구성 드리프트 이해
구성 드리프트는 리소스 집합이 시간이 지남에 따라 원래 배포 상태에서 변경되는 프로세스입니다.
사람이 수동으로 변경하거나 프로세스 또는 프로그램에 의해 자동으로 변경되었기 때문일 수 있습니다.
결국 환경은 snowflake가 될 수 있습니다. Snowflake는 자동으로 재현할 수 없는 고유한 구성이며, 일반적으로 구성 드리프트의 결과입니다.
Snowflake를 사용하면 인프라 관리 및 유지 관리에 항상 수동 프로세스가 포함되므로, 추적하기 어렵고 사용자 오류가 발생하기 쉽습니다.
환경이 원래 상태에서 드리프트한 정도가 클수록 애플리케이션에서 문제를 찾을 가능성이 커집니다.
구성 드리프트 정도가 클수록 문제를 해결하고 수정하는 데 시간이 더 오래 걸립니다.
보안 고려 사항
구성 드리프트 때문에 환경에 보안 취약성이 발생할 수도 있습니다. 예를 들면 다음과 같습니다.
- 닫혀 있어야 하는 포트가 열려 있을 수 있습니다.
- 업데이트 및 보안 패치는 환경 전반에 일관되게 적용되지 않을 수 있습니다.
- 규정 준수 요구 사항을 충족하지 않는 소프트웨어가 설치되었을 수 있습니다.
구성 드리프트를 관리하기 위한 솔루션
구성 드리프트를 제거하는 것이 어려울 수 있지만 다음과 같은 구성 관리 도구 및 제품을 사용하여 환경에서 관리할 수 있는 여러 가지 방법이 있습니다.
- Windows PowerShell 원하는 상태 구성. 리소스 구성을 관리하고 적용할 수 있는 PowerShell의 관리 플랫폼입니다. Windows PowerShell Desired State Configuration에 대한 자세한 내용을 보려면 Windows PowerShell Desired State Configuration 개요로 이동하세요.
- Azure Policy. Azure Policy를 사용하여 Azure 리소스에 대한 정책 및 규정 준수 표준을 적용합니다. Azure Policy에 대한 자세한 내용을 보려면 Azure Policy로 이동합니다.
Azure와 통합할 수 있는 다른 타사 솔루션도 있습니다.