Wazuh Docker Compose (개발자를 위한 작동 방식)
오늘날 빠르게 변화하는 디지털 세상에서 조직된 기업은 고급 사이버 공격, 엄격한 규제 준수, 모니터링 시스템의 위협을 받고 있습니다. 현대 사이버 보안의 최신 전략은 악성 활동이나 취약성을 식별하고 적절히 대응하는 위협 감지와 같은 기능을 처리하는 보안 모니터링의 새로운 기능을 포함합니다. 또 다른 새로운 기능은 다양한 규정을 준수해야 하는 규정 준수 관리와 관련됩니다. 규정 준수 관리는 업계 표준 및 규칙을 보장하여 조직이 벌금을 피하고 고객이나 이해관계자에게 자신 있게 운영을 통제할 수 있게 합니다.
조직은 이러한 요구 사항을 정확히 충족하기 위해 고품질 도구가 필요합니다. 훌륭한 솔루션 중 하나는 Wazuh 보안 플랫폼의 Wazuh Docker 또는 컨테이너화된 구현입니다. 이 기사에서는 Wazuh Docker에 대해 더 알아보고 IronSecureDoc과 어떻게 통합할 수 있는지 살펴보겠습니다.
Wazuh Docker란 무엇인가요?
Wazuh Docker는 Wazuh 보안 플랫폼의 Dockerized 배포로, 보안 모니터링, 위협 감지 및 규정 준수 관리 구현을 간소화하고 강화합니다. Docker를 활용하여 Wazuh Manager, Elasticsearch 및 Kibana와 같은 구성 요소를 컨테이너화하여 빠른 배포와 운영 수준의 자동화를 달성합니다. 이 솔루션은 EDR, 로그 분석, 취약성 관리 및 규정 준수 모니터링과 같은 기능을 제공하여 현대 IT 환경에 대한 종합적인 보안 솔루션이 됩니다.
컨테이너 아키텍처는 클라우드 플랫폼, 온프레미스 시스템 및 Kubernetes와 같은 오케스트레이션 도구와의 호환성을 보장하여 조직이 다양한 인프라에 적응할 수 있도록 합니다. Wazuh 대시보드를 통해 기업은 실시간으로 보안 이벤트를 모니터링하고, 위협에 효과적으로 대응하고, 업계 표준을 유지할 수 있습니다. 또한, 컨테이너화된 배포의 유연성과 효율성의 이점을 누릴 수 있습니다.
Wazuh Docker의 기능
컨테이너화된 배포
Wazuh Docker는 Docker 기술을 활용하여 Wazuh Manager, Elasticsearch 및 Kibana와 같은 모든 구성 요소를 사전 구축된, 바로 사용 가능한 컨테이너로 패키징합니다. 이 컨테이너화된 아키텍처는 Wazuh를 어디서든 쉽게 배포할 수 있게 하며, 환경 간 일관성을 보장하고 플랫폼 설정 및 유지 관리를 간단하게 줄여줍니다.
확장성
Wazuh Docker는 동적인 환경을 위해 설계되어 개별 구성 요소의 독립적인 확장이 가능합니다. 예를 들어, 모니터링되는 데이터의 양이 증가하면, 사용자가 Elasticsearch 노드를 확장하여 대규모 배포에서 작업 부하를 처리하고 효율적인 성능을 보장할 수 있습니다.
이동성
Wazuh의 Docker 아키텍처는 로컬 머신, 클라우드 서비스 또는 Kubernetes와 같은 컨테이너 오케스트레이션 플랫폼에 배포할 수 있도록 보장합니다. 이동성은 여러 인프라와의 호환성을 보장하여 조직이 고유한 운영 요구에 맞게 쉽게 적응할 수 있게 합니다.
관리 간소화
Wazuh Docker는 Docker Compose를 활용하여 구성 요소의 오케스트레이션을 간소화합니다. Wazuh 스택의 시작, 중지 및 관리는 이전보다 훨씬 간단해집니다. 관리 부담이 줄어들어, 덜 숙련된 사용자라도 최소한의 번거로움으로 작업을 처리할 수 있습니다.
로그 분석
Wazuh Docker는 서버, 애플리케이션 또는 장치 등 어떤 소스에서든 로그를 종합하고 상관 분석합니다. 이는 실시간 로그 상관 분석을 제공하여 보안 사건을 탐지하고 대응하는 데 도움을 줍니다.
위협 탐지
Wazuh Docker는 내장된 규칙과 맞춤형 설정을 사용하여 모니터링된 엔드포인트에서 위협, 취약점, 의심스러운 활동을 식별합니다. 이는 조직의 보안 위험에 대한 적극적인 보호를 강화합니다.
