Offcanvas

��������������������� ������

'애저 AD'에 숨겨진 새로운 위험과 대응 방안은?

최근 ‘애저 AD(Azure Active Directory)’에서 입증된 것처럼, 하이브리드 클라우드 ID 및 액세스 관리 서비스는 네트워크 인증 프로세스에 복잡성과 공격 기회를 추가한다.  로컬 윈도우 액티브 디렉토리 네트워크가 NTLM 릴레이 및 패스-해시 공격에 취약하다는 건 오랫동안 알려진 사실이다(NTLM 릴레이 및 패스-해시는 공격자가 네트워크를 통해 측면 이동하고, 추가 시스템 및 리소스에 액세스할 수 있는 공격이다). 이러한 공격 중 일부는 윈도우 네트워크 내부에서 사용되는 인증 프로토콜 설계를 악용하기 때문에 마이크로소프트의 소프트웨어 변경으로 간단히 패치할 수 없다. 기업은 더 엄격한 구성과 추가 제어를 포함하는 심층 방어 조치를 취해야 한다.  네트워크 일부가 로컬이고, 다른 일부는 클라우드에 있는 하이브리드 네트워크 도입으로 기업들은 이제 ‘애저 AD’ 등의 서비스를 활용하여 다양한 시스템을 인증하고 있다. 하지만 애저 AD는 다른 프로토콜을 사용하고, 조직의 네트워크 가능성을 확장하는 새 기능이 있다는 점에서 로컬 AD와 상당히 다르다. 하지만 지난달 블랙햇 USA 보안 컨퍼런스에서 발표된 내용에 따르면 이는 공격자에게 새로운 가능성도 제공한다.    ‘Pass-the-hash’에서 ‘Pass-the-certificate’로  패스-더-해시(Pass-the-hash)는 해커가 손상된 시스템에서 로컬에 저장된 자격증명의 해시 버전을 추출하고, 이를 다른 시스템에 인증하는 데 사용하는 공격이다. NTLM 릴레이는 클라이언트와 서버 간 인증 요청을 가로채고, 둘 사이의 챌린지 및 응답을 릴레이하여 공격자가 클라이언트 대신 인증 받을 수 있도록 하는 방법이다. 이러한 공격 방식은 일반적으로 해커 그룹이 표적 공격을 할 때 사용된다.  하지만 애저 AD는 윈도우 네트워크의 표준 인증 프로토콜인 NTLM 또는 커버로스(Kerberos)를 사용하지 않기 때문에 기존의 패시-더-해시 및 릴...

마이크로소프트 애저 애저 AD 애저 액티브 디렉토리 ID 관리 네트워크 보안 인증

2022.09.06

최근 ‘애저 AD(Azure Active Directory)’에서 입증된 것처럼, 하이브리드 클라우드 ID 및 액세스 관리 서비스는 네트워크 인증 프로세스에 복잡성과 공격 기회를 추가한다.  로컬 윈도우 액티브 디렉토리 네트워크가 NTLM 릴레이 및 패스-해시 공격에 취약하다는 건 오랫동안 알려진 사실이다(NTLM 릴레이 및 패스-해시는 공격자가 네트워크를 통해 측면 이동하고, 추가 시스템 및 리소스에 액세스할 수 있는 공격이다). 이러한 공격 중 일부는 윈도우 네트워크 내부에서 사용되는 인증 프로토콜 설계를 악용하기 때문에 마이크로소프트의 소프트웨어 변경으로 간단히 패치할 수 없다. 기업은 더 엄격한 구성과 추가 제어를 포함하는 심층 방어 조치를 취해야 한다.  네트워크 일부가 로컬이고, 다른 일부는 클라우드에 있는 하이브리드 네트워크 도입으로 기업들은 이제 ‘애저 AD’ 등의 서비스를 활용하여 다양한 시스템을 인증하고 있다. 하지만 애저 AD는 다른 프로토콜을 사용하고, 조직의 네트워크 가능성을 확장하는 새 기능이 있다는 점에서 로컬 AD와 상당히 다르다. 하지만 지난달 블랙햇 USA 보안 컨퍼런스에서 발표된 내용에 따르면 이는 공격자에게 새로운 가능성도 제공한다.    ‘Pass-the-hash’에서 ‘Pass-the-certificate’로  패스-더-해시(Pass-the-hash)는 해커가 손상된 시스템에서 로컬에 저장된 자격증명의 해시 버전을 추출하고, 이를 다른 시스템에 인증하는 데 사용하는 공격이다. NTLM 릴레이는 클라이언트와 서버 간 인증 요청을 가로채고, 둘 사이의 챌린지 및 응답을 릴레이하여 공격자가 클라이언트 대신 인증 받을 수 있도록 하는 방법이다. 이러한 공격 방식은 일반적으로 해커 그룹이 표적 공격을 할 때 사용된다.  하지만 애저 AD는 윈도우 네트워크의 표준 인증 프로토콜인 NTLM 또는 커버로스(Kerberos)를 사용하지 않기 때문에 기존의 패시-더-해시 및 릴...

2022.09.06

핵심만 콕, ‘헬스케어’ 클라우드 서비스 살펴보기

시장에는 다양한 의료 상호운용성과 산업 클라우드가 있다. 이를테면 정보 관리 파이프라인을 제공하는 곳도 있고, 의료용 디지털 영상처리 및 통신(DICOM)에 중점을 두는 곳도 있다. 이 중에서 무엇을 선택해야 할까? 기업의 목표와 이를 달성하는 데 도움이 될 클라우드를 고려해보자.   상호운용성 클라우드 제품 1. 마이크로소프트 애저 헬스케어 API(Microsoft Azure Healthcare API) ‘애저 헬스케어 API’는 고객들이 PHI(Personal Health Information; 개인건강정보) 데이터를 수집 및 관리할 수 있는 PaaS 플랫폼을 제공한다. 건강 데이터를 활용하는 고객은 애저 API를 사용하여 머신러닝, 애널리틱스 및 AI를 위해 서로 다른 PHI 집합을 연결할 수 있다. 주요 기능은 다음과 같다: • 헬스키트(HealthKit) 및 구글 핏(Google Fit) 등의 앱을 통해 사용 가능하거나 다른 데이터베이스에서 액세스할 수 있는 건강 기기에서 생성된 HL7(Health Level 7; 의료 정보 시스템 간 데이터 교환을 위한 표준) 또는 C-CDA(Consolidated-Clinical Document Architecture; 의료 정보 데이터 전송 표준)의 기록 등 구조화된 데이터를 FHIR(Fast Healthcare Interoperability Resources; 차세대 의료 정보 표준 플랫폼)을 위해 수집 및 이동할 수 있다. • 구조화되지 않은 데이터는 다른 구조화된 임상 정보와 함께 볼 수 있는 FHIR에 매핑하고 주석을 달 수 있다. • DICOM 데이터는 API 게이트웨이를 통해 수집할 수 있으며, 이 기술은 이미지에서 관련 메타데이터를 추출하고 이를 환자 기록에 매핑한다. • 생체 인식 데이터를 생성하는 기기는 FHIR 통합을 통해 의료진에게 필수적인 건강 트렌드 인사이트를 제공할 수 있다. 2. 아마존 헬스레이크(Amazon Healthlake) 아마존은 사용자가 인프라에 필요한 ...

의료 상호운용성 산업 클라우드 마이크로소프트 애저 헬스케어 아마존 구글 인포 워크데이 오라클

2022.09.05

시장에는 다양한 의료 상호운용성과 산업 클라우드가 있다. 이를테면 정보 관리 파이프라인을 제공하는 곳도 있고, 의료용 디지털 영상처리 및 통신(DICOM)에 중점을 두는 곳도 있다. 이 중에서 무엇을 선택해야 할까? 기업의 목표와 이를 달성하는 데 도움이 될 클라우드를 고려해보자.   상호운용성 클라우드 제품 1. 마이크로소프트 애저 헬스케어 API(Microsoft Azure Healthcare API) ‘애저 헬스케어 API’는 고객들이 PHI(Personal Health Information; 개인건강정보) 데이터를 수집 및 관리할 수 있는 PaaS 플랫폼을 제공한다. 건강 데이터를 활용하는 고객은 애저 API를 사용하여 머신러닝, 애널리틱스 및 AI를 위해 서로 다른 PHI 집합을 연결할 수 있다. 주요 기능은 다음과 같다: • 헬스키트(HealthKit) 및 구글 핏(Google Fit) 등의 앱을 통해 사용 가능하거나 다른 데이터베이스에서 액세스할 수 있는 건강 기기에서 생성된 HL7(Health Level 7; 의료 정보 시스템 간 데이터 교환을 위한 표준) 또는 C-CDA(Consolidated-Clinical Document Architecture; 의료 정보 데이터 전송 표준)의 기록 등 구조화된 데이터를 FHIR(Fast Healthcare Interoperability Resources; 차세대 의료 정보 표준 플랫폼)을 위해 수집 및 이동할 수 있다. • 구조화되지 않은 데이터는 다른 구조화된 임상 정보와 함께 볼 수 있는 FHIR에 매핑하고 주석을 달 수 있다. • DICOM 데이터는 API 게이트웨이를 통해 수집할 수 있으며, 이 기술은 이미지에서 관련 메타데이터를 추출하고 이를 환자 기록에 매핑한다. • 생체 인식 데이터를 생성하는 기기는 FHIR 통합을 통해 의료진에게 필수적인 건강 트렌드 인사이트를 제공할 수 있다. 2. 아마존 헬스레이크(Amazon Healthlake) 아마존은 사용자가 인프라에 필요한 ...

