Offcanvas

���������������������

메가존클라우드-클라우드플레어, 국내 보안 및 CDN 서비스 확대 위한 협력 

메가존클라우드가 보안기업 클라우드플레어와 국내 고객 대상의 보안 및 CDN 서비스 확대를 위한 전략적 파트너십을 체결했다고 22일 밝혔다.   이번 파트너십 체결로 메가존클라우드는 클라우드플레어의 애플리케이션 보안 솔루션을 기업 고객 대상으로 제공할 예정이다. 더 나아가 양사는 클라우드플레어의 전략적 글로벌 진출의 하나로 아시아·태평양 시장을 공략하며 시너지를 낼 전망이다. 현재 메가존클라우드는 클라우드플레어 서비스를 이용하는 기업에 CDN(Content Delivery Network), 애플리케이션 가속, API 방어, 웹 애플리케이션 파이어월, 봇 관리, DDoS 공격 방어 서비스를 제공하고 있으며, 클라우드플레어의 핵심 보안 솔루션을 통해 국내 IT 제조업, 게임산업, 이커머스, 가상화폐(Crypto Currency) 산업 등으로 빠르게 국내 고객을 확보하고 있다고 업체 측은 전했다. 뿐만 아니라, 메가존클라우드는 클라우드플레어 서비스에 대한 기술 전문성과 역량을 인정받아 지난해 2021년 ‘클라우드 플레어 어워드 2021-파트너 SE(Solution Engineer) 챔피언’을 수상한 바 있다. 메가존클라우드는 클라우드플레어 서비스를 활용하고자 하는 국내 고객사를 빠르게 확보했으며, 안정적이고 빠른 속도의 네트워크와 시스템을 지원하기 위한 클라우드플레어의 ▲인터넷 기반의 보안 ▲CDN(Contents Delivery Network) 등의 서비스를 지원하고 있다고 설명했다. 그간 확보한 고객 사례를 통해 향후 핀테크 및 디지털 네이티브 고객사에 기술 컨설팅 및 클라우드플레어 서비스에 대한 매니지드 서비스(Managed Service)를 더욱 확대해나갈 예정이다. 현재 메가존클라우드는 미국, 캐나다, 중국 상해와 북경, 일본, 베트남, 홍콩, 싱가포르 등지에 해외지사를 두고 있으며, 앞으로 국내뿐 아니라 해외에서도 클라우드플레어 서비스를 활용하고자 하는 기업 대상으로 더욱 지원을 확장해 나가겠다는 계획이다. 클라우드플레어 조나단 딕슨 A...

메가존클라우드 클라우드플레어

2022.06.22

메가존클라우드가 보안기업 클라우드플레어와 국내 고객 대상의 보안 및 CDN 서비스 확대를 위한 전략적 파트너십을 체결했다고 22일 밝혔다.   이번 파트너십 체결로 메가존클라우드는 클라우드플레어의 애플리케이션 보안 솔루션을 기업 고객 대상으로 제공할 예정이다. 더 나아가 양사는 클라우드플레어의 전략적 글로벌 진출의 하나로 아시아·태평양 시장을 공략하며 시너지를 낼 전망이다. 현재 메가존클라우드는 클라우드플레어 서비스를 이용하는 기업에 CDN(Content Delivery Network), 애플리케이션 가속, API 방어, 웹 애플리케이션 파이어월, 봇 관리, DDoS 공격 방어 서비스를 제공하고 있으며, 클라우드플레어의 핵심 보안 솔루션을 통해 국내 IT 제조업, 게임산업, 이커머스, 가상화폐(Crypto Currency) 산업 등으로 빠르게 국내 고객을 확보하고 있다고 업체 측은 전했다. 뿐만 아니라, 메가존클라우드는 클라우드플레어 서비스에 대한 기술 전문성과 역량을 인정받아 지난해 2021년 ‘클라우드 플레어 어워드 2021-파트너 SE(Solution Engineer) 챔피언’을 수상한 바 있다. 메가존클라우드는 클라우드플레어 서비스를 활용하고자 하는 국내 고객사를 빠르게 확보했으며, 안정적이고 빠른 속도의 네트워크와 시스템을 지원하기 위한 클라우드플레어의 ▲인터넷 기반의 보안 ▲CDN(Contents Delivery Network) 등의 서비스를 지원하고 있다고 설명했다. 그간 확보한 고객 사례를 통해 향후 핀테크 및 디지털 네이티브 고객사에 기술 컨설팅 및 클라우드플레어 서비스에 대한 매니지드 서비스(Managed Service)를 더욱 확대해나갈 예정이다. 현재 메가존클라우드는 미국, 캐나다, 중국 상해와 북경, 일본, 베트남, 홍콩, 싱가포르 등지에 해외지사를 두고 있으며, 앞으로 국내뿐 아니라 해외에서도 클라우드플레어 서비스를 활용하고자 하는 기업 대상으로 더욱 지원을 확장해 나가겠다는 계획이다. 클라우드플레어 조나단 딕슨 A...

