Offcanvas

ACI

"즉시 패치 필요"··· 시스코, '심각' 등급 취약점 3 가지 발표

시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가지를 발표했다. 그중 2 가지는 ASE의 구현과 관련된 것이며, 1가지는 NX-OS 운영체제에 대한 것이다.    위험 수준이 가장 높은 경보는 ASE에 설치되는 ACI 멀티사이트 오케스트레이터(MSO)에 관한 것이다. 공통 취약점 등급 시스템(CVSS)상 10점 만점 중 10점에 해당한다. ACI MSO는 고객이 시스코 애플리케이션 정책 인프라 컨트롤러 기반의 패브릭 전반에 걸친 애플리케이션 접근 정책을 제어할 수 있는 도구다.  보안 경보에 따르면, 원거리에 있는 정체불명의 해커는 ASE에 설치된 ACI MSO의 API 엔드포인트 속 취약점을 이용해 공격 대상 기기가 요구하는 인증을 우회적으로 수행할 수 있다. 탈취에 성공할 경우 해커는 관리자 수준의 권한이 있는 토큰을 받는다. 이 토큰은 공격 대상 MSO와 관리하의 시스코 애플리케이션 정책 인프라 컨트롤러(APIC) 기기의 API가 요구하는 인증을 수행하는 데 사용할 수 있다.  이 취약점은 특정 API 엔드포인트에서의 토큰 검증이 적절히 이뤄지지 못했기 때문에 발생한다. 시스코에 따르면, 이 취약점은 소프트웨어 3.0 릴리스를 구동하는 시스코 ACI MSO가 시스코 ASE에 배포된 경우에만 영향을 미친다.  두 번째로 위험 수준이 높은 경보는 ASE 자체에 대한 것이다. 시스코에 따르면, CVSS 척도상 전반적으로 9.8점에 달하는 취약점이 여러 개 존재한다.    해커는 이 취약점을 통해 컨테이너 실행이나 호스트 수준의 작업 호출을 할 수 있는 접근 권한을 획득할 수 있다. 이 취약점은 데이터 네트워크(Data Network)에서 구동되는 서비스에 대한 접근 제어가 충분하...

시스코 취약점 NX-OS ACI ASE CVSS APIC 넥서스 TCP 패킷

2021.02.25

시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가지를 발표했다. 그중 2 가지는 ASE의 구현과 관련된 것이며, 1가지는 NX-OS 운영체제에 대한 것이다.    위험 수준이 가장 높은 경보는 ASE에 설치되는 ACI 멀티사이트 오케스트레이터(MSO)에 관한 것이다. 공통 취약점 등급 시스템(CVSS)상 10점 만점 중 10점에 해당한다. ACI MSO는 고객이 시스코 애플리케이션 정책 인프라 컨트롤러 기반의 패브릭 전반에 걸친 애플리케이션 접근 정책을 제어할 수 있는 도구다.  보안 경보에 따르면, 원거리에 있는 정체불명의 해커는 ASE에 설치된 ACI MSO의 API 엔드포인트 속 취약점을 이용해 공격 대상 기기가 요구하는 인증을 우회적으로 수행할 수 있다. 탈취에 성공할 경우 해커는 관리자 수준의 권한이 있는 토큰을 받는다. 이 토큰은 공격 대상 MSO와 관리하의 시스코 애플리케이션 정책 인프라 컨트롤러(APIC) 기기의 API가 요구하는 인증을 수행하는 데 사용할 수 있다.  이 취약점은 특정 API 엔드포인트에서의 토큰 검증이 적절히 이뤄지지 못했기 때문에 발생한다. 시스코에 따르면, 이 취약점은 소프트웨어 3.0 릴리스를 구동하는 시스코 ACI MSO가 시스코 ASE에 배포된 경우에만 영향을 미친다.  두 번째로 위험 수준이 높은 경보는 ASE 자체에 대한 것이다. 시스코에 따르면, CVSS 척도상 전반적으로 9.8점에 달하는 취약점이 여러 개 존재한다.    해커는 이 취약점을 통해 컨테이너 실행이나 호스트 수준의 작업 호출을 할 수 있는 접근 권한을 획득할 수 있다. 이 취약점은 데이터 네트워크(Data Network)에서 구동되는 서비스에 대한 접근 제어가 충분하...

