GigaOM Radar Edge Platform Leader & Outperformer 2024 | Read the Report >

Home 팟캐스트 EP9 – 연말 대비
Download
Applications
Media
Expert Service

EP9 – 연말 대비

Download
Share

About The Author

Picture of Pal Anderka-Farkas
Pal Anderka-Farkas

Outline

Download
Share

에피소드 9 – 연말 대비

이 에피소드인 “Beyond the Edge, ” Howie Ross는 휴가 준비에 대한 토론을 진행하며 다가오는 휴가 시즌 러쉬를 준비하기 위해 기업이 취해야 할 필수 단계를 살펴봅니다. Edgio 응용 프로그램 및 응용 프로그램 보안 및 성능 플랫폼의 제품 관리 담당 수석 이사인 Howie는 Fintech 및 전자 상거래를 비롯한 다양한 업계에서 웹 개발 및 클라우드 아키텍처에 대한 폭넓은 경험을 쌓았습니다. Edgio의 엔지니어링 수석 이사인 Ellery Womack과 Edgio의 보안 운영 담당 부사장인 Tom Gorup이 함께 하는 이 대화에서는 보안 문제부터 성능 최적화 전략에 이르기까지 다양한 주제를 다룹니다. 블랙 프라이데이, 사이버 먼데이, 그리고 연말 시즌 전체가 임박한 상황에서, 팀은 웹사이트가 증가하는 트래픽을 처리하고 최적의 성능을 제공할 수 있도록 조기 준비의 중요성을 강조합니다. 부하 테스트, 스트레스 테스트의 중요성을 논의하고 잠재적인 애플리케이션 오류 및 성능 저하를 미리 파악합니다. 또한 이 중요한 시기에 잠재적인 공격을 방어하는 데 있어 가시성, 위협 탐지, 봇 관리를 비롯한 보안 수단의 중요한 역할도 강조합니다. Howie, Ellery, Tom은 연말연시를 대비하여 조직이 당면 과제를 해결하고 연말연시 시즌에 제시된 기회를 활용할 수 있도록 실행 가능한 통찰력과 모범 사례를 제공합니다.

Howie Ross: Beyond the Edge에 오신 것을 환영합니다. 현대의 디지털 비즈니스에 영향을 미치는 트렌드의 보험과 아웃을 파헤칩니다.

난 네 호스트야, 하위 로스 Edgio의 제품 관리 담당 수석 이사입니다. 애플리케이션애플리케이션 보안성능 플랫폼 CDN 및 에지 컴퓨팅을 포함한 웹 가속화에 중점을 둡니다. 저는 약 20년 동안 웹 개발 및 클라우드 아키텍처를 개발해 왔으며, 그 기간 동안 핀테크 및 전자 상거래를 포함한 많은 업계에서 일했으며 Urban Outfitters, Coach, Verizon 및 M&M’s와 같은 브랜드와 함께 일했습니다.

저는 엘러리 워맥과 합류했습니다.

엘러리 워맥: 안녕하세요, Edgio의 엔지니어링 수석 이사인 Ellery입니다. 저는 건축가, 엔지니어 및 Q&A 팀과 협력하여 Edgio 고객이 당사 제품에서 최대한의 가치를 이끌어낼 수 있도록 돕고 있습니다. 지난 3년 동안 저희 팀은 Edgio 기술 및 성능 엔지니어링을 통해 핵심 웹 바이탈을 개선함으로써 고객이 매출을 늘리고 SEO 혜택을 누릴 수 있도록 지원해 왔습니다.

하우이 로스: 고마워요 엘러리 오늘 톰 고럽도 합류했습니다.

톰 고럽: 저를 가져 주셔서 감사합니다. 이것은 많은 재미가 될 것입니다. 저는 Edgio의 보안 운영 또는 보안 서비스 담당 부사장인 Tom Gorup입니다. 보안과 서비스와 관련된 모든 것, 이 두 가지의 조합이 우리 팀에 속합니다. 이것이 24×7 보안 운영입니다. 보안, 설계자, 위협 인텔리전스가 바로 여러분입니다. 그 모든 위대한 것들이 내 관점 안에 들어 있습니다.