2022.06.22

클라우드플레어 중단 사고, 수백 여 사이트·서비스에 여파

지난 21일 클라우드플레어의 서비스가 중단됐다. 이에 따라 디스코드,쇼피파이, 핏빗, 펠로톤, 각종 암호화폐 서비스 등이 몇 시간 동안 함께 중단됐다.  2010년 설립된 클라우드플레어는 디도스(distributed denial-of-service) 보호, 속도 최적화 및 다양한 사이버 보호 서비스를 제공하는 CDN(content delivery network) 기업이다.  이 회사는 지난주에도 인도 지역에서 중단 문제를 겪은 바 있다. 당시에도 인도와 인도네시아, 동유럽 지역에서 디스코드, 쇼피파이, 칸바, 깃랩 등이 네트워크 성능 문제를 겪었다.  21일 발생한 중단 사고는 GMT 오전 7시 43분에 클라우드플레어 상태 페이지에서 처음 확인됐다. 회사는 “클라우드플레어 네트워크의 연결이 광범위한 지역에서 중단됐다. 해당 지역의 고객들은 500 오류를 보게 된다. 이번 사고는 우리 네트워크의 모든 데이터 플레인에 영향을 미치고 있다”라고 밝혔다.  클라우드플레어는 오전 7시 57분에 문제를 확인했으며 수정 작업 진행되고 있다고 밝혔다. 오전 8시 20분경에는 픽스가 배포됐고 “결과를 모니터링하고 있다”라고 공지했다. 서비스가 정상화된 시점은 오전 8시 13분이었다.  클라우드플레어는 성명서를 통해 “일부 데이터센터의 네트워크 변경으로 인해 네트워크 일부를 사용할 수 없었다”라고 사고 원인을 설명했다. ciokr@idg.co.kr

클라우드플레어 중단 아웃티지 중지 CDN

2022.06.22

지난 21일 클라우드플레어의 서비스가 중단됐다. 이에 따라 디스코드,쇼피파이, 핏빗, 펠로톤, 각종 암호화폐 서비스 등이 몇 시간 동안 함께 중단됐다.  2010년 설립된 클라우드플레어는 디도스(distributed denial-of-service) 보호, 속도 최적화 및 다양한 사이버 보호 서비스를 제공하는 CDN(content delivery network) 기업이다.  이 회사는 지난주에도 인도 지역에서 중단 문제를 겪은 바 있다. 당시에도 인도와 인도네시아, 동유럽 지역에서 디스코드, 쇼피파이, 칸바, 깃랩 등이 네트워크 성능 문제를 겪었다.  21일 발생한 중단 사고는 GMT 오전 7시 43분에 클라우드플레어 상태 페이지에서 처음 확인됐다. 회사는 “클라우드플레어 네트워크의 연결이 광범위한 지역에서 중단됐다. 해당 지역의 고객들은 500 오류를 보게 된다. 이번 사고는 우리 네트워크의 모든 데이터 플레인에 영향을 미치고 있다”라고 밝혔다.  클라우드플레어는 오전 7시 57분에 문제를 확인했으며 수정 작업 진행되고 있다고 밝혔다. 오전 8시 20분경에는 픽스가 배포됐고 “결과를 모니터링하고 있다”라고 공지했다. 서비스가 정상화된 시점은 오전 8시 13분이었다.  클라우드플레어는 성명서를 통해 “일부 데이터센터의 네트워크 변경으로 인해 네트워크 일부를 사용할 수 없었다”라고 사고 원인을 설명했다. ciokr@idg.co.kr

