Offcanvas

���������

신뢰하되 검증하라··· 쿠버네티스 소프트웨어 공급망 보안을 강화하는 법

현대 소프트웨어 개발 방식의 확산으로 소프트웨어 공급망을 보호하는 것이 예전보다 훨씬 더 중요해졌다. 코드는 오픈소스 라이브러리에 종속성이 있고 오픈소스 라이브러리는 다른 라이브러리에 종속성이 있고, 이런 식으로 계속 이어진다. 자신이 개발하지 않았고 컴파일하지 않았으며 대부분의 경우 출처도 알 수 없는 코드가 사슬처럼 엮여 있다.   이 코드 중에는 거의 모든 곳에 사용되는 코드도 있다. 업계를 발칵 뒤집어 놓은 로그포셸(Log4Shell) 익스플로잇은 흔히 사용되는 자바 로깅 구성요소인 로그포제이(log4j)에 있는 오래된 버그를 기반으로 한다. 결국 지금 업계는 거인의 어깨 위가 아니라, 소수의 애플리케이션 및 구성요소 유지관리자의 어깨 위에 올라가 있다. 전 세계 인프라가 이들이 한가한 시간에 선의로 하는 일에 의존해 굴러간다.   분산 개발로 위험 가중 유지관리자의 일을 깎아내리는 것이 아니다. 이들은 현대 소프트웨어 공급망의 필수적인 요소다. 소소한 모듈부터 전체 컨테이너 기반 플랫폼까지 모든 것을 제공한다. 이렇게 중요한 코드를 만들지만 그에 상응하는 인정도, 보상도 받지 못한다. 안타깝게도 지금까지 악의적 행위자가 유지관리 코드를 넘겨받아 악성코드를 추가한 사례가 여러 번 있었다. 오래 신뢰를 받아온 코드이므로, 설치할 가능성이 높다고 공격자가 판단했기 때문이다. 코드가 그룹 작업의 결과물이 되는 경우가 증가하고 있으므로 이와 같은 공격은 앞으로 더 늘어날 것이다. 이제 우리 스스로와 애플리케이션을 보호하려면 어떻게 해야 할까? 무엇보다 소프트웨어 공급망이 실제로 존재한다는 것, 그리고 코드가 서로 격리된 채 개발되던 시절이 오래전에 끝났다는 것을 이해해야 한다. 오픈소스와 서드파티 라이브러리는 현재 소프트웨어를 만드는 과정에서 필수적이며 그 중요성은 갈수록 더 커질 것이다. 소프트웨어 공급망을 보호하기 위해 취할 수 있는 조치는 무엇일까? 코드에서 라이브러리 스캔하기, 정적 및 동적 분석 사용하기, 코드에 디지털 ...

쿠버네티스 보안

2021.12.22

현대 소프트웨어 개발 방식의 확산으로 소프트웨어 공급망을 보호하는 것이 예전보다 훨씬 더 중요해졌다. 코드는 오픈소스 라이브러리에 종속성이 있고 오픈소스 라이브러리는 다른 라이브러리에 종속성이 있고, 이런 식으로 계속 이어진다. 자신이 개발하지 않았고 컴파일하지 않았으며 대부분의 경우 출처도 알 수 없는 코드가 사슬처럼 엮여 있다.   이 코드 중에는 거의 모든 곳에 사용되는 코드도 있다. 업계를 발칵 뒤집어 놓은 로그포셸(Log4Shell) 익스플로잇은 흔히 사용되는 자바 로깅 구성요소인 로그포제이(log4j)에 있는 오래된 버그를 기반으로 한다. 결국 지금 업계는 거인의 어깨 위가 아니라, 소수의 애플리케이션 및 구성요소 유지관리자의 어깨 위에 올라가 있다. 전 세계 인프라가 이들이 한가한 시간에 선의로 하는 일에 의존해 굴러간다.   분산 개발로 위험 가중 유지관리자의 일을 깎아내리는 것이 아니다. 이들은 현대 소프트웨어 공급망의 필수적인 요소다. 소소한 모듈부터 전체 컨테이너 기반 플랫폼까지 모든 것을 제공한다. 이렇게 중요한 코드를 만들지만 그에 상응하는 인정도, 보상도 받지 못한다. 안타깝게도 지금까지 악의적 행위자가 유지관리 코드를 넘겨받아 악성코드를 추가한 사례가 여러 번 있었다. 오래 신뢰를 받아온 코드이므로, 설치할 가능성이 높다고 공격자가 판단했기 때문이다. 코드가 그룹 작업의 결과물이 되는 경우가 증가하고 있으므로 이와 같은 공격은 앞으로 더 늘어날 것이다. 이제 우리 스스로와 애플리케이션을 보호하려면 어떻게 해야 할까? 무엇보다 소프트웨어 공급망이 실제로 존재한다는 것, 그리고 코드가 서로 격리된 채 개발되던 시절이 오래전에 끝났다는 것을 이해해야 한다. 오픈소스와 서드파티 라이브러리는 현재 소프트웨어를 만드는 과정에서 필수적이며 그 중요성은 갈수록 더 커질 것이다. 소프트웨어 공급망을 보호하기 위해 취할 수 있는 조치는 무엇일까? 코드에서 라이브러리 스캔하기, 정적 및 동적 분석 사용하기, 코드에 디지털 ...

2021.12.22

무선 WAN이 SD-WAN의 민첩성과 회복력을 높이는 이유

무선 WAN(Wireless WAN, WWAN)이 가용성과 실용성 측면에서 주목을 받고 있다. 비용도 합리적인 수준까지 떨어지기 시작했다. 이 기술은 어떤 공간에서든 광대역 연결성을 제공하고 전통적인 단일 혹은 여러 T1 링크와 DSL보다 더 빠른 속도를 지원한다.   WWAN  확산의 가장 큰 문제는 비즈니스 모델이다. 무선 연결과 같은 방식으로 속도에 따라 과금하는 방식으로는 WWAN의 장점을 누리기 쉽지 않기 때문이다. 결국 WWAN을 사용하는 IT팀은 완전히 만족스럽지는 않지만 2가지 중 하나를 골라야 했다. 하나는 고정 비용으로 지불하지만 한계치에 다다르면 속도가 급속히 떨어지는 방식, 다른 하나는 허용량을 초과하는 사용량에 대해 기가바이트당 비용을 지불하는 방식이다. 때때로 통신사는 속도를 떨어뜨리거나 초과 용량에 비용을 매기는 두 가지 방식을 모두 선호하기도 한다. IT팀이 WWAN의 장점을 충분히 활용하기 위해서는 SD-WAN이 필요하다. 둘을 조합하면 새로운 위치에서 서비스하는 리드타임이 없고 다른 문제를 일부 완화하는 강력한 혜택이 있다. 특히 지사를 크게 확대해 소규모 사무실을 많이 운영하고 도시 이외 지역까지 업무 공간을 공격적으로 늘리려는 기업이라면 더 유용하다. SD-WAN의 가장 기본적인 목적은 WAN 장애의 횟수와 기간, 심각함 등을 낮춰 엔터프라이즈 복원력을 높이는 것이다. SD-WAN은 WAN 가상화로부터 시작한다. 즉, 여러 가지 소스와 로드 밸런스 트패릭 등 모든 연결을 한 번에 통합하는 것이다. 모든 연결을 활성화된 상태로 유지하면 잘못된 연결을 정상적인 연결로 부드럽게 넘길 수 있는 것은 물론, 잘못된 연결 기반의 서비스가 복구됐을 때 역시 부드럽게 원래 상태로 되돌릴 수 있다. 연결 자체는 다양한 장애와 복구를 겪지만 사용자는 이를 체감할 수 없는 것이다. 이는 사용자 측면은 물론 IT팀 입장에서도 상당한 장점이다. 연결 문제는 매우 심각한 서비스 중단부터 일반적인 대기시간 증가 현상까지 다...