하우이 로스: 훌륭합니다. 그래서 오늘, 우리는 휴가 시즌에 대 한 귀하의 웹 사이트를 준비 하는 방법에 대해 논의 하려고 합니다.

나는 그것이 멀리 떨어져 보인다 것을 알고 있지만, 정말 휴가 구매 시즌 광기를 활용하기 위해, 우리는 판매 및 프로모션이 소매, 여행 및 접대 B2C 비즈니스의 대다수에 실행되는이 휴가 기간 동안 웹 사이트가 극적으로 증가 트래픽을 경험하기 때문에 지금 준비를 시작해야합니다.

따라서 많은 기업이 블랙 프라이데이, 사이버 먼데이 및 전체 연휴 시즌의 매출 증가에 의존하기 때문에 기업은 이러한 부하 증가에 대비해야 합니다. 이 중요한 기간 동안 목표를 달성하지 않으면 비즈니스에 치명적일 수 있습니다. Tom, 성공적인 연말 시즌을 위해 조직은 지금 무엇을 생각하고 해야 할까요?

톰 고럽: 좋은 질문이네요. 준비는 중요하다고 생각해요, 그렇죠? 앞으로 나아갈수록 더 나은 계획을 세울 수 있습니다. 보안 관점에서 세상을 바라볼 때, 보안 태세의 일부로 정의되는 세 가지 범주 또는 세 가지 기둥으로 나눌 수 있습니다. 가시성, 노출, 위협이 모두 가시성에서 시작됩니다.

이제 기업들이 할 수 있는 일은 다가오는 매출에 중요한 자산을 발견하고 이해하는 것이며, 휴가 이벤트가 시작될 때 완벽하게 안정적이고 안전하게 유지되어야 하는 애플리케이션에 대한 이해를 돕는 것이라고 생각합니다. 이를 위한 좋은 방법은 세무 서비스 관리 도구와 같을 수 있습니다. 인터넷을 검색하고 여러분이 알지 못했던 API나 여러분이 알지 못했던 열린 포트를 찾아내는 도구입니다. 우리는 그것을 많이 봅니다. 따라서 가장 먼저 할 수 있는 일은 준비하고 테스트하고 확보해야 할 리소스 및 자산의 인벤토리를 구축하는 것입니다.

하우이 로스: 그래, 그건 말이 되겠지 왜냐면 네가 모르는 걸 확보하기가 매우 어렵거든 이 휴가 기간 동안 위험이 증가했다고 생각하십니까?

톰 고럽: 예, 100% 휴일은 상당한 수익입니다. 일부 기업의 경우 매출의 50-80%가 연말 시즌을 통해 지원됩니다. 따라서 고객이 구매하는 웹 리소스 또는 통로의 가용성이 매우 중요합니다. 공격자들은 이러한 시나리오를 활용하는 것을 좋아합니다. DDoS를 몸값으로 인식하거나 판매를 지속시키는 데 방해가 되는 공격이 발생하는 경우가 드물지 않습니다. 그래서 우리는 고객을 위한 이벤트에 대비하기 위해 지금 바쁘게 움직이기 시작했습니다. 경기 당일에는 모든 것이 다 준비되어 있습니다.

Howie Ross: Ellery, 기업이 성공적인 연말 시즌을 위해 고려하고 준비해야 할 보안 문제 외에 다른 것은 무엇입니까?

엘러리 워맥: 고마워요, 하위. 따라서 많은 고객들이 Black Friday 트래픽으로 인해 증가하는 부하를 처리할 수 없을까 걱정하고 있습니다. 그리고 다시 한 번, 그 전에, 그들은 그들의 응용 프로그램에 부하 테스트와 스트레스 테스트를 시작했습니다. 종종 블랙 프라이데이가 시작되면 기업은 SMS 블래스트 및 이메일 형식으로 마케팅 캠페인을 발송하여 응용 프로그램의 부하가 급증하는 경우가 있습니다. 많은 고객들이 이러한 부하 테스트를 시작했으며 애플리케이션 오류 및 성능 저하의 근본 원인을 파악하기 위해 저희와 협력하고 있습니다.