2022.09.05

“2분기 클라우드 매출 33% 성장··· MS의 추격 거세다”

전 세계 클라우드 인프라 지출액이 지난 2분기 33% 증가했다고 카날리스가 보고했다. 시장의 63%를 기업 3곳이 차지하고 있었다. 카날리스트에 따르면 2분기 클라우드 인프라 매출은 623억 달러로 전년 동기 대비 33% 증가했다. 데이터 분석, 머신러닝, 데이터센터 통합, 클라우드 네이티브 앱 개발 증가 등에 힘입은 결과다. 싱가포르에 기반한 이 시장 조사 기업은 1일 최신 클라우드 지출 조사 보고서를 발표했다. 이에 따르면 인플레이션, 금리 인상 및 경기 침체로 경제 위기 징후가 나타나고 있음에도 불구하고 클라우드 서비스에 대한 수요가 견조했다.  또 구글, 마이크로소프트, 아마존이 지난 분기 전 세계 클라우드 인프라 지출의 2/3 가량을 차지하고 있는 것으로 조사됐다. 카날리스가 정의하는 클라우드 인프라 서비스는, 프라이빗 또는 퍼블릭 호스팅 환경을 통해 IaaS(서비스로서의 인프라) 및 PaaS(서비스로서의 플랫폼)를 제공하는 서비스다. SaaS(Software-as-a-Service) 애플리케이션에 대한 직접 판매액은 제외되는 반면, 이를 호스팅 및 운영하는 데 사용되는 인프라 서비스는 포함된다.  카날리스 조사에 따르면 AWS는 2022년 2분기 글로벌 클라우드 인프라 매출의 약 1/3, 즉 전체 623억 달러 중 193억 달러를 차지했다. 전년 대비 33% 증가한 수치다. 마이크로소프트 애저는 연간 40% 성장 후 시장의 24%로 2위를 차지했으며, 구글 클라우드는 45% 성장해 전체 시장의 8%를 점유했다.  카날리스는 마이크로소프트가 이 시장에서 아마존에 계속 추격해왔음에 주목할 만하다고 전했다. 회사의 알렉스 스미스 부사장은 “AWS와 마이크로소프트가 최상위권에서 벌이는 전투가 흥미롭다. 인플레이션과 이자율 상승이 부담되는 가운에, 양사는 치열한 인프라 투자 경쟁을 벌일 전망이다”라고 말했다.  그에 따르면 클라우드 서비스 기업들은 모두 공격적으로 용량을 확장하고 있다. 마이크로소프트의 경우 내년...

카날리스트 클라우드 시장 클라우드 지출 클라우드 매출 마이크로소프트 애저 AWS

2022.08.03

전 세계 클라우드 인프라 지출액이 지난 2분기 33% 증가했다고 카날리스가 보고했다. 시장의 63%를 기업 3곳이 차지하고 있었다. 카날리스트에 따르면 2분기 클라우드 인프라 매출은 623억 달러로 전년 동기 대비 33% 증가했다. 데이터 분석, 머신러닝, 데이터센터 통합, 클라우드 네이티브 앱 개발 증가 등에 힘입은 결과다. 싱가포르에 기반한 이 시장 조사 기업은 1일 최신 클라우드 지출 조사 보고서를 발표했다. 이에 따르면 인플레이션, 금리 인상 및 경기 침체로 경제 위기 징후가 나타나고 있음에도 불구하고 클라우드 서비스에 대한 수요가 견조했다.  또 구글, 마이크로소프트, 아마존이 지난 분기 전 세계 클라우드 인프라 지출의 2/3 가량을 차지하고 있는 것으로 조사됐다. 카날리스가 정의하는 클라우드 인프라 서비스는, 프라이빗 또는 퍼블릭 호스팅 환경을 통해 IaaS(서비스로서의 인프라) 및 PaaS(서비스로서의 플랫폼)를 제공하는 서비스다. SaaS(Software-as-a-Service) 애플리케이션에 대한 직접 판매액은 제외되는 반면, 이를 호스팅 및 운영하는 데 사용되는 인프라 서비스는 포함된다.  카날리스 조사에 따르면 AWS는 2022년 2분기 글로벌 클라우드 인프라 매출의 약 1/3, 즉 전체 623억 달러 중 193억 달러를 차지했다. 전년 대비 33% 증가한 수치다. 마이크로소프트 애저는 연간 40% 성장 후 시장의 24%로 2위를 차지했으며, 구글 클라우드는 45% 성장해 전체 시장의 8%를 점유했다.  카날리스는 마이크로소프트가 이 시장에서 아마존에 계속 추격해왔음에 주목할 만하다고 전했다. 회사의 알렉스 스미스 부사장은 “AWS와 마이크로소프트가 최상위권에서 벌이는 전투가 흥미롭다. 인플레이션과 이자율 상승이 부담되는 가운에, 양사는 치열한 인프라 투자 경쟁을 벌일 전망이다”라고 말했다.  그에 따르면 클라우드 서비스 기업들은 모두 공격적으로 용량을 확장하고 있다. 마이크로소프트의 경우 내년...

2022.08.03

‘닮은 듯 다른’ 월가 공룡들의 데브옵스 접근법

두 금융 서비스 회사는 중앙집중식 운영 및 SRE 하에서 개발자 팀의 공유 책임 모델을 구축하는 등 데브옵스 전환에 유사한 접근 방식을 취하고 있다.  ‘뱅가드(Vanguard)’와 ‘모건 스탠리(Morgan Stanley)’는 대규모 클라우드 전환을 진행하면서 소프트웨어 개발과 운영의 균형을 신중하게 맞추고 있다. 지난 2015년 뱅가드는 자체적으로 관리하던 서버 2,000대를 대부분 AWS로 이동시키는 전환을 시작했다. 그 결과 7,000명의 개발자가 분기마다 단일 애플리케이션을 업데이트하던 것에서 개별 팀이 구축하고 실행하는 일련의 마이크로서비스로 이동했다. 이러한 팀은 이제 표준화된 CI/CD 파이프라인 그리고 코드를 적용할 수 있는 인프라를 제공하는 중앙 플랫폼 팀의 지원을 받으며, SRE는 이러한 팀 전체에 중앙집중식 및 임베디드식 감독 기능을 제공한다.    모건 스탠리는 2018년 애자일 및 클라우드 전환을 시작했으며, (이를 위해) 마이크로소프트 애저와 협력했다. 이 이니셔티브는 1만 5,000명에 달하는 해당 은행의 기술 전문가를 대상으로 최신 데브옵스 및 SRE 관행을 확립하기 위한 3개년 교육 프로젝트로 출발했다. 이는 모건 스탠리의 애플리케이션 인프라 부문 전무이사 거스 폴이 식별한 3가지 핵심 영역을 기반으로 한다. 그는 데브옵스 엔터프라이즈 서밋(Devops Enterprise Summit)에서 “3가지 핵심 영역은 소프트웨어 개발 및 제공 가속화, 변화의 예측 가능성/빈도/품질 증가, 기술 운영 혁신”이라고 말했다. 모건 스탠리의 데브옵스 및 엔터프라이즈 기술 아키텍처 책임자 트레버 브로스넌은 “현재 자사는 제품 소유자, 개발 및 운영 전문 지식을 갖춘 엔지니어로 구성된 애자일 팀을 보유하고 있으며, 이러한 팀은 온프레미스 또는 클라우드 인프라를 타깃으로 하고 있다. 개인적인 철학은 모두에게 전문 분야가 있는 것이다. 모두는 기술에 능통할 수 있다”라고 밝혔다. 뱅가드와 모건 스탠리처럼 크고 ...

데브옵스 SRE 클라우드 AWS 마이크로소프트 애저 마이크로서비스 IT 관리

2022.06.03

두 금융 서비스 회사는 중앙집중식 운영 및 SRE 하에서 개발자 팀의 공유 책임 모델을 구축하는 등 데브옵스 전환에 유사한 접근 방식을 취하고 있다.  ‘뱅가드(Vanguard)’와 ‘모건 스탠리(Morgan Stanley)’는 대규모 클라우드 전환을 진행하면서 소프트웨어 개발과 운영의 균형을 신중하게 맞추고 있다. 지난 2015년 뱅가드는 자체적으로 관리하던 서버 2,000대를 대부분 AWS로 이동시키는 전환을 시작했다. 그 결과 7,000명의 개발자가 분기마다 단일 애플리케이션을 업데이트하던 것에서 개별 팀이 구축하고 실행하는 일련의 마이크로서비스로 이동했다. 이러한 팀은 이제 표준화된 CI/CD 파이프라인 그리고 코드를 적용할 수 있는 인프라를 제공하는 중앙 플랫폼 팀의 지원을 받으며, SRE는 이러한 팀 전체에 중앙집중식 및 임베디드식 감독 기능을 제공한다.    모건 스탠리는 2018년 애자일 및 클라우드 전환을 시작했으며, (이를 위해) 마이크로소프트 애저와 협력했다. 이 이니셔티브는 1만 5,000명에 달하는 해당 은행의 기술 전문가를 대상으로 최신 데브옵스 및 SRE 관행을 확립하기 위한 3개년 교육 프로젝트로 출발했다. 이는 모건 스탠리의 애플리케이션 인프라 부문 전무이사 거스 폴이 식별한 3가지 핵심 영역을 기반으로 한다. 그는 데브옵스 엔터프라이즈 서밋(Devops Enterprise Summit)에서 “3가지 핵심 영역은 소프트웨어 개발 및 제공 가속화, 변화의 예측 가능성/빈도/품질 증가, 기술 운영 혁신”이라고 말했다. 모건 스탠리의 데브옵스 및 엔터프라이즈 기술 아키텍처 책임자 트레버 브로스넌은 “현재 자사는 제품 소유자, 개발 및 운영 전문 지식을 갖춘 엔지니어로 구성된 애자일 팀을 보유하고 있으며, 이러한 팀은 온프레미스 또는 클라우드 인프라를 타깃으로 하고 있다. 개인적인 철학은 모두에게 전문 분야가 있는 것이다. 모두는 기술에 능통할 수 있다”라고 밝혔다. 뱅가드와 모건 스탠리처럼 크고 ...