WWAN SDWAN 네트워크 민첩성

2021.12.17

무선 WAN(Wireless WAN, WWAN)이 가용성과 실용성 측면에서 주목을 받고 있다. 비용도 합리적인 수준까지 떨어지기 시작했다. 이 기술은 어떤 공간에서든 광대역 연결성을 제공하고 전통적인 단일 혹은 여러 T1 링크와 DSL보다 더 빠른 속도를 지원한다.   WWAN  확산의 가장 큰 문제는 비즈니스 모델이다. 무선 연결과 같은 방식으로 속도에 따라 과금하는 방식으로는 WWAN의 장점을 누리기 쉽지 않기 때문이다. 결국 WWAN을 사용하는 IT팀은 완전히 만족스럽지는 않지만 2가지 중 하나를 골라야 했다. 하나는 고정 비용으로 지불하지만 한계치에 다다르면 속도가 급속히 떨어지는 방식, 다른 하나는 허용량을 초과하는 사용량에 대해 기가바이트당 비용을 지불하는 방식이다. 때때로 통신사는 속도를 떨어뜨리거나 초과 용량에 비용을 매기는 두 가지 방식을 모두 선호하기도 한다. IT팀이 WWAN의 장점을 충분히 활용하기 위해서는 SD-WAN이 필요하다. 둘을 조합하면 새로운 위치에서 서비스하는 리드타임이 없고 다른 문제를 일부 완화하는 강력한 혜택이 있다. 특히 지사를 크게 확대해 소규모 사무실을 많이 운영하고 도시 이외 지역까지 업무 공간을 공격적으로 늘리려는 기업이라면 더 유용하다. SD-WAN의 가장 기본적인 목적은 WAN 장애의 횟수와 기간, 심각함 등을 낮춰 엔터프라이즈 복원력을 높이는 것이다. SD-WAN은 WAN 가상화로부터 시작한다. 즉, 여러 가지 소스와 로드 밸런스 트패릭 등 모든 연결을 한 번에 통합하는 것이다. 모든 연결을 활성화된 상태로 유지하면 잘못된 연결을 정상적인 연결로 부드럽게 넘길 수 있는 것은 물론, 잘못된 연결 기반의 서비스가 복구됐을 때 역시 부드럽게 원래 상태로 되돌릴 수 있다. 연결 자체는 다양한 장애와 복구를 겪지만 사용자는 이를 체감할 수 없는 것이다. 이는 사용자 측면은 물론 IT팀 입장에서도 상당한 장점이다. 연결 문제는 매우 심각한 서비스 중단부터 일반적인 대기시간 증가 현상까지 다...

2021.12.17

블로그 | 이점 큰 마이크로서비스 아키텍처 '관건은 복잡성 관리'

개발자 생산성과 삶의 질을 떨어뜨리는 요인으로 애플리케이션 복잡성을 꼽은 주장이 최근 눈에 띈다. Infoworld 기사에서도 표준화된 서드파티 서비스와 기타 방법을 사용해 복잡성을 억제하는 여러 좋은 아이디어를 제안했다. 필자는 이 전략이 많은 조직에 가치를 제공한다는 데 동의한다. 그런데 이 기사는 동일한 애플리케이션을 상정할 때 마이크로서비스 아키텍처가 모놀리식 아키텍처로 된 함수형 애플리케이션보다 복잡하다고 언급하면서“죽음에 비할 만한 복잡성”의 이유로 들었다. 필자는 그 주장에 동의하지 않는다.   필자가 생각하기에 이 시각에 내포된 메시지는 마이크로서비스 아키텍처가 개발자 효율성을 떨어트리는 복잡성을 유발한다는 것이다. 이 주장은 사실이 아니다. 마이크로서비스 아키텍처를 사용할 경우 모놀리식으로 구축되는 동급 애플리케이션에 비해 전체적으로 더 복잡한 애플리케이션이 만들어진다는 것은 사실이다. 다만 그 결과로 개발자 또는 설계자의 일이 더 복잡해지는 것은 아니다.   마이크로서비스 아키텍처의 복잡성 대규모 모놀리식 애플리케이션을 구축한 결과로 복잡성에 짓눌리는 상황에 처한 기업이 많다. 하나의 코드 베이스를 붙잡고 작업하면 독립적으로 기능을 추가하거나 결함을 수정하기가 어려워 고민하는 개발자가 너무 많다. 개발자가 한 애플리케이션에서 동시에 작업할 수 있는 프로젝트의 수가 제한된다. 또한 개별 프로젝트에서 수행한 변경이 코드 베이스에 광범위한 영향을 미치는데, 애플리케이션 규모가 커지고 복잡성이 높아지면 이 영향을 파악하기가 어려워진다. 이렇듯 다양한 문제가 결합할수록 복잡성은 계속 높아지고, 결함이 늘어나며 품질은 낮아지고 기술 부채는 증가할 수밖에 없다. 애플리케이션을 개별적인 모듈 또는 부분으로 쪼개면 이 복잡성도 분할할 수 있고, 단일 코드 베이스에서 작업하는 개발자의 수도 줄어들 수 있다. 또한, 변경의 영향 범위도 축소된다. 이는 대체로 더 안정적인 코드, 더 지원하기 용이한 코드, 더 적은 기술 부채, 전...