2022.06.22

디노 컴퍼니, 서버측 자바스크립트 호스팅 서비스 공개

‘디노 디플로이(Deno Deploy)’를 사용하면 전 세계 25개 데이터센터에 디노 기반 웹 애플리케이션을 배포할 수 있다.  디노 자바스크립트/타입스크립트 런타임 개발팀이 ‘디노 디플로이’를 통해 엣지에서 자바스크립트, 타입스트립트, 웹어셈블리를 실행하는 글로벌 분산형 가상머신(VM) 서비스를 제공한다. 목표는 디노 디플로이가 최신 서버측 자바스크립트를 호스팅할 수 있는 최적의 장소가 되는 것이다.    지난 6월 23일(현지 시각) 디노 디플로이가 첫 번째 베타 버전(Beta 1)으로 출시됐다. GA 버전은 2021년 4분기 공개될 예정이다.  대만, 몬트리올, 로스앤젤레스, 런던 등 전 세계 25개 데이터센터에서 실행되는 다중 테넌트 자바스크립트 엔진 ‘디노 디플로이’는 클라우드 인프라를 구글 V8 가상머신과 통합, 개발자가 로컬에서 개발하고 전 세계로 배포할 수 있도록 지원한다.  디노 CLI(Deno CLI)와 동일한 시스템에 구축된 디노 디플로이의 첫 번째 베타는 깃허브를 통해 무료로 사용할 수 있다. 디노 개발팀은 지난 8개월 동안 오픈소스 디노 CLI로 워크플로우를 보완하기 위해 호스팅 서비스를 설계해왔다고 밝혔다.  개발팀에 따르면 디노 디플로이는 AWS 람다(AWS Lamda)에서 실행되지 않으며 클라우드플레어 워커(Cloudflare Workers)를 사용하지도 않는 독특한 디자인의 새로운 시스템이다. 따라서 대략적인 초기 UI를 살펴보고 이 새로운 자바스크립트 런타임을 탐색하라고 디노 개발팀은 권고했다. 디노 디플로이에서 제공하는 기능은 다음과 같다. • URL을 통한 코드 배포 • 타입스크립트, JSX, ES 모듈 및 원격 HTTPS 가져오기 즉시 지원 • 실시간 통신을 위한 브로드캐스트 채널(Broadcast Channel) 지원(탭 간의 실시간 통신을 위한 브라우저 API인 브로드캐스트 채널 API는 서버측 자바스크립트에 적합하다고 디노 개발팀은 전했다.) • ...

디노 디노 디플로이 데이터센터 웹 애플리케이션 자바스크립트 타입스크립트 런타임 엣지 웹어셈블리 서버측 자바스크립트 다중 테넌트 클라우드 구글 가상머신 AWS 람다 클라우드플레어 라이언 달

2021.06.28

‘디노 디플로이(Deno Deploy)’를 사용하면 전 세계 25개 데이터센터에 디노 기반 웹 애플리케이션을 배포할 수 있다.  디노 자바스크립트/타입스크립트 런타임 개발팀이 ‘디노 디플로이’를 통해 엣지에서 자바스크립트, 타입스트립트, 웹어셈블리를 실행하는 글로벌 분산형 가상머신(VM) 서비스를 제공한다. 목표는 디노 디플로이가 최신 서버측 자바스크립트를 호스팅할 수 있는 최적의 장소가 되는 것이다.    지난 6월 23일(현지 시각) 디노 디플로이가 첫 번째 베타 버전(Beta 1)으로 출시됐다. GA 버전은 2021년 4분기 공개될 예정이다.  대만, 몬트리올, 로스앤젤레스, 런던 등 전 세계 25개 데이터센터에서 실행되는 다중 테넌트 자바스크립트 엔진 ‘디노 디플로이’는 클라우드 인프라를 구글 V8 가상머신과 통합, 개발자가 로컬에서 개발하고 전 세계로 배포할 수 있도록 지원한다.  디노 CLI(Deno CLI)와 동일한 시스템에 구축된 디노 디플로이의 첫 번째 베타는 깃허브를 통해 무료로 사용할 수 있다. 디노 개발팀은 지난 8개월 동안 오픈소스 디노 CLI로 워크플로우를 보완하기 위해 호스팅 서비스를 설계해왔다고 밝혔다.  개발팀에 따르면 디노 디플로이는 AWS 람다(AWS Lamda)에서 실행되지 않으며 클라우드플레어 워커(Cloudflare Workers)를 사용하지도 않는 독특한 디자인의 새로운 시스템이다. 따라서 대략적인 초기 UI를 살펴보고 이 새로운 자바스크립트 런타임을 탐색하라고 디노 개발팀은 권고했다. 디노 디플로이에서 제공하는 기능은 다음과 같다. • URL을 통한 코드 배포 • 타입스크립트, JSX, ES 모듈 및 원격 HTTPS 가져오기 즉시 지원 • 실시간 통신을 위한 브로드캐스트 채널(Broadcast Channel) 지원(탭 간의 실시간 통신을 위한 브라우저 API인 브로드캐스트 채널 API는 서버측 자바스크립트에 적합하다고 디노 개발팀은 전했다.) • ...