2022.06.03

MS 애저 및 알리바바, Arm 기반 클라우드 인스턴스 출시

‘Arm 프로세서’가 일반 서버에선 큰 성공을 거두지 못했지만 클라우드에서 집을 찾은 듯하다. 온프레미스 서버 비즈니스가 x86의 손아귀에 있는 가운데, 클라우드 업체들은 Arm 기반 서버를 환영하는 모양새다. 최근 알리바바 그리고 마이크로소프트 애저가 Arm 프로세서를 탑재한 새로운 인스턴스를 출시했다.    지난 2021년 10월 알리바바 클라우드는 데이터센터용 프로세서 ‘이티안 710(Yitian 710)’과 최적화된 컴퓨팅 성능과 에너지 효율성을 제공한다는 자체 개발 서버 ‘판주(Panjiu)’를 공개했다. 회사에 따르면 이티안 710은 5nm(나노미터) 제조 공정을 기반으로 하며, 최고 클럭 속도가 3.2GHz인 128개의 Arm 코어를 탑재하고 있다. 또 Armv9 아키텍처를 바탕으로 하며, CPU당 8개의 DDR5 메모리 채널과 96개의 Pcle 5.0을 갖췄다. 알리바바는 이티안 710이 SPECint2017 벤치마크를 기준으로 Arm 서버 프로세스의 성능 측면에서 20%, 에너지 효율성 측면에서는 50%를 앞섰다고 밝혔다.  아울러 판주는 컴퓨팅과 스토리지를 분리하여 개발됐기 때문에 서버가 AI 컴퓨팅뿐만 아니라 범용 컴퓨팅에도 최적화돼 있다고 회사 측은 전했다. 또한 고성능 스토리지 및 컨테이너형 애플리케이션 등의 다양한 클라우드 네이티브 워크로드에 적합하다고 알라바바는 덧붙였다. 현재 이 회사는 시범 서비스를 제공하기 시작했다.  알리바바가 판주로 꿈꾸는 바는 무엇일까? 중국 시장으로 만족한다면 기존의 시장을 지배하고 있는 주요 업체(예: AWS 등)에겐 위협이 되지 않을 것이다. 하지만 대부분의 중국 기업은 자국 시장을 넘어 확장을 모색하고 있으며, (그중에서도) 알리바바는 여러 측면에서 아마존을 롤모델로 삼고 있다.  시너지 리서치 그룹(Synergy Research Group)의 수석 애널리스트 겸 리서치 부문 이사 존 딘스데일은 “자국 시장을 넘어 입지와 서비스를 확장하는 데 있...

마이크로소프트 애저 알리바바 클라우드 Arm 프로세서 암페어 클라우드 인스턴스

2022.04.22

‘Arm 프로세서’가 일반 서버에선 큰 성공을 거두지 못했지만 클라우드에서 집을 찾은 듯하다. 온프레미스 서버 비즈니스가 x86의 손아귀에 있는 가운데, 클라우드 업체들은 Arm 기반 서버를 환영하는 모양새다. 최근 알리바바 그리고 마이크로소프트 애저가 Arm 프로세서를 탑재한 새로운 인스턴스를 출시했다.    지난 2021년 10월 알리바바 클라우드는 데이터센터용 프로세서 ‘이티안 710(Yitian 710)’과 최적화된 컴퓨팅 성능과 에너지 효율성을 제공한다는 자체 개발 서버 ‘판주(Panjiu)’를 공개했다. 회사에 따르면 이티안 710은 5nm(나노미터) 제조 공정을 기반으로 하며, 최고 클럭 속도가 3.2GHz인 128개의 Arm 코어를 탑재하고 있다. 또 Armv9 아키텍처를 바탕으로 하며, CPU당 8개의 DDR5 메모리 채널과 96개의 Pcle 5.0을 갖췄다. 알리바바는 이티안 710이 SPECint2017 벤치마크를 기준으로 Arm 서버 프로세스의 성능 측면에서 20%, 에너지 효율성 측면에서는 50%를 앞섰다고 밝혔다.  아울러 판주는 컴퓨팅과 스토리지를 분리하여 개발됐기 때문에 서버가 AI 컴퓨팅뿐만 아니라 범용 컴퓨팅에도 최적화돼 있다고 회사 측은 전했다. 또한 고성능 스토리지 및 컨테이너형 애플리케이션 등의 다양한 클라우드 네이티브 워크로드에 적합하다고 알라바바는 덧붙였다. 현재 이 회사는 시범 서비스를 제공하기 시작했다.  알리바바가 판주로 꿈꾸는 바는 무엇일까? 중국 시장으로 만족한다면 기존의 시장을 지배하고 있는 주요 업체(예: AWS 등)에겐 위협이 되지 않을 것이다. 하지만 대부분의 중국 기업은 자국 시장을 넘어 확장을 모색하고 있으며, (그중에서도) 알리바바는 여러 측면에서 아마존을 롤모델로 삼고 있다.  시너지 리서치 그룹(Synergy Research Group)의 수석 애널리스트 겸 리서치 부문 이사 존 딘스데일은 “자국 시장을 넘어 입지와 서비스를 확장하는 데 있...

2022.04.22

AWS·애저·GCP에 도전장··· ‘가성비 갑’ 클라우드 9곳

주요 클라우드 업체의 비용은 비쌀 수 있다. 클라우드 컴퓨팅 비용으로 어려움을 겪고 있다면 소규모 클라우드 서비스가 탈출구일 수 있다. 클라우드 청구서를 보고 놀라는(혹은 고통받는) CFO들이 많다. 각 제품과 서비스의 비용은 1센트 단위로 책정되지만 모두 합산되면 그야말로 티끌 모아 태산이 될 수 있다. 다행히도 가격으로 경쟁하는 소규모 클라우드 업체들이 등장하면서 선택지가 넓어졌다. 물론 ‘소규모’라는 말이 적합하진 않다. 이러한 클라우드 경쟁업체의 규모가 꽤 크기 때문이다. 단지 주요 ‘클라우드 업체만큼’ 그 규모와 가시성이 크지 않을 뿐이다. 그래서 일각에서는 ‘독립적’이라는 말을 선호한다.   이 클라우드 업체들은 리눅스를 실행하는 기본 인스턴스부터 상용 블록, 객체 스토리지까지 인기 있는 서비스에 주력한다. 그리고 40% 심지어는 80%까지 저렴한 가격을 매긴다. 거래 조건도 좋다. 이를테면 일부는 (간과되는 경우가 많은) 대역폭 등의 추가 비용에 숨겨진 할인을 제공한다. 또 데이터 내보내기 또는 블록 스토리지 등 기능의 가격 책정 모델이 다양하며, 이는 비용을 훨씬 더 절감하는 데 도움을 줄 수 있다. 이러한 클라우드 서비스가 모두를 위한 건 아니다. 대부분의 독립적인 클라우드는 AI, ML, 기타 최첨단 기술을 제공할 대규모 연구·개발팀이 없다. 아울러 빅 클라우드처럼 많은 운영체제나 아키텍처를 지원하지도 않는다. 일부는 데이터베이스 등의 시간 절약 관리형 도구를 제공하지도 않는다. 하지만 요령 있는 몇몇 독립적인 클라우드는 이 모든 것을 영업 포인트로 바꾼다. 이를테면 간단한 시스템이 개발자, 데브옵스 팀, 관리자에게 더 편할 수 있다고 강조한다.  팀이 기본 인스턴스로 작업할 수 있거나, 단순한 게 더 새로워 보이거나, CFO가 클라우드 비용을 낮추도록 압박한다면 다음의 클라우드 옵션 중 하나가 적합할 수 있다. 백블레이즈(Backblaze) 많은 사람이 백블레이즈를 개인 사용자용 무제한 백업 제품을 판매하는 회사...

클라우드 비용 절감 퍼블릭 클라우드 데이터센터 AWS 마이크로소프트 애저 GCP 클라우드 스토리지

2022.04.20

주요 클라우드 업체의 비용은 비쌀 수 있다. 클라우드 컴퓨팅 비용으로 어려움을 겪고 있다면 소규모 클라우드 서비스가 탈출구일 수 있다. 클라우드 청구서를 보고 놀라는(혹은 고통받는) CFO들이 많다. 각 제품과 서비스의 비용은 1센트 단위로 책정되지만 모두 합산되면 그야말로 티끌 모아 태산이 될 수 있다. 다행히도 가격으로 경쟁하는 소규모 클라우드 업체들이 등장하면서 선택지가 넓어졌다. 물론 ‘소규모’라는 말이 적합하진 않다. 이러한 클라우드 경쟁업체의 규모가 꽤 크기 때문이다. 단지 주요 ‘클라우드 업체만큼’ 그 규모와 가시성이 크지 않을 뿐이다. 그래서 일각에서는 ‘독립적’이라는 말을 선호한다.   이 클라우드 업체들은 리눅스를 실행하는 기본 인스턴스부터 상용 블록, 객체 스토리지까지 인기 있는 서비스에 주력한다. 그리고 40% 심지어는 80%까지 저렴한 가격을 매긴다. 거래 조건도 좋다. 이를테면 일부는 (간과되는 경우가 많은) 대역폭 등의 추가 비용에 숨겨진 할인을 제공한다. 또 데이터 내보내기 또는 블록 스토리지 등 기능의 가격 책정 모델이 다양하며, 이는 비용을 훨씬 더 절감하는 데 도움을 줄 수 있다. 이러한 클라우드 서비스가 모두를 위한 건 아니다. 대부분의 독립적인 클라우드는 AI, ML, 기타 최첨단 기술을 제공할 대규모 연구·개발팀이 없다. 아울러 빅 클라우드처럼 많은 운영체제나 아키텍처를 지원하지도 않는다. 일부는 데이터베이스 등의 시간 절약 관리형 도구를 제공하지도 않는다. 하지만 요령 있는 몇몇 독립적인 클라우드는 이 모든 것을 영업 포인트로 바꾼다. 이를테면 간단한 시스템이 개발자, 데브옵스 팀, 관리자에게 더 편할 수 있다고 강조한다.  팀이 기본 인스턴스로 작업할 수 있거나, 단순한 게 더 새로워 보이거나, CFO가 클라우드 비용을 낮추도록 압박한다면 다음의 클라우드 옵션 중 하나가 적합할 수 있다. 백블레이즈(Backblaze) 많은 사람이 백블레이즈를 개인 사용자용 무제한 백업 제품을 판매하는 회사...