애플리케이션복잡성 마이크로서비스아키텍처 기술부채

2021.12.09

개발자 생산성과 삶의 질을 떨어뜨리는 요인으로 애플리케이션 복잡성을 꼽은 주장이 최근 눈에 띈다. Infoworld 기사에서도 표준화된 서드파티 서비스와 기타 방법을 사용해 복잡성을 억제하는 여러 좋은 아이디어를 제안했다. 필자는 이 전략이 많은 조직에 가치를 제공한다는 데 동의한다. 그런데 이 기사는 동일한 애플리케이션을 상정할 때 마이크로서비스 아키텍처가 모놀리식 아키텍처로 된 함수형 애플리케이션보다 복잡하다고 언급하면서“죽음에 비할 만한 복잡성”의 이유로 들었다. 필자는 그 주장에 동의하지 않는다.   필자가 생각하기에 이 시각에 내포된 메시지는 마이크로서비스 아키텍처가 개발자 효율성을 떨어트리는 복잡성을 유발한다는 것이다. 이 주장은 사실이 아니다. 마이크로서비스 아키텍처를 사용할 경우 모놀리식으로 구축되는 동급 애플리케이션에 비해 전체적으로 더 복잡한 애플리케이션이 만들어진다는 것은 사실이다. 다만 그 결과로 개발자 또는 설계자의 일이 더 복잡해지는 것은 아니다.   마이크로서비스 아키텍처의 복잡성 대규모 모놀리식 애플리케이션을 구축한 결과로 복잡성에 짓눌리는 상황에 처한 기업이 많다. 하나의 코드 베이스를 붙잡고 작업하면 독립적으로 기능을 추가하거나 결함을 수정하기가 어려워 고민하는 개발자가 너무 많다. 개발자가 한 애플리케이션에서 동시에 작업할 수 있는 프로젝트의 수가 제한된다. 또한 개별 프로젝트에서 수행한 변경이 코드 베이스에 광범위한 영향을 미치는데, 애플리케이션 규모가 커지고 복잡성이 높아지면 이 영향을 파악하기가 어려워진다. 이렇듯 다양한 문제가 결합할수록 복잡성은 계속 높아지고, 결함이 늘어나며 품질은 낮아지고 기술 부채는 증가할 수밖에 없다. 애플리케이션을 개별적인 모듈 또는 부분으로 쪼개면 이 복잡성도 분할할 수 있고, 단일 코드 베이스에서 작업하는 개발자의 수도 줄어들 수 있다. 또한, 변경의 영향 범위도 축소된다. 이는 대체로 더 안정적인 코드, 더 지원하기 용이한 코드, 더 적은 기술 부채, 전...

2021.12.09

퀀텀, 가상화 백업 어플라이언스 ‘DXi V5000’ 발표

퀀텀코리아가 새로운 가상화 백업 및 중복제거 어플라이언스인 ‘DXi V5000’과 함께, 퀀텀 DXi 중복제거 기술을 보다 손쉽게 다운로드하고 사용할 수 있는 ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’을 6일 발표했다. ‘DXi V5000’은 원격 사이트, 엣지 환경에서의 데이터 보호는 물론, 중요 데이터를 효율적으로 백업하고 보호하려는 소규모 기업에 최적화된 솔루션이다. ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’은 ‘DXi V5000’의 무료 버전으로 5TB까지 확장할 수 있다. 사용자들은 ‘커뮤니티 에디션(Community Edition)’을 단 몇 분 내 다운받아 즉시 사용할 수 있으며, 추후 DXi 소프트웨어 구독 라이선스를 구매하여 ‘DXi V5000’으로 업그레이드할 수 있다. 가상 머신인 DXi V5000은 물리적 DXi 어플라이언스와 동일한 특징과 기능을 제공한다. 일반적인 사용 사례는 DXi V5000을 원격 사이트에서 가상 백업 어플라이언스로 사용한 이후에, 중복 제거된 데이터를 코어 데이터센터에 복제하여 사이트 전체를 비롯해, 엣지와 코어간 데이터를 보호하도록 하는 것이다.  DXi V5000의 주요 기능은 ▲VM웨어, 하이퍼-V, KVM 환경에서 가상 머신으로 구축할 수 있는 기능 ▲동적인 가상 RAM 할당을 통해 5~256TB의 가용 용량까지 확장 가능 ▲백업 데이터 소스를 20:1 이상으로 줄이는 퀀텀 DXi 가변 길이 중복 제거 ▲DXi WAN-효율적인 복제를 통한 사이트간 데이터 복제 ▲다양한 프로토콜 지원 ▲DXi 시큐어 스냅샷 지원 ▲간단하고 직관적인 사용자 인터페이스 등이다.  DXi V5000에 대한 용이한 다운로드 및 사용을 위해 퀀텀은 ‘DXi V5000 커뮤니티 에디션’을 함께 발표했다. 커뮤니티 에디션은 DXi V5000의 무료 다운로드 버전으로 5TB까지 확장 가능하며, 20:1의 데이터 절감 비...

퀀텀

2021.12.06

퀀텀코리아가 새로운 가상화 백업 및 중복제거 어플라이언스인 ‘DXi V5000’과 함께, 퀀텀 DXi 중복제거 기술을 보다 손쉽게 다운로드하고 사용할 수 있는 ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’을 6일 발표했다. ‘DXi V5000’은 원격 사이트, 엣지 환경에서의 데이터 보호는 물론, 중요 데이터를 효율적으로 백업하고 보호하려는 소규모 기업에 최적화된 솔루션이다. ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’은 ‘DXi V5000’의 무료 버전으로 5TB까지 확장할 수 있다. 사용자들은 ‘커뮤니티 에디션(Community Edition)’을 단 몇 분 내 다운받아 즉시 사용할 수 있으며, 추후 DXi 소프트웨어 구독 라이선스를 구매하여 ‘DXi V5000’으로 업그레이드할 수 있다. 가상 머신인 DXi V5000은 물리적 DXi 어플라이언스와 동일한 특징과 기능을 제공한다. 일반적인 사용 사례는 DXi V5000을 원격 사이트에서 가상 백업 어플라이언스로 사용한 이후에, 중복 제거된 데이터를 코어 데이터센터에 복제하여 사이트 전체를 비롯해, 엣지와 코어간 데이터를 보호하도록 하는 것이다.  DXi V5000의 주요 기능은 ▲VM웨어, 하이퍼-V, KVM 환경에서 가상 머신으로 구축할 수 있는 기능 ▲동적인 가상 RAM 할당을 통해 5~256TB의 가용 용량까지 확장 가능 ▲백업 데이터 소스를 20:1 이상으로 줄이는 퀀텀 DXi 가변 길이 중복 제거 ▲DXi WAN-효율적인 복제를 통한 사이트간 데이터 복제 ▲다양한 프로토콜 지원 ▲DXi 시큐어 스냅샷 지원 ▲간단하고 직관적인 사용자 인터페이스 등이다.  DXi V5000에 대한 용이한 다운로드 및 사용을 위해 퀀텀은 ‘DXi V5000 커뮤니티 에디션’을 함께 발표했다. 커뮤니티 에디션은 DXi V5000의 무료 다운로드 버전으로 5TB까지 확장 가능하며, 20:1의 데이터 절감 비...

2021.12.06

복잡성이 SW 개발자를 죽인다··· '패러다임의 전환' 올까?