하우이 로스: 그래, 말이 되는군 그리고 일단 그 부하 테스트의 결과를 얻으면, 앞서 언급했듯이 준비한 것보다 조금 더 많은 하중을 유지할 수 있는지 확인하는 것이 중요합니다. 이것은 수년 전이었지만 필라델피아에 살고 있는 필라델피아와 함께 일하고 있었습니다. 현지에 본사를 둔 할인점 소매업체와 일하고 있었는데, 휴가 부하가 될 것이라고 생각했던 것에 대해 불행하게 프로비저닝이 부족하다는 것을 알았습니다. 하지만 이러한 점을 감안할 때, 대부분의 비즈니스가 오프라인 매장에 있었기 때문에 Black Friday가 될 때까지 리소스를 추가하고 싶지 않았습니다.

물론 웹 사이트의 트래픽이 계속 충돌하여 문제가 발생했습니다. 그리고 그 시점에서 그들은 추가 모니터링 도구에 가입하고 추가 서버를 추가 할 준비가되었습니다. 그리고 여러분도 알다시피, 그것은 좀 더 통제되고 준비된 시나리오와는 반대로 소방 훈련 유형의 시나리오에서 이루어져야 했습니다. 따라서 인프라가 견딜 수 있는 부하를 이해하고 적절하게 계획하는 것이 중요합니다.

톰 고럽: 안타깝게도 일부 기업은 보안에 대한 투자를 시작하기 위해 누군가에게 이벤트가 종종 필요합니다. 사실 오늘 일찍 보안 분석가로서 대화를 나눴습니다. 글쎄요, 엔트리 레벨은 일종의, 이봐, 내가 어떻게 산업에 침입할 수 있을까? 그가 물었던 질문 중 하나는 기업들에게 보안이 필요하다는 것을 설득해야만 하는가 였는데, 그것은 혼란스러운 결과였다. 하지만 제 생각에는 기업들이 옳은 일을 하고 싶어하는 경우가 많습니다. 그들은 단지 어디서부터 시작해야할지 모릅니다.

10년 전에는 비즈니스에 보안이 필요하거나 추가 서버가 필요하다는 것을 설득하려고 할 때 먼 길을 걸었습니다. 요즘은 더 많은 기업을 찾으면 그 일을 하고 싶어합니다. 그들은 어디서부터 시작해야 할지 모릅니다. 그리고, 알다시피, 그들은 그것을 감당할 수 있을까요? 그것들은 그들이 작성하는 도전 과제 중 일부와 같습니다.

하우이 로스: 그래, 좋은 점이야. 공격 서비스 관리와 노출에 대한 이해에 대해 말씀하셨습니다. 그래서, 우리가 무엇을 얻었는지 알게되면 다음 단계가 무엇인지 알게됩니다. 이 중요한 기간 동안 우리의 재산을 보호하기 위해 우리가 지금 취해야 할 추가 단계가 무엇인지.

톰 고럽: 네, 좋은 질문입니다. 첫째, 재고가 있고 아무도 100%를 갖지 않을 때 가시성을 확보할 수 있습니다. 그렇죠? 100%를 기대할 수는 없다. 그래서, 저는 항상 멈추지 말라고 말해요. 오, 아직 완전한 가시성을 갖지 못했어요. 계속 갈 수 없어요. 당신이 가진 것을 가지고 그것을 보고 시작하십시오.

퍼즐의 다음 조각은 노출과 위협입니다. 노출: 당신의 취약점은 어디에 있고, 갑옷의 칩은 어디에 있으며, 어떻게 공격을 받고 있습니까? 제가 아프가니스탄과 이라크에서 어떻게 전투 위치를 확보할 수 있을지 생각할 때 이 세 기둥에 착륙했습니다. 이런 것들이 제가 관찰한 것들이었습니다. 저는 제가 볼 수 없는 것을 보호할 수 없고, 좋은 사격장을 확보할 수 없습니다. 나는 좋은 은폐와 은폐가 필요하고, 내가 노출이 있다면, 나는 그들을 알고 있어야합니다.