2021.06.28

Arm 칩부터 엣지컴퓨팅까지··· 7가지 키워드로 짚어본 '클라우드' 진화

서버 없는 컴퓨팅? 코드 없는 프로그래밍? 계속해서 진화하는 클라우드에서 이뤄지고 있는 여러 진화를 살펴본다. ‘클라우드’는 사람들이 확신을 가지고 쓰는 모호한 단어 가운데 하나다. 이를테면 정치인들은 곤란할 때 문제의 해결책은 ‘교육’이라고 말한다. 그리고 의사들은 ‘휴식’이라고 말한다. 이런 관점에서 지난 10년간 혹은 그 이상 인턴부터 CIO까지 IT 산업에 종사하는 사람들은 모든 문제에 대한 정답이 ‘클라우드’라고 하는 걸 봐 왔다.    하지만 ‘클라우드’라는 단어에는 복잡하고 혼동되는 것들이 많이 감춰져 있다. 수년에 걸쳐 너무나 많은 것을 의미했기 때문이다. 예를 들면 이 유행어가 뜨기 전에도 메인프레임 업체들은 (클라우드 컴퓨팅 개념의 시작이라 할 수 있는) 시분할(Time-sharing) 시스템을 판매했다. 초기 코로케이션 업체들은 유닉스 서버에서 계정을 빌렸다. 아메리카 온라인(America Online)과 같은 회사들은 엔터테인먼트라는 명목으로 클라우드를 닮은 스토리지 및 컴퓨팅 서비스를 제공했다.  이 단어가 널리 퍼진 후에도 진화는 계속됐다. 초창기 클라우드 제품은 대용량 서버에서 실행되는 수십 대의 가상머신에 불과했었다. 그리고서 FTP(File Transfer Protocol) 서버들이 버킷 및 드롭박스로 리브랜딩됐다. 그 이후로 서비스가 폭발적으로 증가했고, ‘-aaS(-as a Service)’는 약자를 만드는 사람들이 가장 좋아하는 표현이 됐다.  진화는 계속되고 있고 클라우드 사용자들은 새로운 발전이 이뤄질 때마다 빌려서 사용하려는 항목, 비용 지출로 얻을 수 있는 항목을 재고해야 한다. 물론 이들 중 다수는 재발견된 아이디어들이 다시 패키징되고 강조되는 것이다. 또한 이전 세대 솔루션이 초래한 문제들을 해결하는 것이기도 하다.  이들 모두 우리가 개발하고 있는 것을 살펴볼 기회 그리고 다시 새롭게 만들 기회를 준다. 클라우드가 혁신하고 진화하고 있는 7가지 방법을 정리했...

클라우드 컴퓨팅 클라우드 서버리스 컴퓨팅 엣지 컴퓨팅 소프트웨어 개발 노코드 로우코드 데이터베이스 오픈소스 마이크로소프트 애저 AWS 아마존 클라우드플레어 구글 GCP 그래비톤 Arm 쿠버네티스

2021.04.07

서버 없는 컴퓨팅? 코드 없는 프로그래밍? 계속해서 진화하는 클라우드에서 이뤄지고 있는 여러 진화를 살펴본다. ‘클라우드’는 사람들이 확신을 가지고 쓰는 모호한 단어 가운데 하나다. 이를테면 정치인들은 곤란할 때 문제의 해결책은 ‘교육’이라고 말한다. 그리고 의사들은 ‘휴식’이라고 말한다. 이런 관점에서 지난 10년간 혹은 그 이상 인턴부터 CIO까지 IT 산업에 종사하는 사람들은 모든 문제에 대한 정답이 ‘클라우드’라고 하는 걸 봐 왔다.    하지만 ‘클라우드’라는 단어에는 복잡하고 혼동되는 것들이 많이 감춰져 있다. 수년에 걸쳐 너무나 많은 것을 의미했기 때문이다. 예를 들면 이 유행어가 뜨기 전에도 메인프레임 업체들은 (클라우드 컴퓨팅 개념의 시작이라 할 수 있는) 시분할(Time-sharing) 시스템을 판매했다. 초기 코로케이션 업체들은 유닉스 서버에서 계정을 빌렸다. 아메리카 온라인(America Online)과 같은 회사들은 엔터테인먼트라는 명목으로 클라우드를 닮은 스토리지 및 컴퓨팅 서비스를 제공했다.  이 단어가 널리 퍼진 후에도 진화는 계속됐다. 초창기 클라우드 제품은 대용량 서버에서 실행되는 수십 대의 가상머신에 불과했었다. 그리고서 FTP(File Transfer Protocol) 서버들이 버킷 및 드롭박스로 리브랜딩됐다. 그 이후로 서비스가 폭발적으로 증가했고, ‘-aaS(-as a Service)’는 약자를 만드는 사람들이 가장 좋아하는 표현이 됐다.  진화는 계속되고 있고 클라우드 사용자들은 새로운 발전이 이뤄질 때마다 빌려서 사용하려는 항목, 비용 지출로 얻을 수 있는 항목을 재고해야 한다. 물론 이들 중 다수는 재발견된 아이디어들이 다시 패키징되고 강조되는 것이다. 또한 이전 세대 솔루션이 초래한 문제들을 해결하는 것이기도 하다.  이들 모두 우리가 개발하고 있는 것을 살펴볼 기회 그리고 다시 새롭게 만들 기회를 준다. 클라우드가 혁신하고 진화하고 있는 7가지 방법을 정리했...