로터스 노츠의 개발자이자 마이크로소프트 베테랑인 레이 오지는 2005년의 내부 문건에 다음과 같이 서술했다.  “복잡성은 살인적이다(Complexity kills). 개발자의 수명을 단축시킨다. 제품을 구상하고 제작하고 테스트하는 일을 어렵게 만든다. 보안 문제를 끌어들인다. 그리고 이용자와 관리자를 좌절시킨다.” Ian Espinosa (CC0) 당시의 소프트웨어 개발 작업이 심각하게 복잡했다면, 클라우드 네이티브 시대에 소프트웨어 개발자가 마주치는 복잡성에 대해 그가 어떻게 말할 것인지 궁금하지 않을 수 없다.  이제 직접 다룰 수 있는 서버에서 동작하는 모놀리식 아키텍처의 애플리케이션을 제작하는 시대가 끝나가고 있다. 다수의 마이크로서비스로 분해하고, 컨테이너 안으로 패키징하고, 쿠버네티스로 오케스트레이션 하고, 분산 클라우드 환경에서 호스팅해야 하는 상황이다. 그리고 이러한 전환은 소프트웨어 복잡성을 다른 차원으로 격상시킨다.  여기에 안전하고 복원력을 확보해야 하는 요구사항과, 풍부한 기능의 소비자 등급의 경험에 대한 기대를 더해보라. 개발자는 지금까지 이런 수준의 부담에 시달려본 적이 없다고 표현해도 과언이 아니다. 아마존의 CIO인 워너 보겔스는 2019년 AWS 서밋 행사 중에 “마이크로서비스가 보편화된 환경으로 이동하면 복잡성이 확연히 증가한다”면서 “모든 것이 모놀리식 아키텍처였던 시절에는 더 단순했을까? 일정 부분에서는 분명히 그랬다”라고 말했다.  반면, 복합적 기술을 API를 통해 기성품처럼 소비하기가 이처럼 쉬운 적이 없었다. 기본적인 라이브러리 및 프레임워크로부터 이미지 인식 기능, 또는 심지어 전체 지불 스택에 이르기까지 그렇다. 단순히 조립해서 비즈니스 로직을 덧씌우면 그만이다.  그러나 이게 진짜 그렇게 단순할까? 월트 디즈니의 기업 기술 전략 총괄이었으며 현재 컨설턴트인 나이젤 심슨은 “소프트웨어 개발자가 되기가 오늘날처럼 어려운 적이 없었다”라고 말했다. 그는 “...

복잡성 소프트웨어 개발 모놀리식 API 혁신 고객 경험

2021.11.29

로터스 노츠의 개발자이자 마이크로소프트 베테랑인 레이 오지는 2005년의 내부 문건에 다음과 같이 서술했다.  “복잡성은 살인적이다(Complexity kills). 개발자의 수명을 단축시킨다. 제품을 구상하고 제작하고 테스트하는 일을 어렵게 만든다. 보안 문제를 끌어들인다. 그리고 이용자와 관리자를 좌절시킨다.” Ian Espinosa (CC0) 당시의 소프트웨어 개발 작업이 심각하게 복잡했다면, 클라우드 네이티브 시대에 소프트웨어 개발자가 마주치는 복잡성에 대해 그가 어떻게 말할 것인지 궁금하지 않을 수 없다.  이제 직접 다룰 수 있는 서버에서 동작하는 모놀리식 아키텍처의 애플리케이션을 제작하는 시대가 끝나가고 있다. 다수의 마이크로서비스로 분해하고, 컨테이너 안으로 패키징하고, 쿠버네티스로 오케스트레이션 하고, 분산 클라우드 환경에서 호스팅해야 하는 상황이다. 그리고 이러한 전환은 소프트웨어 복잡성을 다른 차원으로 격상시킨다.  여기에 안전하고 복원력을 확보해야 하는 요구사항과, 풍부한 기능의 소비자 등급의 경험에 대한 기대를 더해보라. 개발자는 지금까지 이런 수준의 부담에 시달려본 적이 없다고 표현해도 과언이 아니다. 아마존의 CIO인 워너 보겔스는 2019년 AWS 서밋 행사 중에 “마이크로서비스가 보편화된 환경으로 이동하면 복잡성이 확연히 증가한다”면서 “모든 것이 모놀리식 아키텍처였던 시절에는 더 단순했을까? 일정 부분에서는 분명히 그랬다”라고 말했다.  반면, 복합적 기술을 API를 통해 기성품처럼 소비하기가 이처럼 쉬운 적이 없었다. 기본적인 라이브러리 및 프레임워크로부터 이미지 인식 기능, 또는 심지어 전체 지불 스택에 이르기까지 그렇다. 단순히 조립해서 비즈니스 로직을 덧씌우면 그만이다.  그러나 이게 진짜 그렇게 단순할까? 월트 디즈니의 기업 기술 전략 총괄이었으며 현재 컨설턴트인 나이젤 심슨은 “소프트웨어 개발자가 되기가 오늘날처럼 어려운 적이 없었다”라고 말했다. 그는 “...

2021.11.29

급성장하는 SD-WAN 시장… '리더' 4개 업체 장단점 분석

새롭게 성장하는 SD-WAN 시장은 현재 경쟁이 매우 치열하다. 시장조사업체에 따르면, 시스코, 포티넷, HPE-아루바, VM웨어가 이 시장을 주도하는 것으로 나타났다.   IDC의 '마켓스케이프: 전 세계 SD-WAN 인프라 2021 업체 평가' 보고서는, 12개 SD-WAN 인프라 업체를 대상으로 WAN 라우팅, WAN 링크 관리, 애플리케이션 기반 정책 제어, 애플리케이션 스티어링 및 우선순위화와 같은 핵심적인 SD-WAN 기능을 평가했다. 이 보고서를 작성한 IDC 엔터프라이즈 네트워크 부문 연구 관리자 브랜든 버틀러에 따르면 최신 SD-WAN 제품 비교에는 이 같은 핵심 기능 외에 퍼블릭 클라우드(IaaS, SaaS)에 대한 최적화된 연결, WAN 링크 가시성, 분석, 최종 사용자 경험 모니터링, 제로 터치 프로비저닝, 순방향 오류 정정과 같은 기능도 포함했다. 현재 SD-WAN 시장은 호황을 이어가는 중이다. 2020년에도 18.5% 성장했고 2025년까지 연평균성장률 18.9%를 기록하며 호조를 이어갈 것으로 IDC는 예측했다. 버틀러는 “기업은 네트워크의 미래에 대해 고민하면서 클라우드 기반 애플리케이션으로의 연결을 최적화하는 데 유용한 기술, 그리고 네트워크에 보안 기능을 직접 통합할 방법을 찾고 있다. 현재 SD-WAN 제품은 이와 같은 목표를 달성하는 동시에 WAN 상태와 애플리케이션, 사용자 성능에 대한 세부적인 시야와 분석 기능을 제공하는 제품이 늘어나고 있다. 이러한 발전에 힘입어 SD-WAN은 2022년 이후 디지털 트랜스포메이션 여정을 확장할 방법을 모색하는 기업을 위한 핵심 기술이 될 것이다”라고 말했다. 이 보고서의 주요 내용은 다음과 같다.   SD-WAN은 듀얼 링크를 통한 중복 장애 극복(failover)으로 기존 WAN 연결을 보완해 안정성을 개선한다. 자동 소프트웨어 관리 툴을 통한 애플리케이션 트래픽 스티어링 설정으로 민감한 트래픽에 일반 트래픽보다 더 높은 우선순위를 부여하고, 사용자...