준수 모니터링
Wazuh Docker는 GDPR, HIPAA, PCI DSS와 같은 산업 표준을 기준으로 검사를 자동화합니다. 또한 포괄적인 보고서를 제공하여 감사가 용이하도록 하고 규제 표준과의 조직 일치를 보장합니다.
맞춤형 규칙
Wazuh Docker는 조직이 맞춤형 보안 규칙을 정의하여 특정 필요에 맞게 위협 탐지 및 준수 정책을 가능하게 합니다. 이러한 유연성은 플랫폼이 고유한 운영 과제 및 보안 목표에 적응할 수 있도록 보장합니다.
웹 기반 대시보드
Kibana는 Wazuh Docker와 통합되어 경고, 로그, 추세를 볼 수 있는 강력한 웹 기반 대시보드를 제공합니다. 직관적인 인터페이스로 데이터를 분석하고 보안 이벤트를 모니터링하며, 맞춤형 보기를 쉽게 생성할 수 있습니다.
매끄러운 통합
Wazuh Docker는 서드 파티 도구 및 클라우드 서비스와 원활하게 통합되어 정교한 워크플로우와 데이터 공유를 가능하게 합니다. 따라서 상호 운용성이 증가하여 전 세계적인 보안 시스템의 일부로서 그 활용도가 높아집니다.
Wazuh Docker 설치
Docker 및 Docker Compose를 사용하여 Wazuh Manager, Elasticsearch, Kibana를 포함하는 Wazuh 스택을 배포할 수 있습니다. 이 단계별 가이드는 Docker를 사용하여 Wazuh 관리 노드를 실행하는 설정 과정을 안내할 것입니다.
Wazuh Docker 리포지토리 복제
먼저, 배포에 필요한 설정 파일과 Docker 이미지를 포함하는 공식 Wazuh Docker 리포지토리를 복제하세요.
git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-dockergit clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
이를 통해 리포지토리의 로컬 복사본이 생성되고 디렉토리가 변경됩니다.
Docker Compose 구성
저장소에는 Wazuh, Elasticsearch, Kibana 컨테이너를 선언하는 사전 구성된 docker-compose.yml이 있습니다. 이 파일을 필요에 맞게 수정할 수 있습니다; 리소스 제한을 조정하거나 네트워크 설정을 수정하고자 할 수 있습니다.
Wazuh 스택 시작
당신의 docker-compose.yml 파일이 구성되면 Wazuh Docker 스택을 실행할 수 있습니다. 모든 컨테이너를 시작하려면 다음 명령을 입력하세요:
docker-compose up -ddocker-compose up -d
단일 또는 다중 노드 컨테이너 스택을 시작할 수 있습니다. 이 명령은 로컬에 없는 경우 Docker Hub에서 필요한 Docker 이미지를 가져오고 백그라운드에서 컨테이너를 시작하여 Wazuh 인덱서 컨테이너 및 대시보드 노드를 설정합니다.
컨테이너 시작 후 Wazuh 인덱서 노드가 실행 중인 Wazuh Docker 스택을 확인하려면 단일 또는 다중 노드 컨테이너 상태를 체크하세요:
docker psdocker ps
Wazuh 대시보드 노드 뷰를 확인하고 기본 자격 증명으로 로그인할 수 있습니다.
IronSecureDoc란?
IronSecureDoc은 고급 암호화, 복잡한 PDF 조작, 디지털 서명이 가능한 문서 관리 및 보안 유틸리티 도구입니다. 이는 원활한 접근을 통해 기업과 개발자에게 문서 기밀성과 무결성을 제공하여 어떠한 직접적 또는 간접적 의존 없이 PDF 문서 처리를 용이하게 합니다. 이는 개발자가 프로그래밍 방식으로 PDF 파일과 문서를 생성, 업로드, 조작 및 보호할 수 있는 공격적인 PDF API로도 간주될 수 있습니다.
IronPDF 또한 다양한 데이터 입력으로 PDF를 생성하고 텍스트, 이미지, 메타데이터 등의 매개변수를 통해 내용을 추가하거나 수정할 수 있는 PDF API입니다. 이는 여러 PDF를 병합하여 구성된 파일을 만들고, 문서를 분할하며 주석을 위한 댓글, 강조 또는 워터마크를 추가합니다.
비밀번호 보호, AES 암호화 및 인증서 기반 접근 제어를 Wazuh certs gen 도구를 통해 제공하여 모든 민감한 정보와 데이터를 잠급니다. 또한, 문서를 인증하고 부인 방지를 보장하는 디지털 서명을 활성화합니다. 이는 금융, 의료, 법률 산업에서 중요한 기능입니다. 감사 추적 기능을 통해 모든 문서 활동을 모니터링하여 향상된 준수 및 책임성을 제공합니다.