2021.02.25

시스코, AWS∙MS와 통합 멀티 클라우드 관리용 ACI 강화

시스코가 자사의 핵심 네트워킹 소프트웨어를 업그레이드했다. 여기에는 엔터프라이즈 멀티 클라우드 통합 및 관리 지원이 개선되고 통신 사업자나 하이퍼스케일러가 대규모 데이터센터 네트워크를 함께 묶는 데 도움이 되는 도구가 포함돼 있다.    새로운 기능은 시스코의 핵심 데이터센터 넥서스 9000 시스템에서 실행되는 시스코 ACI (Application Centric Infrastructure) 소프트웨어 5.0 릴리스의 일부다. ACI는 시스코의 대표적인 소프트웨어 정의 네트워킹(SDN) 데이터센터 패키지다. 또한 시스코의 인텐트 기반 네트워킹 기술을 제공하여 기업이 네트워크 및 정책 변경 사항을 자동으로 구현하고 데이터 전달을 보장할 수 있게 해준다. 시스코는 ACI 애니웨어 패키지(클라우드 ACI와 같은 기타 확장 포함)를 통해 ACI를 확장하여 기업이 데이터센터, 프라이빗 클라우드나 퍼블릭 클라우드, 또는 에지 등 사용자가 원하는 곳에서 원하는 애플리케이션을 유연하게 실행하고 제어할 수 있도록 해준다. 이밖에도 전체 도메인에서 일관된 네트워크 및 보안 정책을 유지한다. 예를 들어 ACI 애니웨어는 시스코의 SDN APIC(Application Policy Infrastructure Controller)를 통해 구성된 정책은 퍼블릭 클라우드 업체가 제공하는 네이티브 API를 사용하여 프라이빗 클라우드와 퍼블릭 클라우드 환경에서 변경 사항을 조정하도록 할 것이라고 시스코는 전했다. 시스코는 자사의 멀티사이트 오케스트레이터(Multisite Orchestrator)가 여러 사이트와 서비스에서 구현하고 관리하는 데 도움을 준다고 밝혔다. ACI 5.0은 ACI 애니웨어와 클라우드 ACI 확장을 계속하여 이제 아마존웹서비스(AWS) 트랜짓 게이트웨이(TGW)에 대한 지원을 포함한다. 시스코는 향후 마이크로소프트 애저 클라우드 피어링도 지원한다고 발표했다. TGW는 기업이 아마존 버추얼 프라이빗 클라우드(VPC)와 온프레미스 네트워크를 단...

멀티클라우드 소프트웨어 정의 네트워킹 SDN 시스코 ACI APIC Application Policy Infrastructure Controller 마이크로소프트 애저