때로는 그 위험을 감수하고 때로는 완화하지만, 그 싸움이 일어날 때, 공격이 시작될 때 적의 공격이 어떻게 자세를 조정할 수 있는지 알게됩니다. 이러한 결정을 내리기 위해서는 이러한 세 가지 요소가 필요하며, 현재 공격을 받고 있기 때문에 인텔을 통해 올바른 결정을 내릴 수 있습니다.

이 두 가지를 통합하기 시작해야 합니다. 취약점은 어디에 있고, 공격은 어떻게 이루어지며, 가시성을 확보하고 계획을 세워야 합니다. 이미 언급한 부하 테스트를 수행해 보겠습니다. DDoS 공격이 발생하면 어떻게 될까요? 그 다음에는 어떻게 될까요?

제 말은, 많은 팀원들이 전화로 뛰어들고, 그들을 인도하고, 탁상용 연습을 하고, 그 전에 몇 번 달릴 사람을 찾고 있을 겁니다. 그리고 저는 그것이 피할 수 없는 공격에 대한 여러분의 반응에 큰 도움이 될 것이라고 생각합니다. 하지만 체류 시간을 줄일 수 있고 사이트가 오프라인 상태인 시간을 줄일 수 있으며, 충분히 준비되어 있다면 하루가 끝날 때 큰 승리를 거둘 수 있습니다.

하우이 로스: 그래, 좋은 점이야. DDoS 공격이나 보안 사고로 인해 오프라인이 되는 사이트만큼 나쁜 사이트는 성능이 저하되고 증가하는 트래픽을 활용하지 못하는 사이트와 이 휴가 기간 동안 진행되는 프로모션을 말합니다. Ellery, 우리 사이트가 최적의 성능을 발휘하도록 하기 위해 우리가 할 수 있는 다른 일은 무엇일까요?

엘러리 워맥: 좋은 질문입니다. 고객이 보고 있는 것 중 하나는 A/B 테스트입니다. 따라서, 다양한 유형의 페이지에 대한 새로운 경험을 시도하여 최상의 사용자 몰입도, 전환율, 평균 주문량, 세션당 페이지 조회 수 및 기타 중요한 비즈니스 KPI를 최적화하는 방법을 알아봅니다. 그래서 사람들은 웹 사이트에서 새로운 페이지 템플릿, 다양한 유형의 프로모션, 제품 할인 등을 테스트하고 있습니다. 또한 높은 성능을 발휘하는 방식으로 이를 수행하려고 합니다.

Edgio 7과 같은 에지 실험 제품을 사용하는 것은 그들에게 인기있는 사용 사례가되었습니다. 하지만 모든 고객이 할 수 있는 의도적인 성능 개선 작업이 몇 가지 있습니다. 따라서 우리는 네트워크 캐싱을 통해 고객을 지원할 수 있는 기회를 끊임없이 찾고 있습니다. 캐시된 콘텐츠는 더욱 안전해질 것입니다.

다양한 API에 대한 응답 시간이 매우 빠르도록 하고 싶습니다. 그리고 고객들은 우리의 관찰력과 분석 도구가 중요하다는 것을 인식하고 있다고 생각합니다. 사람들은 이것을 모를 수도 있지만, 로드하는 데 4.2 초가 걸리는 웹 사이트는 2 1/2 초 미만으로 로드되는 웹 사이트보다 절반 속도로 변환됩니다. 이러한 것들은 최적화에 매우 중요하며 이를 위해 고객을 지원할 수 있는 팀이 있습니다. A/B 테스트 및 성능 개선이 최전선에 있으며, 오리진에서 부하를 덜어줄 수도 있습니다. 서버에서 동일한 작업을 완료하기 위해 더 적은 작업을 수행해야 하는 경우 Black Friday에 더 적은 수의 서버가 필요합니다.