SD-WAN IDC

2021.11.25

새롭게 성장하는 SD-WAN 시장은 현재 경쟁이 매우 치열하다. 시장조사업체에 따르면, 시스코, 포티넷, HPE-아루바, VM웨어가 이 시장을 주도하는 것으로 나타났다.   IDC의 '마켓스케이프: 전 세계 SD-WAN 인프라 2021 업체 평가' 보고서는, 12개 SD-WAN 인프라 업체를 대상으로 WAN 라우팅, WAN 링크 관리, 애플리케이션 기반 정책 제어, 애플리케이션 스티어링 및 우선순위화와 같은 핵심적인 SD-WAN 기능을 평가했다. 이 보고서를 작성한 IDC 엔터프라이즈 네트워크 부문 연구 관리자 브랜든 버틀러에 따르면 최신 SD-WAN 제품 비교에는 이 같은 핵심 기능 외에 퍼블릭 클라우드(IaaS, SaaS)에 대한 최적화된 연결, WAN 링크 가시성, 분석, 최종 사용자 경험 모니터링, 제로 터치 프로비저닝, 순방향 오류 정정과 같은 기능도 포함했다. 현재 SD-WAN 시장은 호황을 이어가는 중이다. 2020년에도 18.5% 성장했고 2025년까지 연평균성장률 18.9%를 기록하며 호조를 이어갈 것으로 IDC는 예측했다. 버틀러는 “기업은 네트워크의 미래에 대해 고민하면서 클라우드 기반 애플리케이션으로의 연결을 최적화하는 데 유용한 기술, 그리고 네트워크에 보안 기능을 직접 통합할 방법을 찾고 있다. 현재 SD-WAN 제품은 이와 같은 목표를 달성하는 동시에 WAN 상태와 애플리케이션, 사용자 성능에 대한 세부적인 시야와 분석 기능을 제공하는 제품이 늘어나고 있다. 이러한 발전에 힘입어 SD-WAN은 2022년 이후 디지털 트랜스포메이션 여정을 확장할 방법을 모색하는 기업을 위한 핵심 기술이 될 것이다”라고 말했다. 이 보고서의 주요 내용은 다음과 같다.   SD-WAN은 듀얼 링크를 통한 중복 장애 극복(failover)으로 기존 WAN 연결을 보완해 안정성을 개선한다. 자동 소프트웨어 관리 툴을 통한 애플리케이션 트래픽 스티어링 설정으로 민감한 트래픽에 일반 트래픽보다 더 높은 우선순위를 부여하고, 사용자...

2021.11.25

킨드릴-VM웨어, 멀티클라우드 분야 협력 발표

거대 IT 기업에서 갓 분사한 기업 2곳이 손을 잡았다. 킨드릴과 VM웨어가 멀티클라우드 분야에서의 협력을 발표했다.  양사는 지난 19일 멀티클라우드 인프라 및 관리, 디지털 워크스페이스, 매니지드 애플리케이션 및 기타 영역을 대상으로 하는 다양한 서비스를 함께 개발한다고 밝혔다.    킨드릴의 마틴 슈로터 회장 겸 CEO는 “VM웨어와의 협력이 중요하다. 킨드릴이 클라우드, 네트워크 및 에지 컴퓨팅, 보안 및 복원 서비스와 같은 영역에 지속적으로 투자하고 있기 때문이다”라고 성명서를 통해 밝혔다. 킨드릴의 직원 중 수천 명은 이미 VM웨어 인증을 보유하고 있기도 하다.  이번 협력으로 인해 킨드릴은 기존의 멀티클라우드 컨설팅, 구현, 매니지드 분야의 서비스를 확장한다. 컨테이너 및 쿠버네티스 플랫폼인 VM웨어 탄주(Tanzu)를 지원하는 것이다. 또 v스피어 워크로드를 퍼블릭 클라우드에서 실생되는 VM웨어 멀티클라우드 인프라에 배포할 계획이라고 회사 측은 밝혔다.  VM웨어 수산 내시 전략적 기업 제휴 담당 수석 부사장은 “멀티클라우드는 향후 20년 동안의 디지털 비즈니스 모델이다. 다양한 클라우드에 걸쳐 수백 개의 앱을 실행하는 상황에서 조직은 최대한 민첩하고 탄력적으로 운영할 수 있도록 지원하는 솔루션과 전략적 파트너가 필요하다”라고 말했다.  이번 킨드릴-VM웨어 제휴는 이달 초 킨드릴이 마이크로소프트와의 협력을 발표한 이후 이뤄졌다. 이렇듯 킨드릴은 IBM으로부터 분사한 이후 여러 주요 기술 기업과 제휴를 확대하고 있다. ciokr@idg.co.kr

킨드릴 VM웨어 제휴 협력 멀티클라우드

2021.11.22

거대 IT 기업에서 갓 분사한 기업 2곳이 손을 잡았다. 킨드릴과 VM웨어가 멀티클라우드 분야에서의 협력을 발표했다.  양사는 지난 19일 멀티클라우드 인프라 및 관리, 디지털 워크스페이스, 매니지드 애플리케이션 및 기타 영역을 대상으로 하는 다양한 서비스를 함께 개발한다고 밝혔다.    킨드릴의 마틴 슈로터 회장 겸 CEO는 “VM웨어와의 협력이 중요하다. 킨드릴이 클라우드, 네트워크 및 에지 컴퓨팅, 보안 및 복원 서비스와 같은 영역에 지속적으로 투자하고 있기 때문이다”라고 성명서를 통해 밝혔다. 킨드릴의 직원 중 수천 명은 이미 VM웨어 인증을 보유하고 있기도 하다.  이번 협력으로 인해 킨드릴은 기존의 멀티클라우드 컨설팅, 구현, 매니지드 분야의 서비스를 확장한다. 컨테이너 및 쿠버네티스 플랫폼인 VM웨어 탄주(Tanzu)를 지원하는 것이다. 또 v스피어 워크로드를 퍼블릭 클라우드에서 실생되는 VM웨어 멀티클라우드 인프라에 배포할 계획이라고 회사 측은 밝혔다.  VM웨어 수산 내시 전략적 기업 제휴 담당 수석 부사장은 “멀티클라우드는 향후 20년 동안의 디지털 비즈니스 모델이다. 다양한 클라우드에 걸쳐 수백 개의 앱을 실행하는 상황에서 조직은 최대한 민첩하고 탄력적으로 운영할 수 있도록 지원하는 솔루션과 전략적 파트너가 필요하다”라고 말했다.  이번 킨드릴-VM웨어 제휴는 이달 초 킨드릴이 마이크로소프트와의 협력을 발표한 이후 이뤄졌다. 이렇듯 킨드릴은 IBM으로부터 분사한 이후 여러 주요 기술 기업과 제휴를 확대하고 있다. ciokr@idg.co.kr

