Offcanvas

������������������

칼럼 | AWS는 더 이상 오픈소스 생태계를 망치는 존재가 아니다

AWS가 오픈소스 커뮤니티에 더 적극적으로 기여하려고 하고 있다. 회사의 문화가 바뀌면서 힘을 얻은 덕이다.    AWS가 오픈소스 기업과 커뮤니티에 ‘해악(dumpster fire)’을 끼친 여러 사건으로 본사가 있는 시애틀이 한창 시끄러웠던 때가 있었다. 하지만 이곳은 최근 들어 잠잠해졌다. 한때 스트립 마이닝으로 비판받았던 AWS의 행동과 관련된 이슈가 눈에 띄게 줄어든 것이다. 한편으로 비판을 한 사람들의 입장만 생각한듯 보였지만, 비판의 근거는 충분했다. AWS 팀이 애초에 코드를 만들었던 커뮤니티에 기여하는 데 신경을 쓰지 못한 것은 사실이다. 이런 커뮤니티가 때때로 코드 기여가 아닌 현금만을 요구한 것 또한 사실이다.  하지만 2022년이 된 지금, 적어도 기억에 남을 정도의 AWS 관련 오픈소스 논란은 없다. 왜일까? 더크빌 수석 이코노미스트이자 ‘자칭 AWS 전문가’(man-about-AWS-town) 코리 퀸이 주장하는 것처럼 필자도 AWS가 오픈소스 분야에서 더 발전해야 한다고 생각한다. 잘 알려지지 않긴 했지만 여러 오픈소스 커뮤니티의 생산적인 구성원으로서 AWS가 상당한 진전을 이뤄낸 것도 사실이다. 부정적으로 보기 먼저, 중요한 고지사항이 있다. 필자는 아마존 AWS에서 오픈소스 전략과 마케팅(OSSM) 팀을 이끌었다. 사실 처음에는 이를 통해 AWS의 몇 안 되는 성공적인 오픈소스 프로젝트를 긍정적으로 홍보하고자 했었다. 그러나 곧 오픈소스 커뮤니티에서 좋은 평판을 받으려면 자사 서비스 팀이 오픈소스 개발에 적극적으로 기여해야 한다는 것을 깨달았다.  그 후 AWS 팀은 줄곧 오픈소스 커뮤니티에 기여해왔다.  하지만 “많은 다른 기술 회사에 비해 아마존은 오랫동안 오픈소스 커뮤니티와의 관계에서 어려움을 겪어왔다”라는 퀸의 주장은 틀리지 않았다. 또한 상대적으로 커뮤니티 주도의 프로젝트를 거의 가지고 있지 않으며 쿠버네티스(Kubernetes)와 같은 업계 수준의 대규모 프로젝트 ...

오픈소스 AWS 오픈서치 엘라스틱서치 구글오픈소스

2022.05.03

AWS가 오픈소스 커뮤니티에 더 적극적으로 기여하려고 하고 있다. 회사의 문화가 바뀌면서 힘을 얻은 덕이다.    AWS가 오픈소스 기업과 커뮤니티에 ‘해악(dumpster fire)’을 끼친 여러 사건으로 본사가 있는 시애틀이 한창 시끄러웠던 때가 있었다. 하지만 이곳은 최근 들어 잠잠해졌다. 한때 스트립 마이닝으로 비판받았던 AWS의 행동과 관련된 이슈가 눈에 띄게 줄어든 것이다. 한편으로 비판을 한 사람들의 입장만 생각한듯 보였지만, 비판의 근거는 충분했다. AWS 팀이 애초에 코드를 만들었던 커뮤니티에 기여하는 데 신경을 쓰지 못한 것은 사실이다. 이런 커뮤니티가 때때로 코드 기여가 아닌 현금만을 요구한 것 또한 사실이다.  하지만 2022년이 된 지금, 적어도 기억에 남을 정도의 AWS 관련 오픈소스 논란은 없다. 왜일까? 더크빌 수석 이코노미스트이자 ‘자칭 AWS 전문가’(man-about-AWS-town) 코리 퀸이 주장하는 것처럼 필자도 AWS가 오픈소스 분야에서 더 발전해야 한다고 생각한다. 잘 알려지지 않긴 했지만 여러 오픈소스 커뮤니티의 생산적인 구성원으로서 AWS가 상당한 진전을 이뤄낸 것도 사실이다. 부정적으로 보기 먼저, 중요한 고지사항이 있다. 필자는 아마존 AWS에서 오픈소스 전략과 마케팅(OSSM) 팀을 이끌었다. 사실 처음에는 이를 통해 AWS의 몇 안 되는 성공적인 오픈소스 프로젝트를 긍정적으로 홍보하고자 했었다. 그러나 곧 오픈소스 커뮤니티에서 좋은 평판을 받으려면 자사 서비스 팀이 오픈소스 개발에 적극적으로 기여해야 한다는 것을 깨달았다.  그 후 AWS 팀은 줄곧 오픈소스 커뮤니티에 기여해왔다.  하지만 “많은 다른 기술 회사에 비해 아마존은 오랫동안 오픈소스 커뮤니티와의 관계에서 어려움을 겪어왔다”라는 퀸의 주장은 틀리지 않았다. 또한 상대적으로 커뮤니티 주도의 프로젝트를 거의 가지고 있지 않으며 쿠버네티스(Kubernetes)와 같은 업계 수준의 대규모 프로젝트 ...