하우이 로스: 네, 좋은 점들입니다. 우리는 실제로 고객들이 블랙 프라이데이를 한 달 앞두고 와서 제 웹사이트가 너무 느리다고 말하게 했습니다. 구글의 핵심 웹 바이탈을 통과 하지 않습니다. 나는 많은 유기적 인 교통을 얻지 않을 것이다. 내 전환율은 더 낮아질 것입니다. 당신은 무엇을 할 수 있습니까? 그리고 우리는 실제로 그들을 도울 수 있지만 그 시점에서 우리가 사용할 수있는 도구는 다소 제한적입니다. 프리페치를 알고 특정 사용 사례에서 가속화를 수행할 수 있도록 도와드릴 수 있습니다. 하지만 이렇게 증가한 트래픽을 활용하고 전환율을 높이기 위해서입니다. 이러한 최적화를 미리 시작하여 캐시 적중률이 높고 사이트가 가능한 한 최적의 성능을 발휘할 수 있도록 해야 합니다.

엘러리 워맥: 네, 맞습니다. 그리고 만약 당신이 그 뒤로 일하고 싶다면, 만약 블랙 프라이데이와 연휴 시즌이 11월에 시작된다면, 대부분의 고객들은 10월 초에 코드 동결이나 코드 냉각을 시도하고 있습니다. 우리는 고객이 단 한 달 만에 30% 더 빠르게 성장할 수 있도록 도울 수 있었습니다. 따라서 성능 향상을 원하신다면 늦어도 6월이나 7월까지는 시작하겠습니다.

하우이 로스: 그래, 그건 좋은 점이야. 왜냐하면 우리가 가을에 도달할 때 쯤이면 우리는 코드 단계에 있거나 코드 냉각이라고 부르는 것을 알기 때문이야. 물론 치명적인 버그가 있는지, 아니면 보안 문제가 있는지 알기 때문이지. 우리는 해동하고 패치를 할 것입니다. 그러나 우리는 그 시점에서 효과적으로 연기해야합니다. 그래서 여러분은 이것이 우리 팀과 연계되어 있다는 것을 알고 있습니다. 여러분은 우리의 가장 중요한 자산인 우리 직원들을 알고 있습니다. 그렇다면 회원들과 함께 이러한 트래픽 증가에 대비하기 위해 어떤 준비를 해야 할까요?

엘러리 워맥: 나는 그것을 시작할 수 있다고 생각한다. 일부 고객들은 건조 사고에 대해 우리와 협력하고 있으며, 사고 대응 프로세스에 대비하고 있으며, Runbook과 고객 Runbook에 모두 기록하고 있습니다. Tom의 이전 요점으로, 당신은 이러한 것들에 대한 준비가되어 있어야한다는 것을 알고 있지만, 실제로 드라이 런을 완료하기 전에는 얼마나 준비되어 있는지 알지 못합니다.

그래서 우리는 우리의 관찰 도구에서 웹 사이트가 다운되었고 중요한 문제가 있다는 경고를 트리거하고 이것이 적절하게 에스컬레이션되고 올바른 사람들이 적절한 시간 내에 응답하고 있는지 확인할 수 있습니다. 우리는 전화를 걸거나 전쟁실에 적당한 사람들을 모아 문제를 효과적으로 디버깅하거나 진단할 수 있으며, 적임자를 호출할 준비를 갖추도록 할 수 있습니다. 즉각적인 응답 프로세스에서 중요한 역할을 충족하는 인력이 가능한 시기를 보여 주는 달력이 있습니까? 그래서 당신은 끊임없이 적용 범위를 가지고, 나는 적극적으로 적어도 두 사람을 사용할 것을 권장합니다. 우리가 말하고 싶은 것처럼, 2는 하나이고 1은 하나이다.

톰 고럽: 그거 좋아. 맘에 들어. 그래, 더 나아가, 준비는 중요해, 테이블 상판 운동을 실행하고, 당신이 당신의 과정을 알고 있는지, 누구를 부르는지 확인해. CEO는 언제 당신이 공격을 받고 있다는 사실을 알게 되죠? 이러한 것들은 해시해야 합니다. 그렇지 않으면 때가 되면 혼란이 생길 수 있습니다. 또한 보안 관점인 연말 시즌에서 일반적인 사용자 인식에 불과합니다. 공격자가 침입하여 피싱 이메일을 보내고 인프라를 압박할 수 있는 다른 방법을 찾을 수 있는 좋은 기회입니다. 따라서 연말 시즌에 대한 인식을 높이는 것이 중요합니다.