2020.05.25

시스코가 자사의 핵심 네트워킹 소프트웨어를 업그레이드했다. 여기에는 엔터프라이즈 멀티 클라우드 통합 및 관리 지원이 개선되고 통신 사업자나 하이퍼스케일러가 대규모 데이터센터 네트워크를 함께 묶는 데 도움이 되는 도구가 포함돼 있다.    새로운 기능은 시스코의 핵심 데이터센터 넥서스 9000 시스템에서 실행되는 시스코 ACI (Application Centric Infrastructure) 소프트웨어 5.0 릴리스의 일부다. ACI는 시스코의 대표적인 소프트웨어 정의 네트워킹(SDN) 데이터센터 패키지다. 또한 시스코의 인텐트 기반 네트워킹 기술을 제공하여 기업이 네트워크 및 정책 변경 사항을 자동으로 구현하고 데이터 전달을 보장할 수 있게 해준다. 시스코는 ACI 애니웨어 패키지(클라우드 ACI와 같은 기타 확장 포함)를 통해 ACI를 확장하여 기업이 데이터센터, 프라이빗 클라우드나 퍼블릭 클라우드, 또는 에지 등 사용자가 원하는 곳에서 원하는 애플리케이션을 유연하게 실행하고 제어할 수 있도록 해준다. 이밖에도 전체 도메인에서 일관된 네트워크 및 보안 정책을 유지한다. 예를 들어 ACI 애니웨어는 시스코의 SDN APIC(Application Policy Infrastructure Controller)를 통해 구성된 정책은 퍼블릭 클라우드 업체가 제공하는 네이티브 API를 사용하여 프라이빗 클라우드와 퍼블릭 클라우드 환경에서 변경 사항을 조정하도록 할 것이라고 시스코는 전했다. 시스코는 자사의 멀티사이트 오케스트레이터(Multisite Orchestrator)가 여러 사이트와 서비스에서 구현하고 관리하는 데 도움을 준다고 밝혔다. ACI 5.0은 ACI 애니웨어와 클라우드 ACI 확장을 계속하여 이제 아마존웹서비스(AWS) 트랜짓 게이트웨이(TGW)에 대한 지원을 포함한다. 시스코는 향후 마이크로소프트 애저 클라우드 피어링도 지원한다고 발표했다. TGW는 기업이 아마존 버추얼 프라이빗 클라우드(VPC)와 온프레미스 네트워크를 단...

2020.05.25

시스코, ACI 지원 환경 확대··· "애저·SD-WAN에서도 활용"

시스코가 자사의 ACI(Application Centric Infrastructure) 기술의 지원 환경을 하이브리드와 멀티클라우드, SD-WAN까지 확장했다.   ACI는 시스코의 대표적인 SDN(software-defined networking) 데이터센터 패키지다. IBN(Intent-Based Networking) 기술을 구현하는 핵심 기반이기도 하다. 이를 이용하면 기업이 실시간으로 네트워크에 정책 변경을 자동 적용하고 데이터 전송을 더 안정적으로 처리할 수 있다. 그동안 시스코는 'ACI 애니웨어(ACI Anywhere)'라는 프로그램과 기술을 통해 ACI 지원 환경을 확장해 왔다. ACI 애니웨어는 기업이 전체 도메인에 걸쳐 네트워크와 보안 정책을 일관되게 유지하면서 프라이빗/퍼블릭 클라우드든 엣지든 상관없이 어디서든 애플리케이션을 실행, 제어하는 유연성을 확보할 수 있게 하는 것이 목표다. 현재 ACI 애니웨어를 구현하려면 시스코의 APIC(Application Policy Infrastructure Controller), ACI MSO(Multi-Site Orchestrator), CSR(Cloud Services Router) 1000V 등을 활용하면 된다. ACI 애니웨어를 이용하면 시스코의 SDN APIC를 통해 설정한 정책을 퍼블릭 클라우드 업체가 제공하는 네이티브 API를 사용해 프라이빗은 물론 퍼블릭 클라우드 환경 모두에 그 변화를 적용할 수 있다. 이러한 조정 작업은 여러 사이트와 서비스에 걸쳐 프로비전하고 관리하는 데 도움이 된다. 업체 측은 "기존 ACI 인터페이스를 이용해 일관된 정책과 자동화를 제공한다. 성능이 떨어지거나 클라우드 네이티브 퍼블릭 클라우드 서비스에 접근할 필요도 없다. 또한 온프레미스 시스코 ACI는 하드웨어 기반 인프라의 성능을 제공하면서도 유연성과 관리성의 균형을 이루며 하이브리드 클라우드 경험을 일관되게 조정한다"라고 설명했다. ACI 애니웨어에 새로 추가된 기능의 핵심은 마이크로소프트...