2022.05.03

칼럼 | 라이선스 논란에도 여전히 잘 굴러가는 엘라스틱

오픈소스는 이런 식으로 작동해서는 안 된다는 대표적인 사례가 엘라스틱서치(Elasticsearch)다. 몇 년 전, AWS는 엘라스틱이 아파치 같은 허용적 라이선싱을 ‘일부 권리를 보유’하는 라이선싱으로 바꾸고 있다고 비난했다. 2021년 초, 엘라스틱은 한 걸음 더 나아갔고, 결국 AWS는 엘라스틱서치를 포크해 오픈서치(OpenSearch)를 만들었다.   오픈서치는 오픈소스 커뮤니티 일부의 동참을 끌어냈다. 인스타클러스트(Instaclustr)와 아이븐(Aiven) 같은 기업이 오픈서치용 관리형 서비스를 만들었다. AWS 외에도 업계에서 엘라스틱의 라이선싱 방식을 비난하는 목소리가 높았다. 그러나 결과적으로 이런 구설수와 분노에도 불구하고, 엘라스틱이라는 기업은 꽤 잘하고 있는 것으로 보인다. 코드인 엘라스틱서치 또한 어려움을 겪고 있지 않다. 필자가 여러 차례 지적한 것처럼 많은 사람이 개발자의 선택이 철저히 ‘이분법’에 근거한다고 생각한다. ‘개방’과 ‘폐쇄’라는 이분법 말이다. 하지만 엘라스틱서치 사례에서 볼 수 있듯 세상이 그렇게 단순하지 않다.   야단법석 필자는 2000년 리눅스 기업에 첫발을 담근 후 20년 넘게 오픈소스에 관여해 왔다. 수동적으로 관여한 것이 아니다. 필자는 그 동안 기술 분야를 휩쓴 유치하고 지루한 모든 오픈소스 관련 논쟁에 많은 관심을 가졌고, 프리 소프트웨어(GPL) 대 오픈소스(아파치/BSD/MIT), 오픈 코어(Open Core)에 관한 논쟁에는 적극적으로 가담했다. 프리 소프트웨어 파운데이션(Free Software Foundation), 오픈소스 라이선싱 상세 정보, 개발자의 커뮤니티 기여 등에 대한 글을 쓰기도 했다. 같은 기간 오픈소스 소프트웨어가 다양한 컴퓨팅 분야에 보급되고, 더 나아가 소프트웨어 세계를 지배하기 시작했다. 대부분 개발자가 오픈소스 라이선싱에 대해 무관심했지만, 사실 오픈소스 인프라가 없는 클라우드 컴퓨팅은 상상하기 힘들다. 2014년으로 거슬러 올라가면, 오픈소스 ...