많은 이메일이 오가며 전송되고 있습니다. 블랙 프라이데이 거래 및 링크가 많이 공유됩니다. 그 정보 안에는 많은 악의가 있습니다. 따라서 HR 부서에서 엔지니어에 이르는 사용자가 위험 요소를 인식하도록 하는 것이 좋습니다. 우리는 또한 공격 추세 보고서 여기 에드지오에서 나옵니다. 그리고 우리가 살펴본 한 가지는 모든 CVE (Common Vulnerabilities and Exposures), 발견되었거나 실제로 올해 1 분기에 논의된 모든 일반적인 취약점이었습니다.

우리는 공통의 약점을 살펴 보려고 조금 더 세분화했습니다. 제품 내에 존재하는 취약점으로 인해 취약점이 발생했으며 가장 많이 발견된 것은 원격 코드 실행, 거부 서비스 및 권한 상승 취약점입니다. 엔지니어에게 어떤 종류의 교육이나 인식을 제공할 수 있는지 생각할 때, 세 가지 큰 교육이 필요합니다. 이를 통해 앱에서 원격 코드 실행이 어떻게 보일지에 대한 추가 보안 교육을 실시할 수 있습니다. 그리고 어떻게 코드 수준에서 예방 조치를 취할 수 있습니까? 그리고 우리의 앱에서 거부 서비스 공격은 어떻게 생겼을까요? 이러한 위협 모델링을 시작하면서 엔지니어에게 코드 수준에서 이를 우회하는 방법을 교육하십시오.

엘러리 워맥: 제가 이해하는 바로는 원격 코드 실행은 코드와 원격 서버를 실행하는 것입니다. 악의적인 행위자가 웹 사이트에 코드를 주입하지 않고 Magecart와 같은 데이터 스키밍 공격을 시작하지 않도록 하기 위해 사람들은 무엇을 할 수 있습니까?

Tom Gorup: CSP(Client-Side Protection)는 많은 입력 완전 삭제를 활용할 수 있는 훌륭한 제품입니다. 원격 코드 실행 측면에서는 서버 측에서 아무 것도 실행되지 않기를 원합니다.

어떤 종류의 입력 완전 삭제를 할 수 있습니까? Edgio는 API가 라인을 통해 전송되기 전에 적절히 삭제되었는지 확인할 수 있습니다. 해당 스키마를 도구 자체에 넣고 삭제를 수행할 수 있습니다. 자신을 보호하기 위해 배치 할 수있는 많은 컨트롤이 있습니다.

하우이 로스: 빠른 질문, 엘러리 지금까지 몇 달 동안 열심히 일해 왔으며 트래픽과 공격을 감지할 수 있는 분석 및 관찰 능력을 갖추고 있다고 가정해 보겠습니다. 성능을 최적화했습니다. 우리는 우리의 테이블 상판 연습을 실행하고 지금은 가을입니다 그리고 우리는 휴가 시즌이 우리에게 있다는 것을 알고 우리는 아마 많은 코드 배포를하지 않을 것입니다 또는 적어도 우리는 그렇지 않기를 바랍니다. 그래서 우리는 무엇을 할 수 있을까요?

엘러리 워맥: 이제 가을에 우리가 고객을 돕는 것은 많은 모니터링, 대시보드 및 분석을 미세 조정하는 것입니다. 당신은 모든 중요한 것들에 연마했다 하지만 우리가 감시할 수있는 다른 무엇을. 고객에게 새로운 기능과 새로운 기능을 제공해야 하는 부담이 없다면 모니터링과 관찰 가능성에 더 집중할 수 있습니다.

그들이 그것에 대비하고 있는지 확인하고 유리 모니터링을 할 사람들에게, 특히 블랙 프라이데이나 사이버 먼데이와 같은 날에 올바른 도구를 제공하도록 합니다. 우리는 일반적으로 유리를 주시하고 웹 애플리케이션과 API의 상태를 정기적으로 확인하는 사람들을 보유하고 있습니다. 그들이 수집하는 데 필요한 모든 통찰력을 가지고 있는지 확인하고, 의미 있는 통찰력이 정말로 중요하다는 것을 알고 있습니다.

