¦ 보안을 학습하라 ¦

대다수 데이터 엔지니어는 컴퓨터 공학이나 데이터 과학을 전공했거나 기반으로 하기 때문에 컴퓨터 및 네트워크 보안 개념에 대해서는 이전에 접해보지 못했을 수도 있습니다. 보안 컨퍼런스나 모임, 기타 이벤트에 참석해보세요. 또 사용 중인 특정 아키텍처나 인프라를 위한 보안 모범 사례를 읽어보세요. 사내 IT 데브옵스DevOps나 보안 담당자와 이야기하면서 회사에서 어떤 조치를 시행하고 있는지 알아보세요. 전문가가 되라는 말이 아닙니다. 그저 알아 두라는 이야기입니다.

¦ 접근을 모니터링하고 로그를 남기고 테스트하라 ¦

사용하는 장비나 컨테이너, 관리하는 데이터베이스 및 기타 데이터 저장소, 매일 기여하는 코드나 처리 시스템에 대한 접근을 모니터링하고 로그를 남기세요. 인증된 사용자나 장비만 시스템에 접근할 수 있게 하세요. 방화벽 규칙을 만들고(클라우드와 컨테이너까지도) 포트 스캐너port scanner나 핑 스윕ping sweep을 사용하여 테스트하세요. 비정상적인 접근이나 네트워크 동작을 모니터링하고 경고를 보내세요.