보안 사례 연구: A사
회사 A는 산업 부문에 물자와 서비스를 공급하는 주요 공급자입니다. 이 회사의 비즈니스 모델은 주요 고객 및 공급자와의 전자 트랜잭션에 의존합니다. A사는 Microsoft BizTalk 애플리케이션을 사용하여 내부 및 외부 환경 간의 트랜잭션과 통신을 관리합니다.
잠재적인 위협 및 보안 고려 사항
회사 A는 인증된 출처에서 오는 메시지만 처리하려 합니다. BizTalk Server가 처리하는 일부 문서에는 재무 및 개인 데이터와 같은 중요한 정보가 포함될 수 있습니다. 회사 A는 사용자 지정 암호화 API를 사용하여 각 수신 메시지를 확인합니다. 이 회사는 보안 요구 사항을 처리하기 위해 실제 아키텍처도 빌드했습니다.
회사 A는 메시지 트래픽 일부에 FTP(파일 전송 프로토콜)를 사용합니다. FTP는 기본적으로 안전하지 않지만, 회사 A는 외부와 접한 다른 애플리케이션을 보호하기 위한 방화벽이 많이 있으므로 이와 관련된 위험을 수용하기로 합니다. 회사 A는 들어오는 데이터 중 일부를 HTTPS로 받기 때문에 외부로부터의 DoS(서비스 거부) 공격을 우려하고 있습니다. DoS 공격이 발생할 경우에는 적절한 사람에게 즉시 경고를 보낼 수 있는 메커니즘도 갖추고 있습니다.
보안 아키텍처
다음 그림은 회사 A에서 사용하는 보안 아키텍처를 보여 줍니다. 이 회사는 환경을 방화벽으로 구분하여 프런트 엔드 애플리케이션 및 콘텐츠 서버, 백 엔드 데이터베이스 및 비즈니스 논리 서버, 보내는 메시지 인프라 등을 보호합니다.
그림 1 회사 A 보안 아키텍처
회사 A는 BizTalk Server와 정보를 주고받기 위해 두 가지 주요 방법을 사용합니다. 첫 번째 방법은 FTP입니다. 회사 A는 공급자 및 파트너와의 통신을 위해 타사 변환 서비스 공급자를 사용하여 EDI(전자 데이터 교환) 트랜잭션을 지원합니다. 이 타사 변환 서비스 공급자는 BizTalk Server가 EDI 형식으로 처리해야 할 수신 및 발신 주문을 처리합니다.
회사 A에서 사용하는 두 번째 방법은 HTTPS입니다. 회사 A는 산업에서 허브 역할을 하며 회사 A가 판매하고 소비하는 제품의 구입과 판매를 더 쉽게 만들어 주는 타사 서비스 공급자를 활용합니다.
보안 디지털 인증서
회사 A는 자체 보안 디지털 인증서를 구현합니다. 이 회사에서 관리하는 인증서는 소수입니다. 타사 서비스 공급자를 사용하고 있으므로 디지털 인증서에 대해서는 우려가 덜한 편입니다. 하지만 서비스 공급자는 서로 다른 여러 기관과 상호 작용을 하기 때문에, 회사 A는 디지털 인증서가 서비스 공급자에게 더 큰 문제가 된다는 점을 알고 있습니다.