하우이 로스: 대단한 요점입니다. 톰, 연말연시가 다가오는 가을에 보안 관점에서 우리가 할 수 있는 일이 있나요?

Tom Gorup: 보안 설계자와 마찬가지로 고객과 협력하여 앱을 미세 조정하는 것은 물론 WAF, Web Application Firewall 및 봇 관리를 미세 조정하는 것도 드문 일이 아닙니다.

봇 관리는 여러분도 살펴볼 수 있는 중요한 요소입니다. 당신은 좋은 SEO 등급을 가지고 있는지 확인하고 싶고, 좋은 봇을 깨뜨리고 싶지 않지만, 이벤트에 특정한 페이지를 보호하고 싶을 수도 있습니다. 어쩌면 당신은 그 새로운 스플래시 페이지가 아직 릴리스되는 것을 원하지 않을 것입니다. 봇 관리를 통해 적절한 제어 기능을 갖추고 있는지 확인하고, 웃음을 통해 미리 적절하게 보호할 수 있는지 확인하십시오. WAF를 통해 이벤트가 발생할 수 있도록 많은 튜닝을 실시합니다. 올바른 트래픽을 차단하고 올바른 트래픽을 차단하고 올바른 트래픽을 차단할 수 있도록 허용합니다.

속도 제한은 또 다른 하나입니다. 부하 테스트에서 배운 정보를 보안 도구에 적용하여 서버가 다른 쪽에서 넘어가기 전에 프런트 엔드에서 보호할 수 있는지 확인합니다. 이것들은 우리가 시간을 앞서서 하는 것들입니다. 성공적인 휴가 행사를 원하기 때문에 모든 것이 단단히 고정되어 있는지 확인하는 것입니다.

하우이 로스: 봇 관리에 대해 말씀하셨는데, 보안 관점에서 보면 봇을 악의적인 것으로 생각하고 사이트에서 악의적인 행동을 시도하는 경우가 많기 때문에 다시 한 번 확인해 보려고 합니다. 그들은 사람들의 계정과 그 성격의 것들을 인수하려고 합니다. 하지만 봇은 검색 엔진을 잘 알고 있고 다른 서비스로 웹사이트가 무엇을 제공하는지 파악하기 때문에 이번 연말 트래픽 증가에 중요한 역할을 합니다. 이를 방어하는 대신 봇 관리라고 부릅니다. 우리는 나쁜 봇을 100% 차단하기 위해 좋은 봇을 조정하는 것만큼이나 좋은 봇에 대해 조정하는 것이 중요하다고 생각합니다.

Tom Gorup: 우리가 알아낸 것은 이것을 구축하는 것입니다. 우리의 기술 트렌드 보고서 또한 많은 웹 관리자가 Google, Yandex 등의 인덱싱을 원치 않는 특정 페이지에 대해 좋은 봇을 차단하고 있습니다. 바로 봇 관리입니다. SEO에 부정적인 영향을 미치지 않고 좋은 봇을 차단할 수 있지만 목적에 부합합니다. 그리고 우리는 또한 나쁜 봇을 차단하기를 원합니다. 왜냐하면 우리는 가격을 스크레이핑하거나 좌석을 예약하는 것을 원하지 않기 때문이죠. 봇 관리에는 많은 가치가 있습니다.

하우이 로스: 괜찮습니다. 그래서 우리는 가을에 그것을 만들었습니다. 그리고 지금은 게임의 날이고 검은 금요일이라고 합시다. 우리가 지금 할 수 있는 일은, 우리의 발을 차고 추수 감사절에 남은 음식을 먹는 것 외에?

톰 고럽: 적어도 보안 업계에서는 아직 아무도 발을 차고 있지 않다고 생각합니다. 바로 우리가 떠날 준비를 하고 있을 때입니다. 큰 점심을 건너 뛰고 싶거나 콘솔에서 칠면조 혼수 상태를 알 수 있으며 잠들기 좋은 곳이 아닙니다. 모두 실습 데크입니다. 우리는 종종 다리 위에 있는 모든 사람들이 여러분도 아시다시피 고객들과 다리를 달리곤 합니다. 엘러리가 현장 성과에 대한 관찰 가능성을 파헤칠 수 있을 거라 확신합니다.