2022.04.20

“혁신·고가용성 모두 잡은 모범적 모델” IDC가 호평한 '클린 하버스'의 클라우드 접근법

북미 최대의 유해 폐기물 처리 회사 ‘클린 하버스(Clean Harbors)’는 마이크로소프트 애저 클라우드에 AI 및 PRA를 구축하고, 데이터를 온프레미스 폐기물 정보 네트워크(Waste Information Network)와 통합하고 있다.  많은 기업에게 최근의 클라우드 붐은 ‘온프레미스’에 무엇을 남기는 게 최선일지 전략적으로 고려할 계기가 되기도 했다. 클린 하버스는 핵심 시스템의 고가용성을 확보하는 동시에 클라우드의 고급 AI 및 자동화 기능에 액세스하고자 디지털 트랜스포메이션에 하이브리드 접근 방식을 취하고 있다(클린 하버스는 코로나 팬데믹은 물론 9-11 테러, 탄저균 공격, 허리케인 카트리나, 딥워터 허라이즌 대량 원유 유출 사건 여파로 발생한 유해 폐기물 제거에 큰 역할을 해왔다).    약 7년 전, 이 회사는 세일즈포스 CRM을 도입하면서 디지털 세계로 첫발을 내디뎠다. 그로부터 2년 후에는 마이크로소프트 제품군을 오피스365로 마이그레이션했다. 또한 마이크로소프트 애저의 AI 코그니션 서비스(AI Cognitive Services)와 애저 머신러닝 플랫폼(Azure Machine Learning Platforms)으로 대대적인 이동을 단행했다. 운영 인사이트를 얻기 위해서였다. 아울러 비즈니스 프로세스를 자동화하기 위해 유아이패스와 오토메이션애니웨어의 RPA 플랫폼을 추가했다.  지난 2001년 클린 하버스에 합류해 2018년 EVP 겸 CIO로 취임한 샤론 가브리엘은 여전히 온프레미스 SQL 기반 ‘폐기물 정보 네트워크(Waste Information Network; WIN)’ 의존도가 높은 클린 하버스는 모든 것을 클라우드로 마이그레이션하는 데 급급하지 않은 상황이라고 말했다. 그는 “디지털 세계로의 여정은 AI와 RPA를 활용하고자 하면서 시작됐다. 클린 하버스의 핵심 영역인 CRM과 ERP가 클라우드에 있다. 또 최근 오라클 퓨전 HR(Oracle Fusion HR)로 마이그레이션했으며...

하이브리드 클라우드 디지털 트랜스포메이션 마이크로소프트 애저 AI RPA 온프레미스

2022.04.07

북미 최대의 유해 폐기물 처리 회사 ‘클린 하버스(Clean Harbors)’는 마이크로소프트 애저 클라우드에 AI 및 PRA를 구축하고, 데이터를 온프레미스 폐기물 정보 네트워크(Waste Information Network)와 통합하고 있다.  많은 기업에게 최근의 클라우드 붐은 ‘온프레미스’에 무엇을 남기는 게 최선일지 전략적으로 고려할 계기가 되기도 했다. 클린 하버스는 핵심 시스템의 고가용성을 확보하는 동시에 클라우드의 고급 AI 및 자동화 기능에 액세스하고자 디지털 트랜스포메이션에 하이브리드 접근 방식을 취하고 있다(클린 하버스는 코로나 팬데믹은 물론 9-11 테러, 탄저균 공격, 허리케인 카트리나, 딥워터 허라이즌 대량 원유 유출 사건 여파로 발생한 유해 폐기물 제거에 큰 역할을 해왔다).    약 7년 전, 이 회사는 세일즈포스 CRM을 도입하면서 디지털 세계로 첫발을 내디뎠다. 그로부터 2년 후에는 마이크로소프트 제품군을 오피스365로 마이그레이션했다. 또한 마이크로소프트 애저의 AI 코그니션 서비스(AI Cognitive Services)와 애저 머신러닝 플랫폼(Azure Machine Learning Platforms)으로 대대적인 이동을 단행했다. 운영 인사이트를 얻기 위해서였다. 아울러 비즈니스 프로세스를 자동화하기 위해 유아이패스와 오토메이션애니웨어의 RPA 플랫폼을 추가했다.  지난 2001년 클린 하버스에 합류해 2018년 EVP 겸 CIO로 취임한 샤론 가브리엘은 여전히 온프레미스 SQL 기반 ‘폐기물 정보 네트워크(Waste Information Network; WIN)’ 의존도가 높은 클린 하버스는 모든 것을 클라우드로 마이그레이션하는 데 급급하지 않은 상황이라고 말했다. 그는 “디지털 세계로의 여정은 AI와 RPA를 활용하고자 하면서 시작됐다. 클린 하버스의 핵심 영역인 CRM과 ERP가 클라우드에 있다. 또 최근 오라클 퓨전 HR(Oracle Fusion HR)로 마이그레이션했으며...

2022.04.07

개인화 경험을 모든 고객에게 전달하라··· 美 약국 체인의 ‘AI’ 활용기

미국의 대형 약국 체인은 신속한 애널리틱스와 최신 머신러닝 기술을 지원하기 위해 재구성된 데이터 기반을 바탕으로 클라우드-퍼스트 디지털 트랜스포메이션을 추진해 향상된 고객 서비스를 제공하고 있다. 코로나19 팬데믹은 디지털 트랜스포메이션의 촉매로 입증됐고, ‘월그린스 부츠 얼라이언스(Walgreens Boots Alliance; WBA)’는 그 대표적인 예라고 할 수 있다. WBA는 미국에 약 9,000곳의 약국(Walgreens)과 영국에 약 2,300곳의 드럭스토어(Boots)를 보유하고 있다. 지난 2019년 3월 팬데믹이 전 세계를 강타했을 때 이 회사는 문을 닫거나 (트랜스포메이션) 속도를 늦출 수 있는 선택지가 없었다.  팬데믹 발발 6개월 전 WBA에 합류한 글로벌 CIO 겸 수석 부사장 프란세스코 틴토는 그 대신 이 회사가 고객에게 디지털 서비스를 제공할 수 있도록 클라우드 퍼스트 비즈니스 트랜스포메이션을 빠르게 추진해야 했다. 그는 “봉쇄조치 기간에도 고객에게 서비스를 제공할 수 있어야 했다”라고 말했다.    현재까지 WBA는 마이크로소프트의 애저 클라우드를 기반으로 한 디지털 트랜스포메이션과 몽고DB 데이터베이스, 스노우플레이크 데이터 웨어하우징, 데이터브릭스의 스파크 기반 AI 플랫폼 등의 최첨단 기술을 기반으로 미국에서 5,600만 건의 코로나19 백신 접종과 2,290만 건의 테스트를 시행했다.  이제 월그린스 부츠의 IT 리더는 고급 클라우드, 데이터 애널리틱스, 인공지능 기술을 강력하게 조합하여 대규모 개인화 서비스를 제공하고 소비자와의 온라인 관계를 강화할 계획이다.  데이터가 핵심  틴토에 따르면 WBA는 IT 스택을 현대화하면서 온라인 소매 비즈니스의 백엔드 프로세스(예: 미지급금, 총계정원장, 재고 관리 등)를 마이크로소프트 클라우드로 마이그레이션했다. 아울러 SAP S/4HANA 그리고 서비스나우의 클라우드 기반 자동화 운영 서비스로 전환해 비즈니스 애플리케이...

애널리틱스 머신러닝 데이터 클라우드 퍼스트 디지털 트랜스포메이션 개인화 대규모 개인화 마이크로소프트 애저 고객 경험

2022.02.15

미국의 대형 약국 체인은 신속한 애널리틱스와 최신 머신러닝 기술을 지원하기 위해 재구성된 데이터 기반을 바탕으로 클라우드-퍼스트 디지털 트랜스포메이션을 추진해 향상된 고객 서비스를 제공하고 있다. 코로나19 팬데믹은 디지털 트랜스포메이션의 촉매로 입증됐고, ‘월그린스 부츠 얼라이언스(Walgreens Boots Alliance; WBA)’는 그 대표적인 예라고 할 수 있다. WBA는 미국에 약 9,000곳의 약국(Walgreens)과 영국에 약 2,300곳의 드럭스토어(Boots)를 보유하고 있다. 지난 2019년 3월 팬데믹이 전 세계를 강타했을 때 이 회사는 문을 닫거나 (트랜스포메이션) 속도를 늦출 수 있는 선택지가 없었다.  팬데믹 발발 6개월 전 WBA에 합류한 글로벌 CIO 겸 수석 부사장 프란세스코 틴토는 그 대신 이 회사가 고객에게 디지털 서비스를 제공할 수 있도록 클라우드 퍼스트 비즈니스 트랜스포메이션을 빠르게 추진해야 했다. 그는 “봉쇄조치 기간에도 고객에게 서비스를 제공할 수 있어야 했다”라고 말했다.    현재까지 WBA는 마이크로소프트의 애저 클라우드를 기반으로 한 디지털 트랜스포메이션과 몽고DB 데이터베이스, 스노우플레이크 데이터 웨어하우징, 데이터브릭스의 스파크 기반 AI 플랫폼 등의 최첨단 기술을 기반으로 미국에서 5,600만 건의 코로나19 백신 접종과 2,290만 건의 테스트를 시행했다.  이제 월그린스 부츠의 IT 리더는 고급 클라우드, 데이터 애널리틱스, 인공지능 기술을 강력하게 조합하여 대규모 개인화 서비스를 제공하고 소비자와의 온라인 관계를 강화할 계획이다.  데이터가 핵심  틴토에 따르면 WBA는 IT 스택을 현대화하면서 온라인 소매 비즈니스의 백엔드 프로세스(예: 미지급금, 총계정원장, 재고 관리 등)를 마이크로소프트 클라우드로 마이그레이션했다. 아울러 SAP S/4HANA 그리고 서비스나우의 클라우드 기반 자동화 운영 서비스로 전환해 비즈니스 애플리케이...