오픈소스 라이선스 엘라스틱서치 엘라스틱

2021.11.22

오픈소스는 이런 식으로 작동해서는 안 된다는 대표적인 사례가 엘라스틱서치(Elasticsearch)다. 몇 년 전, AWS는 엘라스틱이 아파치 같은 허용적 라이선싱을 ‘일부 권리를 보유’하는 라이선싱으로 바꾸고 있다고 비난했다. 2021년 초, 엘라스틱은 한 걸음 더 나아갔고, 결국 AWS는 엘라스틱서치를 포크해 오픈서치(OpenSearch)를 만들었다.   오픈서치는 오픈소스 커뮤니티 일부의 동참을 끌어냈다. 인스타클러스트(Instaclustr)와 아이븐(Aiven) 같은 기업이 오픈서치용 관리형 서비스를 만들었다. AWS 외에도 업계에서 엘라스틱의 라이선싱 방식을 비난하는 목소리가 높았다. 그러나 결과적으로 이런 구설수와 분노에도 불구하고, 엘라스틱이라는 기업은 꽤 잘하고 있는 것으로 보인다. 코드인 엘라스틱서치 또한 어려움을 겪고 있지 않다. 필자가 여러 차례 지적한 것처럼 많은 사람이 개발자의 선택이 철저히 ‘이분법’에 근거한다고 생각한다. ‘개방’과 ‘폐쇄’라는 이분법 말이다. 하지만 엘라스틱서치 사례에서 볼 수 있듯 세상이 그렇게 단순하지 않다.   야단법석 필자는 2000년 리눅스 기업에 첫발을 담근 후 20년 넘게 오픈소스에 관여해 왔다. 수동적으로 관여한 것이 아니다. 필자는 그 동안 기술 분야를 휩쓴 유치하고 지루한 모든 오픈소스 관련 논쟁에 많은 관심을 가졌고, 프리 소프트웨어(GPL) 대 오픈소스(아파치/BSD/MIT), 오픈 코어(Open Core)에 관한 논쟁에는 적극적으로 가담했다. 프리 소프트웨어 파운데이션(Free Software Foundation), 오픈소스 라이선싱 상세 정보, 개발자의 커뮤니티 기여 등에 대한 글을 쓰기도 했다. 같은 기간 오픈소스 소프트웨어가 다양한 컴퓨팅 분야에 보급되고, 더 나아가 소프트웨어 세계를 지배하기 시작했다. 대부분 개발자가 오픈소스 라이선싱에 대해 무관심했지만, 사실 오픈소스 인프라가 없는 클라우드 컴퓨팅은 상상하기 힘들다. 2014년으로 거슬러 올라가면, 오픈소스 ...

2021.11.22

제10회 Business Impact & Data+ 컨퍼런스 2월 13일 개최 <한국IDG>

한국 IDG가 오는 2월 13일, 르 메르디앙 서울 호텔 다빈치볼룸(LL)에서 ‘제10회 비즈니스 임팩트 & 데이터 플러스 (10th Business Impact & Data+)’ 컨퍼런스를 개최한다. 이번 행사에는 구글, 세포라, 아마존, 카카오 엔터프라이즈 등 혁신적인 데이터 활용 사례로 유명한 기업들의 전문가들이 연사진으로 참여해 큰 기대를 모으고 있다. 구글의 람쿠마 라비찬드란 데이터 사이언스 테크 리드 매니저는 “Data: 2020 & Beyond”라는 주제로 데이터, 애널리틱스, AI 영역에서의 최근 트렌드와 변화 양상 그리고 전략적 계획과 운영에 대한 인사이트를 공유한다. 최근 한국에 상륙한 세계 1위 뷰티 편집숍인 세포라의 옴니채널 마케팅 전문가의 강연도 예정되어 있다. 세포라의 커스터머 인사이트(Customer Insights) 부문을 리드하고 있는 티피 퓨라는 세포라의 데이터 및 고객 중심 전략과 고객 경험 향상 사례를 전달한다.   또한 아마존의 시니어 머신러닝 사이언티스트인 대니얼 다쉬티가 참여해 ‘프로덕션(Production)에서의 머신러닝 모델 도입 방안’을 소개한다. 성공적인 머신러닝 도입 파이프라인을 위해 고려해야 할 사항과 해결 과제도 함께 알아본다. 카카오의 사내 독립기업인 AI Lab에서 최근 분사한 카카오 엔터프라이즈에서도 이번 행사에 참여한다. 카카오 엔터프라이즈 AI Lab의 이동훈 차장은 ‘우리말 자연어처리 기술과 데이터 소개 및 활용방안’을 주제로 자연어처리 기술을 구현하기 위해 필요한 데이터는 어떤 것들이 있으며, 어떻게 활용되는지 설명한다. 또한, 이러한 연구성과를 서비스로 연결하기 위해 어떤 고민을 하는 지도 함께 전달할 예정이다. 아울러 효성인포메이션시스템, 팁코 소프트웨어, 알터릭스, 데이타솔루션, 엘라스틱서치, 퍼즐데이터 등도 참여해 데이터를 통한 비즈니스 혁신 전략과 다양한 산업별 적용 사례를 전달한다. 이번 행사는 선착순 400명에 한해 참석 가능하며,...

