래픽을 제거했습니다."

‍