2022.02.15

데이터부터 ID까지 다 지킨다··· 클라우드 '빅3' 사이버 보안 제품 가이드

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미한다. 클라우드 3인방 ‘아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)’는 보안을 중요하게 고려한다. 단 한 건의 보안 침해가 수많은 잠재고객을 위협하고, 수백만 달러의 손실을 입히며, 컴플라이언스 위반까지 이어질 수 있어서다.   클라우드 ‘빅3’가 사이버 보안의 4가지 핵심 영역에서 제공하는 제품 및 서비스는 다음과 같다.   1. 네트워크 및 인프라 보안  AWS AWS는 프라이버시를 강화하고 네트워크 액세스를 제어하도록 설계된 여러 보안 기능과 서비스를 제공한다. 여기에는 고객이 프라이빗 네트워크를 만들고 인스턴스 또는 애플리케이션 액세스를 제어할 수 있는 네트워크 방화벽이 포함된다. 기업들은 AWS 서비스에서 전송 중인 암호화를 제어할 수 있다. 이 밖에 프라이빗 또는 전용 연결이 가능한 연결 옵션, 애플리케이션 및 콘텐츠 딜리버리 전략의 일부로 적용할 수 있는 DDoS(Distributed Denial of Service) 완화 기술, AWS 보안 시설 간 AWS 글로벌 및 지역 네트워크의 모든 트래픽 자동 암호화 등도 제공된다. GCP 구글은 보안을 위해 특별히 하드웨어를 설계하고 구축했다. 이를테면 서버 및 주변 기기에서 하드웨어 자체 보안 기능(ROT)을 확보하기 위해 사용하는 맞춤형 보안 칩 ‘타이탄(Titan)’ 등이 있다. 이 회사는 보안을 강화하기 위해 자체 네트워크 하드웨어를 구축한다. 이 모든 것이 여러 계층의 물리적 및 논리적 보호를 포함하는 데이터센터 설계로 통합된다.  네트워크 측면에서 GCP는 DDoS 등의 공격을 견디고 서비스와 고객을 보호하기 위해 클라우드 서비스를 ...

클라우드 사이버 보안 AWS GCP 마이크로소프트 애저 아마존 웹 서비스 구글 클라우드 플랫폼 보안 클라우드 보안 클라우드 컴퓨팅

2021.09.29

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미한다. 클라우드 3인방 ‘아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)’는 보안을 중요하게 고려한다. 단 한 건의 보안 침해가 수많은 잠재고객을 위협하고, 수백만 달러의 손실을 입히며, 컴플라이언스 위반까지 이어질 수 있어서다.   클라우드 ‘빅3’가 사이버 보안의 4가지 핵심 영역에서 제공하는 제품 및 서비스는 다음과 같다.   1. 네트워크 및 인프라 보안  AWS AWS는 프라이버시를 강화하고 네트워크 액세스를 제어하도록 설계된 여러 보안 기능과 서비스를 제공한다. 여기에는 고객이 프라이빗 네트워크를 만들고 인스턴스 또는 애플리케이션 액세스를 제어할 수 있는 네트워크 방화벽이 포함된다. 기업들은 AWS 서비스에서 전송 중인 암호화를 제어할 수 있다. 이 밖에 프라이빗 또는 전용 연결이 가능한 연결 옵션, 애플리케이션 및 콘텐츠 딜리버리 전략의 일부로 적용할 수 있는 DDoS(Distributed Denial of Service) 완화 기술, AWS 보안 시설 간 AWS 글로벌 및 지역 네트워크의 모든 트래픽 자동 암호화 등도 제공된다. GCP 구글은 보안을 위해 특별히 하드웨어를 설계하고 구축했다. 이를테면 서버 및 주변 기기에서 하드웨어 자체 보안 기능(ROT)을 확보하기 위해 사용하는 맞춤형 보안 칩 ‘타이탄(Titan)’ 등이 있다. 이 회사는 보안을 강화하기 위해 자체 네트워크 하드웨어를 구축한다. 이 모든 것이 여러 계층의 물리적 및 논리적 보호를 포함하는 데이터센터 설계로 통합된다.  네트워크 측면에서 GCP는 DDoS 등의 공격을 견디고 서비스와 고객을 보호하기 위해 클라우드 서비스를 ...

2021.09.29

“개발자들, 러스트·스벨트 선호하지만 앵귤러JS는 그닥” 스택 오버플로우

지난 8월 2일 발표된 ‘2021 스택 오버플로우 개발자 설문조사(Stack Overflow 2021 Developer Survey)’에 따르면 개발자의 학습 방식에서 큰 변화가 있었다. 보고서는 18세 미만 코더의 경우 (책과 학교를 합친 것보다) 동영상 및 블로그 등의 온라인 리소스가 기술을 배우는 데 더 중요한 것으로 나타났다고 밝혔다.    전체 응답자의 약 60%는 온라인 리소스를 통해 코딩을 배웠다고 말했다. 온라인 학습이 1위를 차지했지만 학교도 여전히 중요했다. 약 54%는 학교에서 코딩을 배웠다고 답했다.  또한 보고서는 소프트웨어 개발자의 수가 비약적으로 증가하고 있다고 전했다. 전체 응답자의 50%는 프로그래밍 경력이 10년 이하라고 말했으며, 절반 이상(53.6%)은 11세에서 17세 사이에 첫 코드 라인을 작성했다고 답했다. 대다수는(전체 응답자의 91%, 전문 개발자의 92%) 남성인 것으로 조사됐다.  한편 2021 스택 오버플로우 설문조사는 5월 말부터 6월 중순까지 진행됐으며, 총 8만 3,439명의 개발자가 참여했다. 이 밖에 살펴볼 만한 내용은 다음과 같다.  • ‘자바스크립트(JavaScript)’가 9년 연속 가장 일반적으로 사용되는 프로그래밍 언어(64.96%)로 꼽혔다. 러스트(Rust)도 6년 연속 가장 사랑받는 언어 1위를 차지했다.  • ‘리액트(React)’는 2021년 가장 일반적으로 사용되는 웹 프레임워크(40.14%)로 선정됐다. 제이쿼리(jQuery)가 그 뒤를 이었다. 가장 사랑받는 웹 프레임워크는 ‘스벨트(Svelte)’였다. ‘앵귤러JS(AngularJS)’는 현재 사용 중이지만 더 사용하고 싶지 않은 언어로 꼽혔다.  • 가장 많은 급여를 받는 언어는 클로저(Clojure), F#, 엘릭서(Elixir), 얼랭(Erlang), 펄(Perl)인 것으로 나타났다.  • 전문 개발자의 81%가 정규직이며, 이는...

스택 오버플로우 개발자 프로그래머 프로그래밍 언어 개발 언어 러스트 스벨트 앵귤러JS 자바스클비트 리액트 제이쿼리 클로저 엘릭서 얼랭 구글 클라우드 마이크로소프트 애저 AWS

2021.08.06

지난 8월 2일 발표된 ‘2021 스택 오버플로우 개발자 설문조사(Stack Overflow 2021 Developer Survey)’에 따르면 개발자의 학습 방식에서 큰 변화가 있었다. 보고서는 18세 미만 코더의 경우 (책과 학교를 합친 것보다) 동영상 및 블로그 등의 온라인 리소스가 기술을 배우는 데 더 중요한 것으로 나타났다고 밝혔다.    전체 응답자의 약 60%는 온라인 리소스를 통해 코딩을 배웠다고 말했다. 온라인 학습이 1위를 차지했지만 학교도 여전히 중요했다. 약 54%는 학교에서 코딩을 배웠다고 답했다.  또한 보고서는 소프트웨어 개발자의 수가 비약적으로 증가하고 있다고 전했다. 전체 응답자의 50%는 프로그래밍 경력이 10년 이하라고 말했으며, 절반 이상(53.6%)은 11세에서 17세 사이에 첫 코드 라인을 작성했다고 답했다. 대다수는(전체 응답자의 91%, 전문 개발자의 92%) 남성인 것으로 조사됐다.  한편 2021 스택 오버플로우 설문조사는 5월 말부터 6월 중순까지 진행됐으며, 총 8만 3,439명의 개발자가 참여했다. 이 밖에 살펴볼 만한 내용은 다음과 같다.  • ‘자바스크립트(JavaScript)’가 9년 연속 가장 일반적으로 사용되는 프로그래밍 언어(64.96%)로 꼽혔다. 러스트(Rust)도 6년 연속 가장 사랑받는 언어 1위를 차지했다.  • ‘리액트(React)’는 2021년 가장 일반적으로 사용되는 웹 프레임워크(40.14%)로 선정됐다. 제이쿼리(jQuery)가 그 뒤를 이었다. 가장 사랑받는 웹 프레임워크는 ‘스벨트(Svelte)’였다. ‘앵귤러JS(AngularJS)’는 현재 사용 중이지만 더 사용하고 싶지 않은 언어로 꼽혔다.  • 가장 많은 급여를 받는 언어는 클로저(Clojure), F#, 엘릭서(Elixir), 얼랭(Erlang), 펄(Perl)인 것으로 나타났다.  • 전문 개발자의 81%가 정규직이며, 이는...