애저 시스코 ACI SW-WAN

2019.09.20

시스코가 자사의 ACI(Application Centric Infrastructure) 기술의 지원 환경을 하이브리드와 멀티클라우드, SD-WAN까지 확장했다.   ACI는 시스코의 대표적인 SDN(software-defined networking) 데이터센터 패키지다. IBN(Intent-Based Networking) 기술을 구현하는 핵심 기반이기도 하다. 이를 이용하면 기업이 실시간으로 네트워크에 정책 변경을 자동 적용하고 데이터 전송을 더 안정적으로 처리할 수 있다. 그동안 시스코는 'ACI 애니웨어(ACI Anywhere)'라는 프로그램과 기술을 통해 ACI 지원 환경을 확장해 왔다. ACI 애니웨어는 기업이 전체 도메인에 걸쳐 네트워크와 보안 정책을 일관되게 유지하면서 프라이빗/퍼블릭 클라우드든 엣지든 상관없이 어디서든 애플리케이션을 실행, 제어하는 유연성을 확보할 수 있게 하는 것이 목표다. 현재 ACI 애니웨어를 구현하려면 시스코의 APIC(Application Policy Infrastructure Controller), ACI MSO(Multi-Site Orchestrator), CSR(Cloud Services Router) 1000V 등을 활용하면 된다. ACI 애니웨어를 이용하면 시스코의 SDN APIC를 통해 설정한 정책을 퍼블릭 클라우드 업체가 제공하는 네이티브 API를 사용해 프라이빗은 물론 퍼블릭 클라우드 환경 모두에 그 변화를 적용할 수 있다. 이러한 조정 작업은 여러 사이트와 서비스에 걸쳐 프로비전하고 관리하는 데 도움이 된다. 업체 측은 "기존 ACI 인터페이스를 이용해 일관된 정책과 자동화를 제공한다. 성능이 떨어지거나 클라우드 네이티브 퍼블릭 클라우드 서비스에 접근할 필요도 없다. 또한 온프레미스 시스코 ACI는 하드웨어 기반 인프라의 성능을 제공하면서도 유연성과 관리성의 균형을 이루며 하이브리드 클라우드 경험을 일관되게 조정한다"라고 설명했다. ACI 애니웨어에 새로 추가된 기능의 핵심은 마이크로소프트...

2019.09.20

"프로비저닝 시간 90% 단축"··· 미국 더럼 카운티의 ACI 도입기

노스캐롤라이나 더럼 카운티(Durham County) 정부는 수동으로 네트워크를 프로비저닝하고, 보안 정책을 최신으로 유지하는 데 많은 어려움을 겪었다. 결국 2년 6개월 전 효율성과 보안을 개선하는 업그레이드 프로젝트를 시작했다 이후 IT 담당자 4명이 전통적인 포인트-투-포인트 네트워크를 최신 엔터프라이즈 네트워크 기반으로 마이그레이션했다. 최종 사용자인 카운티 정부 직원 2,100명을 지원하고, 카운티 주민 31만 5,000명에게 온라인 서비스를 제공하는 시스템으로, 데이터센터에 시스코 ACI(Application Centric Infrastructure) 소프트웨어 정의 기술을 적용하고, 시스코 DNA 센터(DNA Center) 솔루션을 도입했다. 이를 통해 수작업에 쓰는 시간을 크게 줄였고, 직원은 절약한 시간만큼 미래지향적 프로젝트에 더 집중할 수 있게 됐다. ACI는 온프레미스와 클라우드 네트워크 관리, 데이터센터 자동화에 사용할 수 있는 시스코의 소프트웨어 정의 네트워킹(SDN) 기술이다. DNA 센터는 자동화, 보증(Assurance) 설정, 패브릭 프로비저닝, 정책 기반 분리 등을 지원하는 엔터프라이즈 네트워크용 중앙 관리 툴이다. 5개 데이터센터를 연결한 40Gbps 파이버 링 더럼의 데이터센터는 다크 파이버 링(Fiber ring)을 통해 더럼 소재의 5개 건물에 분산돼 있다. 이 다크 파이버 링은 데이터센터와 55개 카운티 내 원격 시설을 지원하는 40Gbps 네트워크 백본으로 구성됐다. 7개 도서관, 사회 보장국, 보건부, 기타 중요한 공공 서비스 시설 등이 포함된다. 더럼 카운티 정부의 네트워크 및 보안 서비스 담당 매니저인 조엘 보네스텔은 “네트워크 속도가 다른 2개 업체로부터 임대한 회선을 사용해 원격 시설과 중앙 데이터센터를 연결한다. 또 비즈니스 연속성을 개선하고 모든 장소에서 인터넷 연결이 가능하도록 최대 1기가의 중복 인터넷 서킷을 구성해 사용하고 있다”라고 말했다. 이 네트워크에 리프 스...