구글 NLP 퍼즐데이터 알터릭스 Business Impact & Data+ 대니얼 다쉬티 데이터 컨퍼런스 람쿠마 라비찬드란 이동훈 카카오 AI Lab 카카오 엔터프라이즈 자연어처리 팁코 소프트웨어 옴니채널 빅데이터 아마존 데이터 과학자 인공지능 세포라 효성인포메이션시스템 분석 애널리틱스 데이타솔루션 엘라스틱서치 티피 퓨라

2020.01.14

한국 IDG가 오는 2월 13일, 르 메르디앙 서울 호텔 다빈치볼룸(LL)에서 ‘제10회 비즈니스 임팩트 & 데이터 플러스 (10th Business Impact & Data+)’ 컨퍼런스를 개최한다. 이번 행사에는 구글, 세포라, 아마존, 카카오 엔터프라이즈 등 혁신적인 데이터 활용 사례로 유명한 기업들의 전문가들이 연사진으로 참여해 큰 기대를 모으고 있다. 구글의 람쿠마 라비찬드란 데이터 사이언스 테크 리드 매니저는 “Data: 2020 & Beyond”라는 주제로 데이터, 애널리틱스, AI 영역에서의 최근 트렌드와 변화 양상 그리고 전략적 계획과 운영에 대한 인사이트를 공유한다. 최근 한국에 상륙한 세계 1위 뷰티 편집숍인 세포라의 옴니채널 마케팅 전문가의 강연도 예정되어 있다. 세포라의 커스터머 인사이트(Customer Insights) 부문을 리드하고 있는 티피 퓨라는 세포라의 데이터 및 고객 중심 전략과 고객 경험 향상 사례를 전달한다.   또한 아마존의 시니어 머신러닝 사이언티스트인 대니얼 다쉬티가 참여해 ‘프로덕션(Production)에서의 머신러닝 모델 도입 방안’을 소개한다. 성공적인 머신러닝 도입 파이프라인을 위해 고려해야 할 사항과 해결 과제도 함께 알아본다. 카카오의 사내 독립기업인 AI Lab에서 최근 분사한 카카오 엔터프라이즈에서도 이번 행사에 참여한다. 카카오 엔터프라이즈 AI Lab의 이동훈 차장은 ‘우리말 자연어처리 기술과 데이터 소개 및 활용방안’을 주제로 자연어처리 기술을 구현하기 위해 필요한 데이터는 어떤 것들이 있으며, 어떻게 활용되는지 설명한다. 또한, 이러한 연구성과를 서비스로 연결하기 위해 어떤 고민을 하는 지도 함께 전달할 예정이다. 아울러 효성인포메이션시스템, 팁코 소프트웨어, 알터릭스, 데이타솔루션, 엘라스틱서치, 퍼즐데이터 등도 참여해 데이터를 통한 비즈니스 혁신 전략과 다양한 산업별 적용 사례를 전달한다. 이번 행사는 선착순 400명에 한해 참석 가능하며,...