2021.08.06

닮은 듯 다른 '보안' 전략··· 클라우드 빅3 비교해보니

클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의 보안은 ‘공동 책임’이라는 개념을 기반으로 한다. 대형 클라우드 서비스 업체는 안전한 하이퍼스케일 환경을 제공하지만 클라우드에 저장하는 모든 것을 보호하는 건 고객의 몫이다. 이러한 책임의 분리는 기업이 단일 클라우드로 이전할 때 까다로울 수 있겠지만 멀티 클라우드 환경에서는 훨씬 더 복잡해진다.  여기서는 안전하고 회복탄력적인 클라우드 플랫폼을 제공하는 방식에 있어 AWS, 마이크로소프트 애저, 구글 클라우드가 어떤 차이를 보이는지 살펴봤다. 클라우드 자산을 보호하는 데 도움을 주는 최고의 기본 도구를 제공하는 업체는 어디일까?    업계 전문가들은 모든 하이퍼스케일러가 클라우드 자체를 잘 보호한다는 데 동의한다. 무엇보다 안전한 환경을 제공하는 것이 비즈니스 모델의 핵심이기 때문이다.  예산이 한정된 기업들과 달리 클라우드 서비스 업체는 무한한 리소스를 가진 것처럼 보인다. 美 IT 시장조사기관 ‘엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group; ESG)’의 수석 애널리스트 더그 카힐은 “대형 클라우드 업체는 기술적 전문성을 갖추고 있다”라면서, “전 세계에 걸친 가용 영역(AZ), PoP(Points of Presence), 다크 파이버(Dark Fiber) 등을 고려할 때 이들은 매일 엄청난 양의 악의적 활동을 목격하고 있으며, 그런 가시성 수준을 기반으로 방어력을 강화할 수 있는 위치에 있다”라고 말했다.  美 정보보안 자문 회사 시큐로시스(Securosis)의 애널리스트 겸 CEO 리차드 모굴은 “빅3는 내부 프로세스와 절차를 공개하진 않고 있지만 자체 데이터센터의 물리적 보안을 유지하고, 내부자 공격을 방어하며, 애플리케...

클라우드 퍼블릭 클라우드 하이퍼스케일 하이퍼스케일러 아마존 웹 서비스 AWS 구글 클라우드 플랫폼 GCP 마이크로소프트 애저 보안 IAM

2021.06.16

클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의 보안은 ‘공동 책임’이라는 개념을 기반으로 한다. 대형 클라우드 서비스 업체는 안전한 하이퍼스케일 환경을 제공하지만 클라우드에 저장하는 모든 것을 보호하는 건 고객의 몫이다. 이러한 책임의 분리는 기업이 단일 클라우드로 이전할 때 까다로울 수 있겠지만 멀티 클라우드 환경에서는 훨씬 더 복잡해진다.  여기서는 안전하고 회복탄력적인 클라우드 플랫폼을 제공하는 방식에 있어 AWS, 마이크로소프트 애저, 구글 클라우드가 어떤 차이를 보이는지 살펴봤다. 클라우드 자산을 보호하는 데 도움을 주는 최고의 기본 도구를 제공하는 업체는 어디일까?    업계 전문가들은 모든 하이퍼스케일러가 클라우드 자체를 잘 보호한다는 데 동의한다. 무엇보다 안전한 환경을 제공하는 것이 비즈니스 모델의 핵심이기 때문이다.  예산이 한정된 기업들과 달리 클라우드 서비스 업체는 무한한 리소스를 가진 것처럼 보인다. 美 IT 시장조사기관 ‘엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group; ESG)’의 수석 애널리스트 더그 카힐은 “대형 클라우드 업체는 기술적 전문성을 갖추고 있다”라면서, “전 세계에 걸친 가용 영역(AZ), PoP(Points of Presence), 다크 파이버(Dark Fiber) 등을 고려할 때 이들은 매일 엄청난 양의 악의적 활동을 목격하고 있으며, 그런 가시성 수준을 기반으로 방어력을 강화할 수 있는 위치에 있다”라고 말했다.  美 정보보안 자문 회사 시큐로시스(Securosis)의 애널리스트 겸 CEO 리차드 모굴은 “빅3는 내부 프로세스와 절차를 공개하진 않고 있지만 자체 데이터센터의 물리적 보안을 유지하고, 내부자 공격을 방어하며, 애플리케...

2021.06.16

칼럼 | 2021년 클라우드 컴퓨팅 예측 7가지

코로나19 사태에 대한 기술적 대응 중에서 가장 돋보이는 화두는 역시 클라우드 컴퓨팅이다. 실제로 유난히 특이했던 올해에 주요 퍼블릭 클라우드 제공업체들은 괄목할 만한 성공을 거뒀다. 전세계 모든 사업체가 직원의 재택 근무를 통해 비즈니스를 겨우 유지해 나가는 상황에서, 주요 클라우드 제공업체들은 모두 매출이 크게 신장되었고 눈부신 속도로 혁신을 계속 실행해 나갔다. 2021년 기업 클라우드 컴퓨팅 시장에 대한 필자의 예상은 다음과 같다. 클라우드 컴퓨팅이 뉴 노멀의 중심으로 부상 이제 끝나가는 이번 한 해는 슬프고 걱정스러웠지만 클라우드 서비스 덕분에 경제 활동과 사람들의 일상이 멈추지는 않을 수 있을 것이다. 2021년 이후에도 코로나 대유행 사태에서 벗어나기 위해 누구나 클라우드(는 물론 스트리밍, 원격 협업, 그리고 스마트 센서 등 클라우드에 의존하는 디지털 기술)에 전적으로 의존하는 풍경이 계속될 것이다. 기업의 기술 전문가들은 코로나19 동향과 자체 디지털 트랜스포메이션 계획을 살펴가면서 클라우드 전략을 조정해 나갈 것이다. 큰 이득을 누리게 될 기술 업체는 완벽한 클라우드 투 엣지 생태계를 제공하여 끊김 없는 뉴 노멀 생활방식을 가능하게 해 주는 아마존, 구글, 마이크로소프트 등이다.  퍼블릭 클라우드의 지배력 더욱 커진다 올 한 해 퍼블릭 클라우드는 코로나 유행에 편승해 빠르게 성장했다. IDC에 따르면, 기업 클라우드 지출은 퍼블릭과 프라이빗 모두 지난 해보다 34.4% 증가한 반면 클라우드와 관련 없는 지출은 8 % 감소했다. 2021년에 주요 퍼블릭 클라우드 플랫폼(특히 AWS, 마이크로소프트 애저, GCP)은 클라우드 시장에서의 지배력을 확실히 한 후에 여러 부문에 걸쳐 영향력을 확장해 나갈 것이다. AWS는 시장 점유율 1위를 유지하겠지만, 마이크로소프트, 구글, 그리고 알리바바의 추격으로 격차는 점차 좁혀질 것이다. 그럼에도 불구하고 딜로이트의 예상에 따르면 2020년대 중반까지 연간 매출 성장률이 30% 밑으로는 절대...

2021년 AWS 마이크로소프트 애저 구글 GCP 하이브리드 클라우드 멀티 클라우드

2020.12.21

코로나19 사태에 대한 기술적 대응 중에서 가장 돋보이는 화두는 역시 클라우드 컴퓨팅이다. 실제로 유난히 특이했던 올해에 주요 퍼블릭 클라우드 제공업체들은 괄목할 만한 성공을 거뒀다. 전세계 모든 사업체가 직원의 재택 근무를 통해 비즈니스를 겨우 유지해 나가는 상황에서, 주요 클라우드 제공업체들은 모두 매출이 크게 신장되었고 눈부신 속도로 혁신을 계속 실행해 나갔다. 2021년 기업 클라우드 컴퓨팅 시장에 대한 필자의 예상은 다음과 같다. 클라우드 컴퓨팅이 뉴 노멀의 중심으로 부상 이제 끝나가는 이번 한 해는 슬프고 걱정스러웠지만 클라우드 서비스 덕분에 경제 활동과 사람들의 일상이 멈추지는 않을 수 있을 것이다. 2021년 이후에도 코로나 대유행 사태에서 벗어나기 위해 누구나 클라우드(는 물론 스트리밍, 원격 협업, 그리고 스마트 센서 등 클라우드에 의존하는 디지털 기술)에 전적으로 의존하는 풍경이 계속될 것이다. 기업의 기술 전문가들은 코로나19 동향과 자체 디지털 트랜스포메이션 계획을 살펴가면서 클라우드 전략을 조정해 나갈 것이다. 큰 이득을 누리게 될 기술 업체는 완벽한 클라우드 투 엣지 생태계를 제공하여 끊김 없는 뉴 노멀 생활방식을 가능하게 해 주는 아마존, 구글, 마이크로소프트 등이다.  퍼블릭 클라우드의 지배력 더욱 커진다 올 한 해 퍼블릭 클라우드는 코로나 유행에 편승해 빠르게 성장했다. IDC에 따르면, 기업 클라우드 지출은 퍼블릭과 프라이빗 모두 지난 해보다 34.4% 증가한 반면 클라우드와 관련 없는 지출은 8 % 감소했다. 2021년에 주요 퍼블릭 클라우드 플랫폼(특히 AWS, 마이크로소프트 애저, GCP)은 클라우드 시장에서의 지배력을 확실히 한 후에 여러 부문에 걸쳐 영향력을 확장해 나갈 것이다. AWS는 시장 점유율 1위를 유지하겠지만, 마이크로소프트, 구글, 그리고 알리바바의 추격으로 격차는 점차 좁혀질 것이다. 그럼에도 불구하고 딜로이트의 예상에 따르면 2020년대 중반까지 연간 매출 성장률이 30% 밑으로는 절대...