시스코 ACI DNA센터

2019.01.28

노스캐롤라이나 더럼 카운티(Durham County) 정부는 수동으로 네트워크를 프로비저닝하고, 보안 정책을 최신으로 유지하는 데 많은 어려움을 겪었다. 결국 2년 6개월 전 효율성과 보안을 개선하는 업그레이드 프로젝트를 시작했다 이후 IT 담당자 4명이 전통적인 포인트-투-포인트 네트워크를 최신 엔터프라이즈 네트워크 기반으로 마이그레이션했다. 최종 사용자인 카운티 정부 직원 2,100명을 지원하고, 카운티 주민 31만 5,000명에게 온라인 서비스를 제공하는 시스템으로, 데이터센터에 시스코 ACI(Application Centric Infrastructure) 소프트웨어 정의 기술을 적용하고, 시스코 DNA 센터(DNA Center) 솔루션을 도입했다. 이를 통해 수작업에 쓰는 시간을 크게 줄였고, 직원은 절약한 시간만큼 미래지향적 프로젝트에 더 집중할 수 있게 됐다. ACI는 온프레미스와 클라우드 네트워크 관리, 데이터센터 자동화에 사용할 수 있는 시스코의 소프트웨어 정의 네트워킹(SDN) 기술이다. DNA 센터는 자동화, 보증(Assurance) 설정, 패브릭 프로비저닝, 정책 기반 분리 등을 지원하는 엔터프라이즈 네트워크용 중앙 관리 툴이다. 5개 데이터센터를 연결한 40Gbps 파이버 링 더럼의 데이터센터는 다크 파이버 링(Fiber ring)을 통해 더럼 소재의 5개 건물에 분산돼 있다. 이 다크 파이버 링은 데이터센터와 55개 카운티 내 원격 시설을 지원하는 40Gbps 네트워크 백본으로 구성됐다. 7개 도서관, 사회 보장국, 보건부, 기타 중요한 공공 서비스 시설 등이 포함된다. 더럼 카운티 정부의 네트워크 및 보안 서비스 담당 매니저인 조엘 보네스텔은 “네트워크 속도가 다른 2개 업체로부터 임대한 회선을 사용해 원격 시설과 중앙 데이터센터를 연결한다. 또 비즈니스 연속성을 개선하고 모든 장소에서 인터넷 연결이 가능하도록 최대 1기가의 중복 인터넷 서킷을 구성해 사용하고 있다”라고 말했다. 이 네트워크에 리프 스...