2021.11.22

블로그 | 개발 세계는 '도커 이전과 도커 이후'로 나뉜다

2013년 도커는 화제의 ‘바로 그’ 회사였다. 컨테이너가 주류로 부상하는 데에 결정적 역할을 하면서 신문 1면을 장식했고, 많은 분야에서 PaaS를 밀어내고 당대 최고의 인기 기술로 자리잡았다(헤로쿠(Heroku)를 기억하는 사람이 지금도 있을까?). 그리고 이제 도커는 유료 요금제 방식의 도커 데스크톱(Docker Desktop) 모델로 다시 언론의 주목을 받고 있다. 이번 발표에 대한 격렬한 반응을 보면, 도커로 인해 현재 널리 사용되는 주류 모델인 컨테이너의 인기가 얼마나 높아질 수 있었는지 다시금 상기하게 된다.   도커는 컨테이너를 발명한 곳이 아니라, 오픈소스 도구와 재사용 가능한 이미지로 컨테이너 기술의 접근성을 높인 회사다. 도커를 사용하면 개발자는 소프트웨어를 한 번만 만들어서 로컬 또는 프로덕션 서버에서 실행할 수 있다.     도커 명령줄 도구가 몇 년 동안 사용된 화려한 웹 인터페이스를 밀어냈다는 사실은 개발자가 진정으로 원하는 것이 무엇인지를 잘 보여주는 사례일 것이다. 그러나 도커가 미친 영향을 제대로 이해하기 위해서는 도커 컨테이너 기술이 등장하기 직전의 상황을 되짚어보는 것이 중요하다.   그 다음 혁신에 대한 갈증 2009년은 가상화에서 얻는 가치가 널리 인식되고, 구현도 폭넓게 이루어진 시기다. 대다수 조직이 이미 가상화의 혜택을 얻었거나 그런 수준에 이르기 위한 로드맵을 두고 있었다. 가상화 이야기를 질리도록 들은 사람들은 IT와 소프트웨어 개발의 다음 혁신에 목말라 있었다. 그때 등장한 것이 헤로쿠다. 일반적인 PaaS와 헤로쿠는 큰 인기를 얻었다. 마치 PaaS가 세상을 정복할 듯한 분위기였다.   당시 헤로쿠는 대단했다. 헤로쿠 포털에서 앱을 개발하고 바로 서비스로 제공한다? 그걸 마다할 이유가 있을까? 헤로쿠에서 앱을 개발하지 않을 이유는 전혀 없는 것만 같았다.   그런데 시간이 지나고 보니, 헤로쿠 같은 PaaS 플랫폼을 사용하지 않을 만한 이유가 몇 가지 있...

도커 컨테이너

2021.11.19

2013년 도커는 화제의 ‘바로 그’ 회사였다. 컨테이너가 주류로 부상하는 데에 결정적 역할을 하면서 신문 1면을 장식했고, 많은 분야에서 PaaS를 밀어내고 당대 최고의 인기 기술로 자리잡았다(헤로쿠(Heroku)를 기억하는 사람이 지금도 있을까?). 그리고 이제 도커는 유료 요금제 방식의 도커 데스크톱(Docker Desktop) 모델로 다시 언론의 주목을 받고 있다. 이번 발표에 대한 격렬한 반응을 보면, 도커로 인해 현재 널리 사용되는 주류 모델인 컨테이너의 인기가 얼마나 높아질 수 있었는지 다시금 상기하게 된다.   도커는 컨테이너를 발명한 곳이 아니라, 오픈소스 도구와 재사용 가능한 이미지로 컨테이너 기술의 접근성을 높인 회사다. 도커를 사용하면 개발자는 소프트웨어를 한 번만 만들어서 로컬 또는 프로덕션 서버에서 실행할 수 있다.     도커 명령줄 도구가 몇 년 동안 사용된 화려한 웹 인터페이스를 밀어냈다는 사실은 개발자가 진정으로 원하는 것이 무엇인지를 잘 보여주는 사례일 것이다. 그러나 도커가 미친 영향을 제대로 이해하기 위해서는 도커 컨테이너 기술이 등장하기 직전의 상황을 되짚어보는 것이 중요하다.   그 다음 혁신에 대한 갈증 2009년은 가상화에서 얻는 가치가 널리 인식되고, 구현도 폭넓게 이루어진 시기다. 대다수 조직이 이미 가상화의 혜택을 얻었거나 그런 수준에 이르기 위한 로드맵을 두고 있었다. 가상화 이야기를 질리도록 들은 사람들은 IT와 소프트웨어 개발의 다음 혁신에 목말라 있었다. 그때 등장한 것이 헤로쿠다. 일반적인 PaaS와 헤로쿠는 큰 인기를 얻었다. 마치 PaaS가 세상을 정복할 듯한 분위기였다.   당시 헤로쿠는 대단했다. 헤로쿠 포털에서 앱을 개발하고 바로 서비스로 제공한다? 그걸 마다할 이유가 있을까? 헤로쿠에서 앱을 개발하지 않을 이유는 전혀 없는 것만 같았다.   그런데 시간이 지나고 보니, 헤로쿠 같은 PaaS 플랫폼을 사용하지 않을 만한 이유가 몇 가지 있...