2020.01.14

스플렁크를 대체할 수 있는 로그 분석 툴 9가지

가장 먼저 떠오르는 로그 분석 서비스를 물으면 아마도 '스플렁크(Splunk)'를 꼽는 사람이 많을 것이다. 그만큼 성공한 서비스임에 틀림없다. 그러나 스플렁크의 성공은 오픈 소스든 상용 제품이든 상관없이 로그 분석 시장의 다른 기업에 자극제가 됐다. 여기 그런 자극을 받은 서비스와 오픈 소스 스택을 모았다. 시스템 관리자와 데브옵스(devops)라면 눈여겨 볼만한 스플렁크의 대체제다. 엘라스틱서치(ELK 스택) 'LAMP'라는 용어는 리눅스, 아파치 HTTP 웹 서버, 마이SQL 데이터베이스, PHP(또는 펄이나 파이썬)로 구성된 웹 스택을 가리킨다. 'ELK'도 비슷하게 만들어진 이름이다. 검색 기능용 엘라스틱서치(Elasticsearch), 데이터 수집용 로그스태시(Logstash), 데이터 시각화용 키바나(Kibana)로 작성한 로그 분석 스택이다. 모두 오픈 소스다. 상업적인 스택 개발을 지원하는 업체 엘라스틱(Elastic)은 모든 기능을 클라우드 서비스 또는 지원 구독을 통한 무료 오픈 소스 제품으로 제공한다. 스플렁크의 강점이 데이터 수집뿐만 아니라 검색 및 보고에 있다고 생각하는 사용자라면, 엘라스틱서치, 로그스태시, 키바나를 함께 사용하는 것이 최상의 대안이 될 것이다. ELK나 ELK 스택 에디션을 상용으로 판매하는 기업도 있다. 예를 들면 다음과 같다. 로그신 : 세마텍스(Sematext)의 로그신(Logsene)은 ELK를 서비스로 제공한다. 클라우드나 방화벽 뒤에서 사용할 수 있는 호스팅 ELK 스택으로, 모든 로그 전달 서비스와 호환된다. 이 플랫폼은 40개 이상의 서비스와 앱과 통합돼 회사 내부에서 일어나는 일에 대한 상황별 정보를 생성한다. 30일 무료 평가판도 있다. 로그신은 로그에이전트(Logagent)도 제공한다. 로그에이전트는 다양한 소스의 로그를 가져와 세마텍스의 클라우드 또는 엘라스틱서치 인스턴스로 전달하는 오픈 소스다. 로그에이전트가 지원하는 더 편리한 기본 기...

대안 스플렁크 엘라스틱서치 로그분석 대체툴 로그신 로그자이오 큐박스

2018.06.22

가장 먼저 떠오르는 로그 분석 서비스를 물으면 아마도 '스플렁크(Splunk)'를 꼽는 사람이 많을 것이다. 그만큼 성공한 서비스임에 틀림없다. 그러나 스플렁크의 성공은 오픈 소스든 상용 제품이든 상관없이 로그 분석 시장의 다른 기업에 자극제가 됐다. 여기 그런 자극을 받은 서비스와 오픈 소스 스택을 모았다. 시스템 관리자와 데브옵스(devops)라면 눈여겨 볼만한 스플렁크의 대체제다. 엘라스틱서치(ELK 스택) 'LAMP'라는 용어는 리눅스, 아파치 HTTP 웹 서버, 마이SQL 데이터베이스, PHP(또는 펄이나 파이썬)로 구성된 웹 스택을 가리킨다. 'ELK'도 비슷하게 만들어진 이름이다. 검색 기능용 엘라스틱서치(Elasticsearch), 데이터 수집용 로그스태시(Logstash), 데이터 시각화용 키바나(Kibana)로 작성한 로그 분석 스택이다. 모두 오픈 소스다. 상업적인 스택 개발을 지원하는 업체 엘라스틱(Elastic)은 모든 기능을 클라우드 서비스 또는 지원 구독을 통한 무료 오픈 소스 제품으로 제공한다. 스플렁크의 강점이 데이터 수집뿐만 아니라 검색 및 보고에 있다고 생각하는 사용자라면, 엘라스틱서치, 로그스태시, 키바나를 함께 사용하는 것이 최상의 대안이 될 것이다. ELK나 ELK 스택 에디션을 상용으로 판매하는 기업도 있다. 예를 들면 다음과 같다. 로그신 : 세마텍스(Sematext)의 로그신(Logsene)은 ELK를 서비스로 제공한다. 클라우드나 방화벽 뒤에서 사용할 수 있는 호스팅 ELK 스택으로, 모든 로그 전달 서비스와 호환된다. 이 플랫폼은 40개 이상의 서비스와 앱과 통합돼 회사 내부에서 일어나는 일에 대한 상황별 정보를 생성한다. 30일 무료 평가판도 있다. 로그신은 로그에이전트(Logagent)도 제공한다. 로그에이전트는 다양한 소스의 로그를 가져와 세마텍스의 클라우드 또는 엘라스틱서치 인스턴스로 전달하는 오픈 소스다. 로그에이전트가 지원하는 더 편리한 기본 기...