IronSecureDoc 설치 및 실행
다음 리포지토리를 기반으로 명령 프롬프트 또는 열려 있는 터미널 창에서 명령을 사용하여 IronSecureDoc의 Docker 이미지를 가져오세요.
docker pull ironsoftwareofficial/ironsecuredocdocker pull ironsoftwareofficial/ironsecuredoc
다음 명령으로 Docker 컨테이너를 실행하세요:
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestdocker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest이 명령은 IronSecureDoc의 컨테이너 인스턴스를 시작합니다. 그 다음, 아래 페이지에 표시된 대로 포트 "http://localhost:8080/swagger/index.html"에서 IronSecureDoc에 액세스할 수 있습니다.
Wazuh와 IronSecureDoc 통합
Wazuh와의 IronSecureDoc 통합은 문서 보안 모니터링을 강력한 위협 감지 및 규정 준수 관리 기능과 결합하여 전반적인 보안 태세를 강화합니다. 그 결과, 문서 관련 활동을 모니터하고, 문서 처리를 위한 이상 탐지 규칙을 설정하고, 규정 준수 규칙을 시행할 수 있습니다. 여기에서 Wazuh 관리자를 배포하여 IronSecureDoc를 통합하는 방법을 설명합니다.
로그 모니터링 설정
로그 모니터링은 다양한 소스에서 로그 데이터를 수집하고 분석하기 위해 시스템을 구성하는 것을 포함합니다. 이 과정은 이슈를 식별하고 잠재적인 위협을 드러내며 동시에 규정 준수를 보장합니다. 먼저, 애플리케이션 로그, 시스템 로그 또는 IronSecureDoc와 같은 타사 도구 로그 등 모니터링할 로그 파일이나 디렉토리를 식별하세요.
<localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile><localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile>다음으로 Wazuh 에이전트 또는 관리자 노드에 있는 Wazuh 구성 파일, ossec.conf을 편집합니다. 로그 소스를 위한 <localfile> 항목을 추가하세요. 로그 형식(syslog 등)을 정의하고 로그가 저장된 파일 경로 또는 위치를 지정하세요. 편집 후, 변경 사항을 적용하려면 Wazuh 에이전트 또는 관리자를 재시작하세요. 그러면 Wazuh는 기본 제공 규칙 또는 사용자 정의 규칙과 이벤트를 연관시켜 의심스러운 활동 또는 규정 위반에 대한 경고를 전송합니다.
변경 사항을 적용하려면 Wazuh 에이전트를 재시작하세요:
systemctl restart wazuh-agentsystemctl restart wazuh-agent이 설정은 Wazuh가 모든 관련 로그 이벤트를 캡처하고 처리할 수 있도록 보장합니다. 아래는 Wazuh 관리자가 캡처한 스크린샷과 IronSecureDoc을 포함한 활동 로그입니다.
IronSecureDoc API 통합
고급 통합을 위해 IronSecureDoc API(액세스 가능할 경우)를 사용하면 Wazuh 저장소가 문서 수준의 보안 이벤트를 가져오도록 할 수 있습니다. 해당 이벤트를 검색하고 Wazuh에 제출하는 사용자 정의 스크립트를 작성하세요. 여기 간단한 Python 구현이 있습니다:
import requests
# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)import requests
# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)이 스크립트를 주기적으로 실행(예: 크론 작업으로)하여 Wazuh를 최신 문서 보안 이벤트로 업데이트하세요. 스크립트는 IronSecureDoc API와의 통신을 위해 표준 HTTP 요청을 사용하고 해당 경고를 Wazuh에 보냅니다. Wazuh API 문서에 대해 더 알고 싶다면 API 페이지를 참조하세요.
결론
IronSecureDoc와의 Wazuh 통합은 실시간 위협 감지와 고급 문서 보호를 결합한 강력한 보안 솔루션을 제공합니다. Wazuh는 시스템 및 애플리케이션 이벤트를 분석, 모니터링 및 경고하며, IronSecureDoc의 암호화, 서명 검증, 규정 준수 기능을 보완합니다. 두 솔루션은 문서 보안, 무단 액세스 탐지 및 조직 및 규제 표준에 대한 준수를 시행하는 심층적인 가시성을 제공합니다.
Wazuh를 이용한 중앙 집중식 모니터링과 IronSecureDoc의 문서 보안 전용 기능을 통해 조직은 민감한 정보를 보호하고 규정 준수 프로세스를 간소화하며 진화하는 보안 위협에 적극적으로 대응할 수 있습니다. 이 통합은 전반적인 보안 태세를 강화하면서 비즈니스가 변화하는 사이버 보안 위협에 대한 보다 공격적인 입장을 취할 수 있도록 합니다.