2021.11.19

더 단순해진 쿠버네티스··· MS '애저 컨테이너 앱스' 살펴보기

마이크로소프트의 ‘애저 컨테이너 앱스(Azure Container Apps; ACA)’은 확장(scailing)을 관리하는 서버리스 쿠버네티스 서비스다. 실행할 준비가 된 애플리케이션의 컨테이너를 가져오기만 하면 된다.   애저 쿠버네티스 서비스(Azure Kubernetes Service; AKS) 등의 관리형 환경을 사용하더라도 클라우드에서 쿠버네티스 인프라를 구축하고 관리하는 것은 어려울 수 있다.    가령 클라우드 네이티브 애플리케이션을 설계한다면 기본 가상 인프라를 고려하고, 워크로드에 적합한 서버 클래스와 예상되는 확장을 지원하기 위한 적절한 수의 서버를 프로비저닝해야 한다. 그리고 네트워킹 및 보안을 처리하기 위한 서비스 메시도 빌드하고 관리해야 한다. 물리 또는 가상 인프라, 애플리케이션 및 관련 서비스, 애플리케이션 플랫폼 관리 등을 위해 쿠버네티스이든 다른 오케스트레이션이든 또는 컨테이너 관리 계층이든 여러 새로운 데브옵스 계층을 추가하려면 많은 작업이 필요하다.  이는 하이퍼스케일 클라우드 업체로 이전할 때의 많은 이점을 무효화하는 중요한 문제다. 쿠버네티스를 관리할 예산이 없다면 이러한 기술을 대부분 활용할 수 없다. 클라우드 네이티브는 어려울 수 있다 애저 앱 서비스(Azure App Service) 등의 서비스형 백엔드 기술을 기반으로 구축하는 대안이 있다. 여기서 빌트인 런타임 대신 컨테이너를 사용해 애저의 관리형 환경을 사용자 영역으로 대체할 수 있다.  하지만 이런 도구는 웹 및 모바일 앱을 지원하는 서비스 구축 및 실행에 중점을 둔다. 다시 말해, 사물인터넷 또는 다른 이벤트 기반 시스템과 호환되는 데 필요한 메시징 기반의 확장 가능한 환경이 아니다.  애저 펑션(Azure Functions) 등의 서버리스 기술을 사용할 수 있지만 애플리케이션의 모든 요소를 패키징하거나 네트워킹 및 보안 서비스와 호환되는 기능은 없다. 필요한 것은 기본 서버 또는 가상 인프라...

마이크로소프트 클라우드 애저 컨테이너 쿠버네티스 서버리스 컴퓨팅 애플리케이션

2021.11.12

마이크로소프트의 ‘애저 컨테이너 앱스(Azure Container Apps; ACA)’은 확장(scailing)을 관리하는 서버리스 쿠버네티스 서비스다. 실행할 준비가 된 애플리케이션의 컨테이너를 가져오기만 하면 된다.   애저 쿠버네티스 서비스(Azure Kubernetes Service; AKS) 등의 관리형 환경을 사용하더라도 클라우드에서 쿠버네티스 인프라를 구축하고 관리하는 것은 어려울 수 있다.    가령 클라우드 네이티브 애플리케이션을 설계한다면 기본 가상 인프라를 고려하고, 워크로드에 적합한 서버 클래스와 예상되는 확장을 지원하기 위한 적절한 수의 서버를 프로비저닝해야 한다. 그리고 네트워킹 및 보안을 처리하기 위한 서비스 메시도 빌드하고 관리해야 한다. 물리 또는 가상 인프라, 애플리케이션 및 관련 서비스, 애플리케이션 플랫폼 관리 등을 위해 쿠버네티스이든 다른 오케스트레이션이든 또는 컨테이너 관리 계층이든 여러 새로운 데브옵스 계층을 추가하려면 많은 작업이 필요하다.  이는 하이퍼스케일 클라우드 업체로 이전할 때의 많은 이점을 무효화하는 중요한 문제다. 쿠버네티스를 관리할 예산이 없다면 이러한 기술을 대부분 활용할 수 없다. 클라우드 네이티브는 어려울 수 있다 애저 앱 서비스(Azure App Service) 등의 서비스형 백엔드 기술을 기반으로 구축하는 대안이 있다. 여기서 빌트인 런타임 대신 컨테이너를 사용해 애저의 관리형 환경을 사용자 영역으로 대체할 수 있다.  하지만 이런 도구는 웹 및 모바일 앱을 지원하는 서비스 구축 및 실행에 중점을 둔다. 다시 말해, 사물인터넷 또는 다른 이벤트 기반 시스템과 호환되는 데 필요한 메시징 기반의 확장 가능한 환경이 아니다.  애저 펑션(Azure Functions) 등의 서버리스 기술을 사용할 수 있지만 애플리케이션의 모든 요소를 패키징하거나 네트워킹 및 보안 서비스와 호환되는 기능은 없다. 필요한 것은 기본 서버 또는 가상 인프라...

2021.11.12

‘마지막 한걸음만 남았다’ 워너 뮤직의 클라우드 여정 12년

워너 뮤직 그룹(Warner Music Group)은 전형적인 클라우드 베테랑 기업이다. 이 대형 미디어 기업은 12년 전 AWS와 마이크로소프트 애저에 기반한 클라우드 아키텍처를 도입했다. 클라우드로 거의 모든 기업 자산을 마이그레이션 한 선도 기업 중 하나다. 워너 뮤직 그룹의 랄프 문센 CIO는 CIO닷컴에 “전체 회사, 우리가 하는 모든 것에 해당된다”라고 기업의 올 클라우드 아키텍처를 설명했다. 워너 뮤직 그룹는 이번 달 다개년 클라우드 프로젝트에서 또 다른 이정표적 성과를 성취했다. 네트워킹 서비스의 클라우드 마이그레이션이다. 이제 NaaS(Networking as a Service)가 지속적으로 변화하는 기업 환경에서 네트워킹 서비스 오케스트레이션 개선, 보안 강화, 비용 절감 등 여러 혜택을 제공한다.  문센은 상호연결부와 여러 네트워크 계층을 클라우드로 이전, 플랫폼의 오케스트레이션 기능을 활용해 다운타임 없이 동적으로 네트워킹 서비스와 가상 서킷을 켜거나 끌 수 있는 더 민첩한 플랫폼을 구현할 수 있다고 강조했다. 그는 “추가나 서킷 변경, 기타 네트워크 구성요소의 변경이 훨씬 더 쉬워진다. 한 장소에 변화나 변경을 도입할 수 있다. 그러면 그 즉시 적용된다”라고 설명했다. NaaS는 워너의 인수 관련 여러 업무에 도움을 줄 전망이다. 문센은 “우리는 M&A를 많이 한다. 이런 회사 중 하나를 통합하는 경우, 독자적으로 클라우드 인스턴스를 갖거나, 우리 클라우드 인스턴스로 통합해야 한다. NaaS는 이런 통합 프로세스를 훨씬 용이하게 만들어준다”라고 설명했다. 물론 중요한 것들은 긴급 복구를 위해 내부에 소중히 보관한다. 그러나 자체 데이터센터를 계속 확장할 필요가 없어 비용을 절약할 수 있고, 클라우드 기반으로 비즈니스를 강화해 수익을 늘린다. 이는 워너에게 아주 중요한 부분이다. 문센은 2021년이 디지털 트랜스포메이션의 마무리 시기라고 전했다. 가트너의 데이빗 스미스 애널리스트는 현재 100% 클라우드를 달성...