그리고 우리는 또한 끊임없이 교통을 검사합니다. 공간을 확보하기 위해 공격이 발생하고 가장 작은 공격도 줄이고 있습니다. 보안은 단순히 공격으로부터 앱을 보호하는 것만이 아니라 가용성을 극대화하는 것입니다. 웹 요청이나 CPU 사이클을 종료할 수 있는데 알려진 공격에 낭비하는 이유는 무엇입니까? 많은 조사, 콘솔을 보고 엔지니어링 팀, 네트워크 팀과 보조를 맞추기 위해 우리 모두가 잠금 동기화 상태인지 확인합니다. 보통은, 이봐, 우리는 이번에 그것을 열고 346시간 후에 실행할거야, 우리가 그 사건의 좋은 커버리지를 가지고 있는지 확인.

Ellery Womack: 그런 다음 교대가 끝나면 모든 할인으로 소매 치료를 할 수 있습니다.

Howie Ross: 그리고 Ellery, 그 소매 치료 외에도 엔지니어링 및 비즈니스 팀은 현재 무엇을하고 있습니까?

엘러리 워맥: 우리가 끊임없이 연구하는 것은 분석입니다. 사람들은 우리가 목표를 달성하고 있는지 확인하기 위해 검사하고 있습니다. 많은 고객들이 이미 블랙 프라이데이와 사이버 먼데이를 위해 일종의 드라이 런을 벌였습니다. 이 프로모션을 통해 사용자의 수요 급증, 부하 및 브라우징 패턴을 예측할 수 있었습니다. 올바른 사용자 수를 확보하기 위해 장바구니에 담기 이벤트 및 사용자 수(예: 제품 검색 및 제품 노출 생성 등)를 적절히 확보하고 있는지 검증하고 있습니다. 우리는 모든 것이 우리의 기대 범위 내에 있음을 확신합니다. 우리는 성능이 동등한 수준인지 확인하고 싶습니다. 실시간 사용자 모니터링인 RUN 도구를 사용하여 실시간 성능 데이터를 확인하는 것은 매우 유용합니다.

웹 사이트가 정상적으로 작동하는지 확인하고 싶습니다. 정적 자산과 콘텐츠가 제공되고 있다는 서버 관점에서뿐만 아니라 사용자의 브라우저가 모든 것을 적절하게 렌더링한다는 것도 중요한 측면입니다. 우리는 사이트가 원활하게 운영되기를 원합니다. 우리는 웹 사이트의 성능뿐만 아니라 모든 것에 대한 실시간 통찰력을 가지고 있지만 비즈니스 이해 관계자에게 의미있는 비즈니스 KPI 및 기타 지표 또한 충족됩니다.

저는 이것이 조직들이 이 중요한 연말 시즌에 대비하기 위해 지금 당장 생각하고 실제로 실행해야 할 것들에 대한 개요를 제공했기를 바랍니다. 트래픽 분석 및 기타 통찰력과 관련하여 적절한 관찰력을 갖춘 보안 및 성능 테스트와 문제 해결의 중요성에 대해 언급했습니다. 우리 모두가 보안 프로토콜과 도구를 모두 갖추고 있는지, 그리고 가장 중요한 것은 우리 팀이 준비되어 있고 이 기간 동안 사용할 수 있도록 준비되어 있는지 확인하십시오. 우리가 많은 사람들이 여행을 알고 당신이 시간을 좀 빼앗으려고 할 때. 그러나 올해가 기업에게 얼마나 중요한지 감안할 때, 우리는 이것이 당신에게 생각을위한 음식과 즉각적으로 취할 수있는 행동을 모두 주었기를 바랍니다.

저는 Ellery와 Tom에게 다시 한 번 감사드리며, Beyond the Edge 에피소드를 들어주셔서 감사합니다. 다음에 봐.

Tags

Just For You