2021.04.07

방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

IDS IPS 침입감지시스템 침입예방시스템 방화벽 파이어파이 트렌드마이크로 지스케일러 벡트라 클라우드플레어 애토미코프 스노트 OSSEC

2020.12.01

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

2020.12.01

애저와 기트허브의 결합 ··· ‘애저 정적 웹앱’ 첫걸음  

마이크로소프트의 새 서비스가 애저(Azure)와 기트허브(GitHub)를 결합해 정적 웹 콘텐츠를 제공한다.  최근 가장 흥미로운 웹 개발 개념을 하나 꼽으라면 바로 ‘잼스택(Javascript, API, Markup Stack; Jamstack)’이라고 할 수 있다. 이는 웹 애플리케이션 플랫폼 넷틀리파이(Netlify)에 의해 널리 알려졌다.   구체적으로 살펴보자면 잼스틱은 자바스크립트, API, 마크업 스택을 사용하는 웹 애플리케이션 모델이다. 서버에서 생성된 동적 콘텐츠로는 전달되지 않는 정적 웹사이트를 전달할 수 있다. 즉 외부에서 구축돼 애저나 클라우드플레어(Cloudflare) 등의 콘텐츠 전송 네트워크(CDN)로 제공되는 효과적인 앱 전달 방식이라고 할 수 있다.  차세대 정적 웹 콘텐츠  잼스택을 사용하면 앱 서버나 노드.js 등에 의존할 필요가 없다. 표준 마크업 언어로 구성됐기 때문에 콘텐츠와 코드를 업데이트할 때 어디서나 구축하고 테스트한 후 서버로 푸시할 수 있다. 또 이 모델은 데브옵스(Devops) 기반 구축 프로세스와 잘 작동하며 기트허브와 같은 CI/CD 플랫폼과도 잘 호환된다.  잼스택은 흥미롭다. 페이지 코드는 정적이지만 콘텐츠는 그렇지 않다. 동적 콘텐츠는 다른 서비스에 느슨하게 결합된 API 연결과 함께 자바스크립트를 사용해 로컬로 렌더링된다. 예를 들어 정적 사이트가 전자상거래 매장을 호스팅한다고 가정해보자. 이때 RESTful 쿼리로 검색된 카탈로그 콘텐츠를 자바스크립트로 렌더링할 수 있다. API 호출을 제외하고 사이트와 백엔드 사이의 직접적인 연결이 없고 페이지 내의 코드가 오류를 감지해 사용자에게 알린다.  이렇게 잘 정의된 값의 API로 웹과 애플리케이션을 분리한다면 애플리케이션 및 웹 개발이 병렬로 진행될 수 있어 개발은 간소화되고 전달 속도는 빨라진다. 즉 느슨하게 결합된 모델은 클라우드 네이티브 애플리케이션에 프론트엔드를 추...

마이크로소프트 애저 클라우드 기트허브 정적 웹앱 프로그레시브 웹앱 잼스택 웹 애플리케이션 넷틀리파이 자바스크립트 API 마크업 스택 클라우드플레어 CDN 데브옵스 웹사이트 소프트웨어 개발 웹 개발 애저 펑션