2020.12.21

"정면으로 맞서라"··· 멀티 클라우드 전략에서 해결해야 할 5가지 과제

단일 환경에서 여러 벤더를 관리하는 일이 새로운 과제를 제시한다. 멀티 클라우드 전략이 안전하고 비용 효율적인지 확인하는 방법은 다음과 같다.  지난 몇 년 동안 수많은 데이터, 애플리케이션, 개발 작업 등이 클라우드로 이전됐다. 그리고 이러한 움직임은 코로나19 사태로 원격근무와 전자상거래 활동이 증가하면서 더욱더 강화됐다.  디지털 트랜스포메이션을 앞당기는 동시에 글로벌 위기로 직면한 새로운 문제에 대응하기 위해 기업들이 그 어느 때보다 멀티 클라우드 전략을 추진하거나 확대하고 있다. IDG의 최근 보고서에 따르면 클라우드 플랫폼은 기업의 위기 대응에 중요한 역할을 하고 있다. 운영 탄력성은 물론이고 재택근무에 필요한 도구를 제공하기 때문이다.    또한 IDG가 551명의 IT 의사결정자를 대상으로 실시한 설문조사 결과에 따르면 전체 응답자의 절반 이상이 현재 여러 퍼블릭 클라우드 서비스를, 21%는 3개 이상의 클라우드 서비스를 사용하고 있다고 밝혔다.  하지만 다수의 클라우드 업체 및 서비스가 지원하는 환경을 운영 및 관리하는 일은 새로운 과제를 제기한다. IT와 비즈니스 리더는 기업이 본격화된 멀티 클라우드 시대에서 성공할 수 있도록 다음의 과제들을 해결해야 한다.  현재 작업에 적합한 클라우드 서비스 판단하기 특정 애플리케이션, 워크로드, 비즈니스 프로세스를 지원하는 것과 관련해 모든 클라우드 서비스가 동일하진 않다. 즉 멀티 클라우드 전략을 추진하고 있는 기업들은 어떤 서비스가 특정 작업에 적합한지 파악해야 한다는 뜻이다.  캐나다 산재보험사 WSIB(Workplace Safety & Insurance Board)의 CIO 사만다 리씨오는 “각 클라우드 환경에 적합한 서비스를 파악한 다음, 채택 및 구축하는 게 첫 번째 과제였다”라고 말했다.  그에 따르면 WISB는 액센츄어와 협력해 2017년 말부터 레거시 IT 인프라에서 클라우드로의 전환을 시작했다....

멀티 클라우드 퍼블릭 클라우드 온프레미스 하이브리드 클라우드 데이터 애플리케이션 코로나19 원격근무 전자상거래 디지털 트랜스포메이션 탄력성 AWS 마이크로소프트 애저 프라이버시 보안

2020.12.17

단일 환경에서 여러 벤더를 관리하는 일이 새로운 과제를 제시한다. 멀티 클라우드 전략이 안전하고 비용 효율적인지 확인하는 방법은 다음과 같다.  지난 몇 년 동안 수많은 데이터, 애플리케이션, 개발 작업 등이 클라우드로 이전됐다. 그리고 이러한 움직임은 코로나19 사태로 원격근무와 전자상거래 활동이 증가하면서 더욱더 강화됐다.  디지털 트랜스포메이션을 앞당기는 동시에 글로벌 위기로 직면한 새로운 문제에 대응하기 위해 기업들이 그 어느 때보다 멀티 클라우드 전략을 추진하거나 확대하고 있다. IDG의 최근 보고서에 따르면 클라우드 플랫폼은 기업의 위기 대응에 중요한 역할을 하고 있다. 운영 탄력성은 물론이고 재택근무에 필요한 도구를 제공하기 때문이다.    또한 IDG가 551명의 IT 의사결정자를 대상으로 실시한 설문조사 결과에 따르면 전체 응답자의 절반 이상이 현재 여러 퍼블릭 클라우드 서비스를, 21%는 3개 이상의 클라우드 서비스를 사용하고 있다고 밝혔다.  하지만 다수의 클라우드 업체 및 서비스가 지원하는 환경을 운영 및 관리하는 일은 새로운 과제를 제기한다. IT와 비즈니스 리더는 기업이 본격화된 멀티 클라우드 시대에서 성공할 수 있도록 다음의 과제들을 해결해야 한다.  현재 작업에 적합한 클라우드 서비스 판단하기 특정 애플리케이션, 워크로드, 비즈니스 프로세스를 지원하는 것과 관련해 모든 클라우드 서비스가 동일하진 않다. 즉 멀티 클라우드 전략을 추진하고 있는 기업들은 어떤 서비스가 특정 작업에 적합한지 파악해야 한다는 뜻이다.  캐나다 산재보험사 WSIB(Workplace Safety & Insurance Board)의 CIO 사만다 리씨오는 “각 클라우드 환경에 적합한 서비스를 파악한 다음, 채택 및 구축하는 게 첫 번째 과제였다”라고 말했다.  그에 따르면 WISB는 액센츄어와 협력해 2017년 말부터 레거시 IT 인프라에서 클라우드로의 전환을 시작했다....

2020.12.17

세일즈포스, ‘하이퍼포스’ 공개··· “고객이 원하는 퍼블릭 클라우드 선택한다”

세일즈포스가 자체 데이터센터에서 벗어나 퍼블릭 클라우드 파트너로 고객을 이동시키기 위한 첫 번째 단계를 밟고 있다.  세일즈포스가 ‘하이퍼포스(Hyperforce)’라고 부르는 프로그램의 일부로 모든 CRM 솔루션이 퍼블릭 클라우드에서 실행되도록 기본 인프라를 재설계했다고 밝혔다.    하이퍼포스는 세일즈포스가 매년 개최하는 드림포스(Dreamforce) 컨퍼런스에서 공개됐다. 올해 드림포스 기간 동안 세일즈포스의 슬랙 인수가 연일 화제를 모으면서 하이퍼포스는 뒷전으로 밀렸다고 생각할지도 모르겠지만, 이는 CRM 플랫폼 관리를 담당하는 IT 전문가에게는 중요한 소식이다.  세일즈포스는 오랫동안 서비스형 인프라(IaaS) 업체 AWS와 긴밀한 관계를 맺어 왔다. 그리고 지난 몇 년간 마이크로소프트 애저, 알리바바 클라우드, 구글 클라우드 플랫폼 등과도 관계를 구축해왔다.  회사에 따르면 세일즈포스는 하이퍼포스를 도입하려는 고객을 위해 특정 데이터 레지던시 요건 등에 따라 사용자정의 및 보안 제어를 갖춘 ‘세일즈 클라우드(Sales Cloud)’, ‘서비스 클라우드(Service Cloud)’, ‘마케팅 클라우드(Marketing Cloud)’, ‘커머스 클라우드(Commerce Cloud)’ 및 다른 CRM 제품을 퍼블릭 클라우드로 가져올 계획이다.  세일즈포스 대변인은 인포월드(InfoWorld)와의 인터뷰에서 “현재 세일즈포스는 각 지역에서 사용되는 클라우드 업체와 특정 서비스를 결정한다”라고 말했다.  요컨대, 세일즈포스는 고객이 퍼블릭 클라우드로 CRM을 더 쉽게 이동할 수 있도록 하는 방안을 모색하고 있다. 그리고 이 과정에서 고객은 더욱더 뛰어난 유연성과 회복탄력성을 얻을 수 있을 뿐만 아니라, 로컬 컴플라이언스 또는 규제를 따르는 세분화된 데이터 레지던시 제어가 가능해진다.  또한 하이퍼포스는 이전 버전과도 호환된다. 개발자가 하이퍼포스 실행을 위해 사용자정의 앱을...

세일즈포스 CRM Saas IaaS 하이퍼포스 퍼블릭 클라우드 AWS 마이크로소프트 애저 알리바바 클라우드 구글 클라우드 플랫폼 데이터 레지던시

2020.12.04

세일즈포스가 자체 데이터센터에서 벗어나 퍼블릭 클라우드 파트너로 고객을 이동시키기 위한 첫 번째 단계를 밟고 있다.  세일즈포스가 ‘하이퍼포스(Hyperforce)’라고 부르는 프로그램의 일부로 모든 CRM 솔루션이 퍼블릭 클라우드에서 실행되도록 기본 인프라를 재설계했다고 밝혔다.    하이퍼포스는 세일즈포스가 매년 개최하는 드림포스(Dreamforce) 컨퍼런스에서 공개됐다. 올해 드림포스 기간 동안 세일즈포스의 슬랙 인수가 연일 화제를 모으면서 하이퍼포스는 뒷전으로 밀렸다고 생각할지도 모르겠지만, 이는 CRM 플랫폼 관리를 담당하는 IT 전문가에게는 중요한 소식이다.  세일즈포스는 오랫동안 서비스형 인프라(IaaS) 업체 AWS와 긴밀한 관계를 맺어 왔다. 그리고 지난 몇 년간 마이크로소프트 애저, 알리바바 클라우드, 구글 클라우드 플랫폼 등과도 관계를 구축해왔다.  회사에 따르면 세일즈포스는 하이퍼포스를 도입하려는 고객을 위해 특정 데이터 레지던시 요건 등에 따라 사용자정의 및 보안 제어를 갖춘 ‘세일즈 클라우드(Sales Cloud)’, ‘서비스 클라우드(Service Cloud)’, ‘마케팅 클라우드(Marketing Cloud)’, ‘커머스 클라우드(Commerce Cloud)’ 및 다른 CRM 제품을 퍼블릭 클라우드로 가져올 계획이다.  세일즈포스 대변인은 인포월드(InfoWorld)와의 인터뷰에서 “현재 세일즈포스는 각 지역에서 사용되는 클라우드 업체와 특정 서비스를 결정한다”라고 말했다.  요컨대, 세일즈포스는 고객이 퍼블릭 클라우드로 CRM을 더 쉽게 이동할 수 있도록 하는 방안을 모색하고 있다. 그리고 이 과정에서 고객은 더욱더 뛰어난 유연성과 회복탄력성을 얻을 수 있을 뿐만 아니라, 로컬 컴플라이언스 또는 규제를 따르는 세분화된 데이터 레지던시 제어가 가능해진다.  또한 하이퍼포스는 이전 버전과도 호환된다. 개발자가 하이퍼포스 실행을 위해 사용자정의 앱을...

2020.12.04

10년 후, 데이터 과학자 사라진다?··· ‘오토ML’로 싹 달라진다!