워너 뮤직 그룹 WMG 랄프 문센 클라우드 여정 NaaS

2021.11.09

워너 뮤직 그룹(Warner Music Group)은 전형적인 클라우드 베테랑 기업이다. 이 대형 미디어 기업은 12년 전 AWS와 마이크로소프트 애저에 기반한 클라우드 아키텍처를 도입했다. 클라우드로 거의 모든 기업 자산을 마이그레이션 한 선도 기업 중 하나다. 워너 뮤직 그룹의 랄프 문센 CIO는 CIO닷컴에 “전체 회사, 우리가 하는 모든 것에 해당된다”라고 기업의 올 클라우드 아키텍처를 설명했다. 워너 뮤직 그룹는 이번 달 다개년 클라우드 프로젝트에서 또 다른 이정표적 성과를 성취했다. 네트워킹 서비스의 클라우드 마이그레이션이다. 이제 NaaS(Networking as a Service)가 지속적으로 변화하는 기업 환경에서 네트워킹 서비스 오케스트레이션 개선, 보안 강화, 비용 절감 등 여러 혜택을 제공한다.  문센은 상호연결부와 여러 네트워크 계층을 클라우드로 이전, 플랫폼의 오케스트레이션 기능을 활용해 다운타임 없이 동적으로 네트워킹 서비스와 가상 서킷을 켜거나 끌 수 있는 더 민첩한 플랫폼을 구현할 수 있다고 강조했다. 그는 “추가나 서킷 변경, 기타 네트워크 구성요소의 변경이 훨씬 더 쉬워진다. 한 장소에 변화나 변경을 도입할 수 있다. 그러면 그 즉시 적용된다”라고 설명했다. NaaS는 워너의 인수 관련 여러 업무에 도움을 줄 전망이다. 문센은 “우리는 M&A를 많이 한다. 이런 회사 중 하나를 통합하는 경우, 독자적으로 클라우드 인스턴스를 갖거나, 우리 클라우드 인스턴스로 통합해야 한다. NaaS는 이런 통합 프로세스를 훨씬 용이하게 만들어준다”라고 설명했다. 물론 중요한 것들은 긴급 복구를 위해 내부에 소중히 보관한다. 그러나 자체 데이터센터를 계속 확장할 필요가 없어 비용을 절약할 수 있고, 클라우드 기반으로 비즈니스를 강화해 수익을 늘린다. 이는 워너에게 아주 중요한 부분이다. 문센은 2021년이 디지털 트랜스포메이션의 마무리 시기라고 전했다. 가트너의 데이빗 스미스 애널리스트는 현재 100% 클라우드를 달성...

2021.11.09

블로그 | '시스템 속 보안 취약점' 컨테이너가 악몽이 되는 순간

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크게 수정할 필요도 없다. 실제로 컨테이너에는 애플리케이션은 물론 그 애플리케이션을 독립적으로 실행하는 데 필요한 라이브러리와 오래된 바이너리, 설정 파일 등이 모두 포함돼 있다.   컨테이너는 가장 널리 사용하는 애플리케이션 개발 방법론의 하나다. 컨테이너 내에 이미 존재하는 애플리케이션의 래핑도 지원한다. 문제는 컨테이너에 내재한 결점과 보안 취약점이다. 이는 곧 클라우드 보안 전문가에게 가장 두려운 것이고, 동시에 사이버 범죄자가 선호하는 공격 경로이기도 하다. 컨테이너 보안 취약점 문제의 핵심은 클라우드로 컨테이너를 공개하는 순간 컨테이너와 연결된 다른 시스템과 애플리케이션, 데이터 등이 함께 노출될 수 있다는 사실이다. 이들 컴포넌트를 식별할 수 있다는 것은 공격자에게 시스템 제어권은 물론 이 시스템이 다루는 민감한 데이터에 대한 통제권이 넘어갈 수 있다는 의미이기도 하다. 그렇다면 컨테이너 보안 취약점을 감지하는 가장 좋은 방법은 무엇일까. 더 근본적으로, 컨테이너를 꼭 사용해야 하는 이들이 보안 취약점 문제의 위험을 최소화하기 위해 무엇을 해야 할까. 이 물음에 대한 대답은 크게 2가지다. 보안 취약점을 스캔하고, 취약점을 피하는 개발방식을 활용해야 한다는 것이다. 먼저 스캐닝부터 살펴보자. 스캐닝은 가장 일반적인 보안 취약점 검출 방법이다. 지속적 통합/지속적 배포(CI/CD) 파이프라인에 포함된 과정이기도 하다. 스캐닝을 통해 코드를 만들어 테스트하고 리뷰하고 배치하는 것은 물론 운영할 때도 보안 문제를 찾을 수 있다. 자동화된 스캐닝 과정을 이용해 보안 취약점을 식별할 수 있고, 때에 따라서는 개발자 개입 없이 자동으로 수정까지 할 수 있다. 레지스트리 스캐닝 또는 여러 리포지...

컨테이너 보안 취약점

2021.11.04

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크게 수정할 필요도 없다. 실제로 컨테이너에는 애플리케이션은 물론 그 애플리케이션을 독립적으로 실행하는 데 필요한 라이브러리와 오래된 바이너리, 설정 파일 등이 모두 포함돼 있다.   컨테이너는 가장 널리 사용하는 애플리케이션 개발 방법론의 하나다. 컨테이너 내에 이미 존재하는 애플리케이션의 래핑도 지원한다. 문제는 컨테이너에 내재한 결점과 보안 취약점이다. 이는 곧 클라우드 보안 전문가에게 가장 두려운 것이고, 동시에 사이버 범죄자가 선호하는 공격 경로이기도 하다. 컨테이너 보안 취약점 문제의 핵심은 클라우드로 컨테이너를 공개하는 순간 컨테이너와 연결된 다른 시스템과 애플리케이션, 데이터 등이 함께 노출될 수 있다는 사실이다. 이들 컴포넌트를 식별할 수 있다는 것은 공격자에게 시스템 제어권은 물론 이 시스템이 다루는 민감한 데이터에 대한 통제권이 넘어갈 수 있다는 의미이기도 하다. 그렇다면 컨테이너 보안 취약점을 감지하는 가장 좋은 방법은 무엇일까. 더 근본적으로, 컨테이너를 꼭 사용해야 하는 이들이 보안 취약점 문제의 위험을 최소화하기 위해 무엇을 해야 할까. 이 물음에 대한 대답은 크게 2가지다. 보안 취약점을 스캔하고, 취약점을 피하는 개발방식을 활용해야 한다는 것이다. 먼저 스캐닝부터 살펴보자. 스캐닝은 가장 일반적인 보안 취약점 검출 방법이다. 지속적 통합/지속적 배포(CI/CD) 파이프라인에 포함된 과정이기도 하다. 스캐닝을 통해 코드를 만들어 테스트하고 리뷰하고 배치하는 것은 물론 운영할 때도 보안 문제를 찾을 수 있다. 자동화된 스캐닝 과정을 이용해 보안 취약점을 식별할 수 있고, 때에 따라서는 개발자 개입 없이 자동으로 수정까지 할 수 있다. 레지스트리 스캐닝 또는 여러 리포지...

2021.11.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5