2020.07.13

마이크로소프트의 새 서비스가 애저(Azure)와 기트허브(GitHub)를 결합해 정적 웹 콘텐츠를 제공한다.  최근 가장 흥미로운 웹 개발 개념을 하나 꼽으라면 바로 ‘잼스택(Javascript, API, Markup Stack; Jamstack)’이라고 할 수 있다. 이는 웹 애플리케이션 플랫폼 넷틀리파이(Netlify)에 의해 널리 알려졌다.   구체적으로 살펴보자면 잼스틱은 자바스크립트, API, 마크업 스택을 사용하는 웹 애플리케이션 모델이다. 서버에서 생성된 동적 콘텐츠로는 전달되지 않는 정적 웹사이트를 전달할 수 있다. 즉 외부에서 구축돼 애저나 클라우드플레어(Cloudflare) 등의 콘텐츠 전송 네트워크(CDN)로 제공되는 효과적인 앱 전달 방식이라고 할 수 있다.  차세대 정적 웹 콘텐츠  잼스택을 사용하면 앱 서버나 노드.js 등에 의존할 필요가 없다. 표준 마크업 언어로 구성됐기 때문에 콘텐츠와 코드를 업데이트할 때 어디서나 구축하고 테스트한 후 서버로 푸시할 수 있다. 또 이 모델은 데브옵스(Devops) 기반 구축 프로세스와 잘 작동하며 기트허브와 같은 CI/CD 플랫폼과도 잘 호환된다.  잼스택은 흥미롭다. 페이지 코드는 정적이지만 콘텐츠는 그렇지 않다. 동적 콘텐츠는 다른 서비스에 느슨하게 결합된 API 연결과 함께 자바스크립트를 사용해 로컬로 렌더링된다. 예를 들어 정적 사이트가 전자상거래 매장을 호스팅한다고 가정해보자. 이때 RESTful 쿼리로 검색된 카탈로그 콘텐츠를 자바스크립트로 렌더링할 수 있다. API 호출을 제외하고 사이트와 백엔드 사이의 직접적인 연결이 없고 페이지 내의 코드가 오류를 감지해 사용자에게 알린다.  이렇게 잘 정의된 값의 API로 웹과 애플리케이션을 분리한다면 애플리케이션 및 웹 개발이 병렬로 진행될 수 있어 개발은 간소화되고 전달 속도는 빨라진다. 즉 느슨하게 결합된 모델은 클라우드 네이티브 애플리케이션에 프론트엔드를 추...

2020.07.13

매일 악성 '코로나' 도메인 1,700개 생성 <팔로알토>

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, 덜 복잡한 방화벽일수록 부분적으로 뚫을 가능성이 더 크다.  이는 팔로알토 네트웍스의 위협 인텔리전스팀 유닛 42가 3월 9일부터 4월 26일까지 코로나바이러스 전염병 관련 키워드로 120만 개의 새로 등록된 도메인(NRD) 이름을 분석한 결과다.   팔로알토 네트웍스의 URL 필터링 결과 86,600개 이상의 도메인이 ‘위험’하거나 ‘악의적인’ 범주로 분류되었으며 오토포커스 제품, WHOIS 도메인 데이터베이스, IP 지리적 위치로 보강되었다. 유닛 42의 클라우드 취약성 및 익스플로잇 선임 연구원인 제이 첸의 블로그 게시물에 따르면 악성 도메인 대부분인 29,007개가 미국에서 호스팅됐고 다음은 이탈리아로 2,877개, 독일은 2,564개, 러시아는 2,456개가 호스팅됐다. 호주는 534개의 악성 도메인만 보유했다. 대부분 악성 도메인에는 79.8%의 악성코드가 포함되어 있다. 피싱 시도는 20%에 이르렀으며, 커맨드 앤드 컨트롤(C2) 악성코드는 0.2%였다. 악의적인 도메인의 소수인 2,829개는 퍼블릭 클라우드에서 호스팅되는 것으로 밝혀졌다. 이 중 대부분은 아마존웹서비스(AWS)에서 79.2%, 구글 클라우드 플랫폼(GCP)은 14.6%, 마이크로소프트 애저는 5.9%, 알리바바는 0.3%로 각각 집계됐다. 첸은 더 높은 가격과 엄격한 스크리닝 및 모니터링 프로세스 때문에 퍼블릭 클라우드에서 호스팅되는 악성 도메인이 거의 없을 것이라고 가정했다. 그러나 퍼블릭 클라우드 도메인의 위협을 과소평가해서는 안 된다. 첸은 “악성 행위자가 클라우드 리소스를 활용하여 탐지를 회피하고 공격을 증폭시키기 때문에 클라우드에서 발생하는 위협을 방어하기가 더 어려울 수 있다”라고 밝혔다....

맬웨어 코로나바이러스 구글 클라우드 플랫폼 GCP 익스플로잇 아마존웹서비스 마이크로소프트 애저 팔로알토 네트웍스 CDN 퍼블릭 클라우드 클라우드플레어 도메인 취약점 AWS 아마존 클라우드프론트