‘오토ML(AutoML)’은 개발자를 데이터 과학자로 바꿀 준비가 돼 있다. 반대 경우도 마찬가지다. 오토ML이 데이터 과학을 어떻게 더 나은 방향으로 변화시키는 걸까? 앞으로 10년 후에는, 현재 우리가 알고 있는 데이터 과학자가 없어질 것이다. 일자리가 사라질 걱정은 할 필요 없다. 데이터 과학자들도 걱정할 필요는 없다. 하는 일이 달라지는 것이기 때문이다. 오히려 미국 노동부(Bureau of Labor) 통계에 따르면 데이터 과학자의 역할은 2029년까지 평균보다 더 높은 속도로 확대될 전망이다.    설명하자면, 기술 발전으로 인해 데이터 과학자의 업무와 기업이 애널리틱스에 접근하는 방식에 큰 변화가 초래될 것으로 예상된다. 원시 데이터부터 모델까지 머신러닝 파이프라인을 자동화하는 오토ML 도구가 이러한 혁신적인 변화를 견인한다.  이에 따라 데이터 과학자들은 10년 후 완전히 다른 기술과 도구를 갖게 될 가능성이 크다. 그러나 복잡한 데이터를 활용해 비즈니스 문제를 해결할 수 있도록 지원하는 전문 가이드라는 점은 여전할 것이다. 데이터 과학을 ‘민주화’ 하는 오토ML 최근까지도 머신러닝 알고리즘과 프로세스는 거의 전적으로 전통적인 데이터 과학자, 즉 전문 교육을 받고 고급 학위를 취득했거나 또는 대규모 기술 기업에서 일하는 사람들만 다룰 수 있는 영역이었다. 데이터 과학자들은 머신러닝 개발 스펙트럼의 모든 부분에서 매우 중요한 일들을 해왔다.  하지만 머지않아 데이터 과학자들은 더욱더 협력적이고 전략적인 역할로 변화할 전망이다. 오토ML과 같은 도구를 사용해 학문적인 이론 및 기술을 자동화함으로써, 기업이 데이터를 통해 비즈니스 문제를 해결할 수 있도록 솔루션을 ‘가이드’하는 데 집중할 수 있다는 뜻이다.  이는 오토ML이 머신러닝 모델 구축을 ‘민주화’하기 때문에 가능한 부분이다. 이미 시장에서는 스타트업부터 클라우드 하이퍼 스케일러까지 여러 업체가 개발자를 대상으로 전문 교육이나 경험 측면...

데이터 과학 데이터 과학자 오토ML 개발자 시민 데이터 과학자 머신러닝 애널리틱스 AWS 마이크로소프트 애저 데이터 사이킷런 텐서플로우 파이토치

2020.11.20

‘오토ML(AutoML)’은 개발자를 데이터 과학자로 바꿀 준비가 돼 있다. 반대 경우도 마찬가지다. 오토ML이 데이터 과학을 어떻게 더 나은 방향으로 변화시키는 걸까? 앞으로 10년 후에는, 현재 우리가 알고 있는 데이터 과학자가 없어질 것이다. 일자리가 사라질 걱정은 할 필요 없다. 데이터 과학자들도 걱정할 필요는 없다. 하는 일이 달라지는 것이기 때문이다. 오히려 미국 노동부(Bureau of Labor) 통계에 따르면 데이터 과학자의 역할은 2029년까지 평균보다 더 높은 속도로 확대될 전망이다.    설명하자면, 기술 발전으로 인해 데이터 과학자의 업무와 기업이 애널리틱스에 접근하는 방식에 큰 변화가 초래될 것으로 예상된다. 원시 데이터부터 모델까지 머신러닝 파이프라인을 자동화하는 오토ML 도구가 이러한 혁신적인 변화를 견인한다.  이에 따라 데이터 과학자들은 10년 후 완전히 다른 기술과 도구를 갖게 될 가능성이 크다. 그러나 복잡한 데이터를 활용해 비즈니스 문제를 해결할 수 있도록 지원하는 전문 가이드라는 점은 여전할 것이다. 데이터 과학을 ‘민주화’ 하는 오토ML 최근까지도 머신러닝 알고리즘과 프로세스는 거의 전적으로 전통적인 데이터 과학자, 즉 전문 교육을 받고 고급 학위를 취득했거나 또는 대규모 기술 기업에서 일하는 사람들만 다룰 수 있는 영역이었다. 데이터 과학자들은 머신러닝 개발 스펙트럼의 모든 부분에서 매우 중요한 일들을 해왔다.  하지만 머지않아 데이터 과학자들은 더욱더 협력적이고 전략적인 역할로 변화할 전망이다. 오토ML과 같은 도구를 사용해 학문적인 이론 및 기술을 자동화함으로써, 기업이 데이터를 통해 비즈니스 문제를 해결할 수 있도록 솔루션을 ‘가이드’하는 데 집중할 수 있다는 뜻이다.  이는 오토ML이 머신러닝 모델 구축을 ‘민주화’하기 때문에 가능한 부분이다. 이미 시장에서는 스타트업부터 클라우드 하이퍼 스케일러까지 여러 업체가 개발자를 대상으로 전문 교육이나 경험 측면...

2020.11.20

'대세' 쿠버네티스, 문제는 '보안'··· 베스트 보안 프랙티스 5가지

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

쿠버네티스 컨테이너 보안 퍼블릭 클라우드 데이터독 마라톤 도커 도커스웜모드 AWS 마이크로소프트 애저 구글 클라우드 플랫폼 CNCF 리눅스 커널 역할 기반 액세스 제어 RBAC 클러스터 쿠버네티스 시크릿 API 네트워크

2020.09.02

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

2020.09.02

다윗이냐 골리앗이냐··· 클라우드 빅 3의 '대안'을 검토해야 할 이유

AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼이라는 빅 3 클라우드 업체 외에도 매력적인 엔터프라이즈 옵션들이 있다. 물론 무턱대고 선택해선 안 된다.     오늘날, 대부분의 기업에서 클라우드는 ‘필수재’가 됐다. 그리고 대부분의 엔터프라이즈 클라우드 워크로드는 일정 수준의 하드웨어가 필요하다. 클라우드에서 퀀텀 컴퓨팅이나 AI 학습 워크로드를 실행하는 기업이 얼마나 되겠는가?  사실상 대다수 기업은 핵심 클라우드 서비스만 있으면 된다. 이를테면 컴퓨팅, 블록 및 객체 스토리지, CI/CD 및 테스팅 환경, 백업 및 장애 조치, 하이브리드 클라우드 또는 멀티클라우드 구축을 위한 저위험 옵션 정도일 것이다.  이는 IT 애널리스트들이 ‘대안 클라우드 업체(alternative cloud providers)’를 빅 3 클라우드 업체(AWS, MS 애저, GCP)와 명백히 구별되는 또 다른 시장이라고 인식하는 이유다.  시장조사업체 451 리서치는 ‘2020년 매지니드 서비스 및 호스팅 트렌드 보고서(2020 Trends in Managed Service and Hosting Report)’에서 아래와 같이 기술했다.    “초대형 퍼블릭 클라우드 업체들이 전체 퍼블릭 클라우드 시장의 상당 부분을 차지한다. 그러나 ‘대안 클라우드 업체’가 가치를 창출할 수 있는 여지가 여전히 존재한다. 기업들은 갈수록 멀티 클라우드 전략을 채택하고 있으며, 소규모 기업의 경우 대형 클라우드 업체의 ‘복잡성’에서 회피하려고 하기 때문이다.”  클라우드 컴퓨팅 역사상 처음으로 기업들은 더욱더 합리적인 선택지를 갖게 됐다. 디지털오션(DigitalOcean), 리노드(Linode), 발트르(Vultr) 등을 대표적인 대안 클라우드 업체의 예로 들 수 있겠다. 이들은 여러 측면에서 빅 3 클라우드 업체와 대등하며, 가격 면에서는 오히려 더 낫다. 전 세계적인 데이터센터  대형 클라우...

클라우드 퍼블릭 클라우드 멀티 클라우드 AWS 마이크로소프트 애저 구글 클라우드 플랫폼 대안 클라우드 업체 디지털오션 리노드 발트르 데이터센터 네트워크

2020.08.28

AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼이라는 빅 3 클라우드 업체 외에도 매력적인 엔터프라이즈 옵션들이 있다. 물론 무턱대고 선택해선 안 된다.     오늘날, 대부분의 기업에서 클라우드는 ‘필수재’가 됐다. 그리고 대부분의 엔터프라이즈 클라우드 워크로드는 일정 수준의 하드웨어가 필요하다. 클라우드에서 퀀텀 컴퓨팅이나 AI 학습 워크로드를 실행하는 기업이 얼마나 되겠는가?  사실상 대다수 기업은 핵심 클라우드 서비스만 있으면 된다. 이를테면 컴퓨팅, 블록 및 객체 스토리지, CI/CD 및 테스팅 환경, 백업 및 장애 조치, 하이브리드 클라우드 또는 멀티클라우드 구축을 위한 저위험 옵션 정도일 것이다.  이는 IT 애널리스트들이 ‘대안 클라우드 업체(alternative cloud providers)’를 빅 3 클라우드 업체(AWS, MS 애저, GCP)와 명백히 구별되는 또 다른 시장이라고 인식하는 이유다.  시장조사업체 451 리서치는 ‘2020년 매지니드 서비스 및 호스팅 트렌드 보고서(2020 Trends in Managed Service and Hosting Report)’에서 아래와 같이 기술했다.    “초대형 퍼블릭 클라우드 업체들이 전체 퍼블릭 클라우드 시장의 상당 부분을 차지한다. 그러나 ‘대안 클라우드 업체’가 가치를 창출할 수 있는 여지가 여전히 존재한다. 기업들은 갈수록 멀티 클라우드 전략을 채택하고 있으며, 소규모 기업의 경우 대형 클라우드 업체의 ‘복잡성’에서 회피하려고 하기 때문이다.”  클라우드 컴퓨팅 역사상 처음으로 기업들은 더욱더 합리적인 선택지를 갖게 됐다. 디지털오션(DigitalOcean), 리노드(Linode), 발트르(Vultr) 등을 대표적인 대안 클라우드 업체의 예로 들 수 있겠다. 이들은 여러 측면에서 빅 3 클라우드 업체와 대등하며, 가격 면에서는 오히려 더 낫다. 전 세계적인 데이터센터  대형 클라우...

2020.08.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5