대한민국 IDC들은 출입보안 제대로 갖춰놓은데 많지 않음
원칙상으로 영화에서 보는 것 처럼 케이지까지 출입보안이 구성되어야 하지만
사실 그렇게 하기 쉽지 않음
그래서 인적보안을 하는데
인적보안이라는게 그냥 몇개 유지사를 한군데 통으로 발주시키고 거기에서 사람 관리하는거
근데 그 사람이 조금이라도 악의를 품어서 서버에서 HDD 하나 뜯어서 가져간다? 몰?루임.
적당히 RAID 뻑난 하드 하나 끼워넣고 "레이드 뻑났네영 ㅋㅋㅋ" 하면 우리는 모름
하드웨어 하나하나 보면서 "어 이거 출고시기 안맞는데?" 이런식으로 찾을 수 있는 엔지니어가 없음
애초에 요즘 엔지니어는 장비를 볼일이 없거든
* 사실 내가 이래서 서비스 서버에 RAID 구조 잡는거 싫어함. 플랫백업하고 서버단위로 LB를 걸지...
그래서 이쪽으로부터 발생되는 개인정보 유출 엄청 많을거임.
사람들이 오늘도 안전하게 서비스를 쓰고 있지만 백조가 수면 아래를 뭐빠지게 뛰는 것 처럼
서버와 SE도 오늘 여러분의 쾌적한 ㅇ동시청을 위해 ㅈ빠지는 노력을 함
하지만 이쪽 바닥이 다 비정규직이고, 회사들도 사실상 비정규 회사들임, 누구네 친척 누구네 부장출신 이런 사람들이 관리회사 만들어서 적당히 거기 굴러다니는 SE 몇명 잡고 알바처럼 서버 꽂아주고 빼주고 이게 전부
그래서, 여러모로 아마존 또는 MS AZURE를 쓰는게 이롭다는 이야기
과연 서양은 다를까란 생각이 들긴 함. 보안 생각하면 아예 로봇으로 원격 작업해야하지 않겠나 싶기도.
그런건가 2022/02/02 02:46
무서운 결론이네
이웃집마자용 2022/02/02 02:47
ㄹㅇ 대기업 IDC 장비교체땜에 들어갔는데 서버실 문 말고는 보안이 이래도 되나 싶었음
마캉다구라 2022/02/02 02:47
과연 서양은 다를까란 생각이 들긴 함. 보안 생각하면 아예 로봇으로 원격 작업해야하지 않겠나 싶기도.
Калашникoв 2022/02/02 02:48
아마존하고 야후 출입보안은 한번씩 경험했고 나름 믿을만했음
pichon 2022/02/02 02:51
자기네들이 도커 이미지 만들고 아조씨 이걸로 쿠버네티스 돌려주세요
이런것도 해줌?
차룬 2022/02/02 02:57
이런일 하려면 진로를 어케 잡아야 함?