2020.05.07

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, 덜 복잡한 방화벽일수록 부분적으로 뚫을 가능성이 더 크다.  이는 팔로알토 네트웍스의 위협 인텔리전스팀 유닛 42가 3월 9일부터 4월 26일까지 코로나바이러스 전염병 관련 키워드로 120만 개의 새로 등록된 도메인(NRD) 이름을 분석한 결과다.   팔로알토 네트웍스의 URL 필터링 결과 86,600개 이상의 도메인이 ‘위험’하거나 ‘악의적인’ 범주로 분류되었으며 오토포커스 제품, WHOIS 도메인 데이터베이스, IP 지리적 위치로 보강되었다. 유닛 42의 클라우드 취약성 및 익스플로잇 선임 연구원인 제이 첸의 블로그 게시물에 따르면 악성 도메인 대부분인 29,007개가 미국에서 호스팅됐고 다음은 이탈리아로 2,877개, 독일은 2,564개, 러시아는 2,456개가 호스팅됐다. 호주는 534개의 악성 도메인만 보유했다. 대부분 악성 도메인에는 79.8%의 악성코드가 포함되어 있다. 피싱 시도는 20%에 이르렀으며, 커맨드 앤드 컨트롤(C2) 악성코드는 0.2%였다. 악의적인 도메인의 소수인 2,829개는 퍼블릭 클라우드에서 호스팅되는 것으로 밝혀졌다. 이 중 대부분은 아마존웹서비스(AWS)에서 79.2%, 구글 클라우드 플랫폼(GCP)은 14.6%, 마이크로소프트 애저는 5.9%, 알리바바는 0.3%로 각각 집계됐다. 첸은 더 높은 가격과 엄격한 스크리닝 및 모니터링 프로세스 때문에 퍼블릭 클라우드에서 호스팅되는 악성 도메인이 거의 없을 것이라고 가정했다. 그러나 퍼블릭 클라우드 도메인의 위협을 과소평가해서는 안 된다. 첸은 “악성 행위자가 클라우드 리소스를 활용하여 탐지를 회피하고 공격을 증폭시키기 때문에 클라우드에서 발생하는 위협을 방어하기가 더 어려울 수 있다”라고 밝혔다....

2020.05.07

디도스 공격은 어떻게 발전하고 있나

디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격에서는 하나의 시스템이 악성 데이터나 요청을 전송하며, 디도스 공격은 여러 시스템에서 들어온다.   일반적으로 이런 공격은 시스템에 무작위로 데이터를 요청한다. 웹 서버에 너무 많은 페이지 서비스 요청을 전송하여 고장 나도록 하거나 데이터베이스에 많은 쿼리를 전송할 수도 있다. 이로 인해 사용 가능한 인터넷 대역폭, CPU, RAM 용량이 부족해진다. 그 결과 분산형 시스템의 사소한 불편부터 웹 사이트, 애플리케이션, 비즈니스 전체가 중단되는 상황까지 발생할 수 있다. 3가지 유형의 디도스 공격 디도스 공격의 주된 유형은 3가지다. 1. 볼륨 기반 공격은 대량의 가짜 트래픽을 이용해 웹 사이트나 서버 등의 리소스를 압도한다. 여기에는 ICMP, UDP, SPF(Spoofed-Packet Flood) 공격 등이 포함된다. 볼륨 기반 공격의 규모는 초당 비트 수(Bits Per Second, BPS)로 측정된다. 2. 프로토콜 또는 네트워크 계층 디도스 공격은 다수의 패킷을 표적화된 네트워크 인프라와 인프라 관리 툴로 전송한다. 이런 프로토콜 공격에는 SYN 플러드 및 스머프 디도스 등이 있으며 그 규모는 초당 패킷 수(Packets Per Second, PPS)로 측정된다. 3. 애플리케이션 계층 공격은 애플리케이션에 악의적인 요청을 무작위로 전송하여 수행한다. 애플리케이션 계층 공격의 규모는 초당 요구 수(Requests Per Second, RPS)로 측정된다. 각 공격 유형의 목표는 항상 같다. 온라인 리소스를 느리거나 응답이 없게 만드는 것이다. 디도스 공격의 증상 디도스 공격은 서버나 시스템 다운, 정상적인 사용자들의 정상적이지만 과도한 요청, 케이블 절단 등 가용성 문제를 유발...

구글 사물인터넷 카스퍼스키랩 기트허브 CNN 미라이 봇넷 플래시포인트 리스크IQ distributed denial of service MafiaBoy 분산 서비스 거부 공격 텀블러 레딧 dos 아마존 트위터 야후 이베이 DDoS 스포티파이 넷플릭스 클라우드플레어 디도스 아카마이 팀 사임루