2018.06.22

모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase

2017.06.14

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

2017.06.14

맵알테크놀러지스, 엘라스틱서치의 검색 분석 기능과 통합 "검색 기능 강화"

맵알테크놀러지스(www.mapr.com)가 오픈 소스 검색 및 분석 솔루션 제공 업체인 엘라스틱서치(Elasticsearch)의 실시간 검색 및 분석 기능을 맵알 아파치 하둡 배포판에 통합했다고 밝혔다. 맵알테크놀러지스는 하둡과 같은 빅데이터 기술은 기업이 크리티컬한 통찰력을 얻는데 있어 필수적이라고 설명하며, 맵알 배포판은 다양한 환경에서 사용할 수 있고 고객들이 다른 배포판보다 낮은 비용으로 하둡의 혜택을 얻을 수 있도록 지원한다고 덧붙였다. 개발자들은 맵알과 엘라스틱서치의 통합을 통해 높은 확장성을 갖춘 분산 아키텍처를 얻고, 대량의 정보를 빠르게 검색 및 확인할 수 있다. 세이 베논 엘라스틱서치 창립자 겸 CTO는 “6개월 전 엘라스틱서치-하둡 프로젝트를 시작해 맵알과의 파트너십을 발표한 엘라스틱서치는 데이터의 양에 상관없이 확장할 수 있는 검색 엔진을 통해 하둡 사용자가 워크플로우를 개선할 수 있도록 지원한다”며, “엘라스틱서치를 통해 개발자들과 데이터 중심의 기업들은 수준 높은 질문에 대해서도 보다 분명하고 빠르게 답변을 얻을 수 있다”고 말했다. 잭 노리스 맵알테크놀러지스 CMO는 “맵알 고객들은 기업에서 발생되는 테라 바이트 수준의 비정형 정보를 하나로 통합해 처리하기 위해 엔터프라이즈 데이터 허브 아키텍처를 도입하고 있다”며, “맵압은 엘라스틱서치와 함께 고객들에게 프로덕션-레디 기술을 제공해 하둡에 저장된 빅데이터의 검색과 분석을 실시간으로 접근가능 하도록 지원하고 있다”고 말했다. ciokr@idg.co.kr

맵알테크놀러지스 엘라스틱서치

2014.04.28

맵알테크놀러지스(www.mapr.com)가 오픈 소스 검색 및 분석 솔루션 제공 업체인 엘라스틱서치(Elasticsearch)의 실시간 검색 및 분석 기능을 맵알 아파치 하둡 배포판에 통합했다고 밝혔다. 맵알테크놀러지스는 하둡과 같은 빅데이터 기술은 기업이 크리티컬한 통찰력을 얻는데 있어 필수적이라고 설명하며, 맵알 배포판은 다양한 환경에서 사용할 수 있고 고객들이 다른 배포판보다 낮은 비용으로 하둡의 혜택을 얻을 수 있도록 지원한다고 덧붙였다. 개발자들은 맵알과 엘라스틱서치의 통합을 통해 높은 확장성을 갖춘 분산 아키텍처를 얻고, 대량의 정보를 빠르게 검색 및 확인할 수 있다. 세이 베논 엘라스틱서치 창립자 겸 CTO는 “6개월 전 엘라스틱서치-하둡 프로젝트를 시작해 맵알과의 파트너십을 발표한 엘라스틱서치는 데이터의 양에 상관없이 확장할 수 있는 검색 엔진을 통해 하둡 사용자가 워크플로우를 개선할 수 있도록 지원한다”며, “엘라스틱서치를 통해 개발자들과 데이터 중심의 기업들은 수준 높은 질문에 대해서도 보다 분명하고 빠르게 답변을 얻을 수 있다”고 말했다. 잭 노리스 맵알테크놀러지스 CMO는 “맵알 고객들은 기업에서 발생되는 테라 바이트 수준의 비정형 정보를 하나로 통합해 처리하기 위해 엔터프라이즈 데이터 허브 아키텍처를 도입하고 있다”며, “맵압은 엘라스틱서치와 함께 고객들에게 프로덕션-레디 기술을 제공해 하둡에 저장된 빅데이터의 검색과 분석을 실시간으로 접근가능 하도록 지원하고 있다”고 말했다. ciokr@idg.co.kr

2014.04.28

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13