IronSecureDoc REST API의 도움으로 웹, 모바일 및 Enterprise 시스템 개발자가 개발하는 애플리케이션에 안전한 문서 처리와 PDF 관리를 쉽게 통합할 수 있습니다. IronSecureDoc의 라이선싱에 대해 더 알고 싶다면 라이선싱 페이지를 방문하세요. Iron Software 제품에 대한 정보는 라이브러리 Suite 페이지를 참조하세요.
자주 묻는 질문
Docker를 사용하여 보안 플랫폼을 배포하려면 어떻게 해야 하나요?
Wazuh Docker를 사용하여 보안 플랫폼을 Docker로 배포할 수 있습니다. 이는 Wazuh Manager, Elasticsearch, Kibana와 같은 구성 요소를 컨테이너화합니다. 이 Docker화된 배포는 보안 모니터링을 단순화하고 위협 탐지 및 준수 관리의 자동화를 가능하게 합니다.
보안 모니터링에 Docker를 사용하는 이점은 무엇인가요?
Wazuh Docker와 같은 Docker를 사용한 보안 모니터링은 빠른 배포, 확장성, 이동성, 그리고 Kubernetes와 같은 클라우드 플랫폼 및 오케스트레이션 도구와의 원활한 통합 등의 이점을 제공하여 위협 탐지 및 준수 관리의 효율성을 향상시킵니다.
Docker Compose를 사용하여 보안 스택을 설정하려면 어떻게 해야 하나요?
Docker Compose를 사용하여 보안 스택을 설정하려면 Wazuh Docker 저장소를 복제하고 Docker Compose를 구성한 다음 Wazuh 스택을 시작해야 합니다. 이 프로세스는 컨테이너화된 환경에서 필요한 구성 요소의 간결한 배포를 가능하게 합니다.
문서 보안 도구를 보안 플랫폼에 통합하면 보안을 어떻게 강화하나요?
IronSecureDoc와 같은 문서 보안 도구를 Wazuh와 같은 보안 플랫폼과 통합하면 문서 보안 모니터링 및 이상 탐지를 가능하게 하고 API 통합을 통해 규정 준수를 강화하여 보안을 강화합니다.
웹 기반 대시보드가 보안 플랫폼에서 하는 역할은 무엇인가요?
Wazuh Docker 설정의 Kibana와 같은 도구가 제공하는 웹 기반 대시보드는 보안 데이터를 시각화하여 사용자가 실시간으로 위협, 규정 준수 상태, 로그 분석을 모니터링할 수 있게 하여 상황 인식과 대응 능력을 향상시킵니다.
Docker화된 보안 플랫폼에서 사용자 정의 가능한 보안 규칙의 중요성은 무엇인가요?
Wazuh Docker와 같은 Docker화된 보안 플랫폼의 사용자 정의 가능한 보안 규칙은 조직이 특정 요구에 맞춰 위협 탐지 및 규정 준수 검사를 조정할 수 있게 하여 보안 조치의 정확성과 효과를 향상시킵니다.
Docker화된 솔루션을 사용하여 규정 준수 모니터링을 자동화하려면 어떻게 해야 하나요?
GDPR, HIPAA, PCI DSS와 같은 산업 표준에 대해 점검하는 Docker화된 솔루션인 Wazuh Docker를 사용하여 규정 준수 모니터링을 자동화할 수 있습니다. 이는 포괄적인 보고서를 자동으로 생성하여 규정 준수를 보장합니다.
문서 보안 모니터링을 보안 플랫폼에 통합하는 단계는 무엇인가요?
문서 보안 모니터링을 보안 플랫폼에 통합하는 것은 IronSecureDoc의 API를 사용하여 문서 보안 이벤트를 Wazuh에 제출하는 것을 포함합니다. 이 통합은 문서 보호를 포괄적인 위협 탐지 기능과 결합하는 데 도움이 됩니다.
Docker Compose가 보안 플랫폼 관리의 단순화를 어떻게 이루나요?
Docker Compose는 Wazuh Docker와 같은 보안 플랫폼의 구성 요소 오케스트레이션을 자동화하여 복잡성을 줄이고 전체 스택을 쉽게 시작, 중지 및 관리할 수 있도록 함으로써 보안 플랫폼 관리의 단순화를 이룹니다.
Wazuh Docker가 위협 탐지를 어떻게 지원하나요?
Wazuh Docker는 실시간 로그 분석, 내장된 규칙, 맞춤형 구성과 같은 기능을 통해 위협과 취약점을 식별하여 조직의 능동적인 보안 조치를 강화함으로써 위협 탐지를 지원합니다.
무료로 시작하세요
무료로 시작하세요
무료 라이브 데모 예약하기
신용카드나 계정 생성은 필요하지 않습니다.