2019.01.28

아시아, 9년 연속 전세계 결제 혁신 주도 <ACI>

ACI의 글로벌 결제 혁신 2017(Global Payments Innovation Jury 2017) 보고서에 따르면, 9년 연속 아시아가 세계 시장을 이끄는 것으로 나타났다. 이 보고서는 37개국 70명의 업계 고위 임원을 대상으로 전세계적으로 지불결제 환경을 형성하는 추세와 발전에 대한 통찰력을 얻기 위해 조사했다. 결제 회사인 ACI 월드와이드가 후원했으며 결제 및 핀테크 고문인 존 채플린이 추진했다. 조사에 참여한 전문가 중 절반 이상(64%)은 아시아가 국가 결제 인프라 근대화 노력에 힘입어 전 세계적으로 지불결제 혁신을 주도하고 있다고 확신했다. 전문가들은 중국이 핀테크의 도입을 주도하는 동안 인도가 NPCI(National Payments Corporation of India)가 주도하는 적극적인 지불결제 현대화 및 혁신으로 이 분야에서 지역 강국이 되었다고 전했다. 홍콩, 말레이시아, 싱가포르 등이 국가도 결제 인프라의 급속한 현대화로 주요 핀테크 주도국으로 알려졌다. 글로벌 결제 혁신 2017 보고서는 "급속한 인구 증가와 신기술 수용 의향이 있고 전통적인 은행의 범위가 제한적인 경제에서 현금에서 디지털 결제로 전환할 수 있는 시장 기회의 규모가 크기 때문에 이 지역의 기회가 널리 퍼졌다"고 분석했다. 절반 가량의 전문가(47%)는 결제 사업을 시작하기에 가장 좋은 지역으로 아시아를 선택했으며, 그다음으로는 아프리카(17%), 미국(14%), 유럽(13%), 남미(9%) 순으로 지목됐다. 더 큰 결제 혁신으로 한편, 조사에 응한 전문가 중 73%는 결제시스템 구축에서 개방형 애플리케이션 프로그램 인터페이스(API)의 중요한 역할, 특히 IoT 기반 기기의 거래 증가에 주목했다. 온라인 기술 사전인 웨보피디아(Webopedia)에 따르면, API는 소프트웨어 애플리케이션을 작성하고 소프트웨어 구성 요소가 상호작용하는 방식을 지정하는 루틴, 프로토콜, 도구 세트다. ACI...

중국 NPCI Global Payments Innovation Jury 2017 글로벌 결제 혁신 2017 ACI 페이먼트 핀테크 지불 API 아시아 결제 인도 금융 웨보피디아

2017.09.26

ACI의 글로벌 결제 혁신 2017(Global Payments Innovation Jury 2017) 보고서에 따르면, 9년 연속 아시아가 세계 시장을 이끄는 것으로 나타났다. 이 보고서는 37개국 70명의 업계 고위 임원을 대상으로 전세계적으로 지불결제 환경을 형성하는 추세와 발전에 대한 통찰력을 얻기 위해 조사했다. 결제 회사인 ACI 월드와이드가 후원했으며 결제 및 핀테크 고문인 존 채플린이 추진했다. 조사에 참여한 전문가 중 절반 이상(64%)은 아시아가 국가 결제 인프라 근대화 노력에 힘입어 전 세계적으로 지불결제 혁신을 주도하고 있다고 확신했다. 전문가들은 중국이 핀테크의 도입을 주도하는 동안 인도가 NPCI(National Payments Corporation of India)가 주도하는 적극적인 지불결제 현대화 및 혁신으로 이 분야에서 지역 강국이 되었다고 전했다. 홍콩, 말레이시아, 싱가포르 등이 국가도 결제 인프라의 급속한 현대화로 주요 핀테크 주도국으로 알려졌다. 글로벌 결제 혁신 2017 보고서는 "급속한 인구 증가와 신기술 수용 의향이 있고 전통적인 은행의 범위가 제한적인 경제에서 현금에서 디지털 결제로 전환할 수 있는 시장 기회의 규모가 크기 때문에 이 지역의 기회가 널리 퍼졌다"고 분석했다. 절반 가량의 전문가(47%)는 결제 사업을 시작하기에 가장 좋은 지역으로 아시아를 선택했으며, 그다음으로는 아프리카(17%), 미국(14%), 유럽(13%), 남미(9%) 순으로 지목됐다. 더 큰 결제 혁신으로 한편, 조사에 응한 전문가 중 73%는 결제시스템 구축에서 개방형 애플리케이션 프로그램 인터페이스(API)의 중요한 역할, 특히 IoT 기반 기기의 거래 증가에 주목했다. 온라인 기술 사전인 웨보피디아(Webopedia)에 따르면, API는 소프트웨어 애플리케이션을 작성하고 소프트웨어 구성 요소가 상호작용하는 방식을 지정하는 루틴, 프로토콜, 도구 세트다. ACI...

2017.09.26

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5