보안 아키텍처 설계 과제 경험 + 중시 요소 + 교훈 결
대규모 트래픽에 최적화된 보안 네트워크를 직접 설계한 경험은 없지만, 수업 과제에서 중소 규모 서비스의 보안 구성안을 설계해본 적이 있습니다. 설계에서 가장 중시한 것은 단일 장애점 제거였습니다. 보안 장비가 하나만 있으면 장비 장애 시 전체 서비스가 중단되기 때문에, 이중화 구성을 포함하는 방향으로 설계하였습니다. 교수님이 '보안과 성능은 트레이드오프가 있다'고 말씀하셨기 때문에, 보안 검사를 줄이면 성능은 올라가지만 위험이 높아진다는 점을 고려하여 구성을 결정하였습니다. 처음에는 보안을 강화하면 성능이 낮아지는 것이 당연하다고 생각했지만, 분산 처리 구조로 둘 다 개선할 수 있다는 것을 배웠습니다.
이중화 + 분산 처리가 대규모 환경 보안 설계의 기본 방향이라는 것을 깨달았습니다.