2020.02.17

디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격에서는 하나의 시스템이 악성 데이터나 요청을 전송하며, 디도스 공격은 여러 시스템에서 들어온다.   일반적으로 이런 공격은 시스템에 무작위로 데이터를 요청한다. 웹 서버에 너무 많은 페이지 서비스 요청을 전송하여 고장 나도록 하거나 데이터베이스에 많은 쿼리를 전송할 수도 있다. 이로 인해 사용 가능한 인터넷 대역폭, CPU, RAM 용량이 부족해진다. 그 결과 분산형 시스템의 사소한 불편부터 웹 사이트, 애플리케이션, 비즈니스 전체가 중단되는 상황까지 발생할 수 있다. 3가지 유형의 디도스 공격 디도스 공격의 주된 유형은 3가지다. 1. 볼륨 기반 공격은 대량의 가짜 트래픽을 이용해 웹 사이트나 서버 등의 리소스를 압도한다. 여기에는 ICMP, UDP, SPF(Spoofed-Packet Flood) 공격 등이 포함된다. 볼륨 기반 공격의 규모는 초당 비트 수(Bits Per Second, BPS)로 측정된다. 2. 프로토콜 또는 네트워크 계층 디도스 공격은 다수의 패킷을 표적화된 네트워크 인프라와 인프라 관리 툴로 전송한다. 이런 프로토콜 공격에는 SYN 플러드 및 스머프 디도스 등이 있으며 그 규모는 초당 패킷 수(Packets Per Second, PPS)로 측정된다. 3. 애플리케이션 계층 공격은 애플리케이션에 악의적인 요청을 무작위로 전송하여 수행한다. 애플리케이션 계층 공격의 규모는 초당 요구 수(Requests Per Second, RPS)로 측정된다. 각 공격 유형의 목표는 항상 같다. 온라인 리소스를 느리거나 응답이 없게 만드는 것이다. 디도스 공격의 증상 디도스 공격은 서버나 시스템 다운, 정상적인 사용자들의 정상적이지만 과도한 요청, 케이블 절단 등 가용성 문제를 유발...

2020.02.17

2019년 상반기 IT업계 IPO 총정리… 블록버스터는 누구?

2019년은 IPO에서 기술 기업이 큰 비중을 차지하는 한 해가 될 것이다. 리프트, 핀터레스트, 우버, 슬랙은 이미 기업 공개를 했으며 에어비앤비 등이 곧 IPO를 추진할 것으로 예상된다. 애널리스트들은 올해 IPO 건수가 줄어들지만 기술 기업 IPO에는 큰 규모의 IT기업이 포함될 것으로 전망했다.  마켓워츠에 따르면 투자은행인 르네상스 캐피탈이 2018년에 기업 공개한 190개 기업을 조사한 결과 소노스, 스포티파이, 드롭박스, 기타 미국 유타주 출신의 유니콘 기업이 대거 IPO를 추진해 시장을 강타했던 2017년보다 IPO가 19% 증가한 것으로 집계했다.  르네상스는 올해 유니콘 기업이 부상하리라 내다봤다. 이는 "거래 건수가 아니라 금액 면에서 2019년은 큰 규모의 IPO가 일어나는 한 해가 될 수 있다"는 의미다. 이러한 예측은 우버, 에어비앤비, 핀터레스트, 슬랙이 IPO 하게 되면 2012년 이래 기술 벤처 IPO 10위 모두 들어갈 것이라는 CB 인사이트(CB Insights)의 주장을 뒷받침하고 있다. 2019년 현재 기술 기업 IPO를 정리했다. 여기서 언급한 금액은 미국 달러며, 이 금액은 블룸버그와 구글 파이낸스 보고서에 따라 차이가 있을 수 있다. 1. 슬랙 - 2019년 6월 빠르게 성장하는 엔터프라이즈 기술 기업 중 하나인 협업 소프트웨어 업체 슬랙(Slack)은 뉴욕 증권거래소(New York Stock Exchange) 거래 첫날을 기준 가격 대비 48% 오른 38.62달러로 마감했다. 이는 회사의 가치가 210억 달러로, 슬랙의 IPO 전 마지막 평가 가치의 약 3배에 달했다. 지난해 스포티파이가 큰 성공을 거뒀을 때 슬랙은 다른 방법을 모색했다. 그 결과 이 회사는 IPO 직후 일반적으로 주주가 주식을 팔지 못하게 하는 ‘주식거래정지기간’을 피할 수 있었다. 이는 회사가 돈을 더 적게 모을 수 있음을 의미하지만, 이 시점에서 민간 자본이 들어올 수도 있다. 슬랙은 지난 회계 연도에 4억 달...

범블 인사이드세일즈닷컴 팰런티어 펠로톤 포스트메이트 Cloudflare InsideSales.com Palantir Peloton Postmates 로빈후드 위워크 페이저듀티 IPO NYSE 클라우드플레어 기업 공개 핀터레스트 크라우드스트라이크 리프트 에어비앤비 우버 슬랙 뉴욕 증권거래소

2019.06.24

2019년은 IPO에서 기술 기업이 큰 비중을 차지하는 한 해가 될 것이다. 리프트, 핀터레스트, 우버, 슬랙은 이미 기업 공개를 했으며 에어비앤비 등이 곧 IPO를 추진할 것으로 예상된다. 애널리스트들은 올해 IPO 건수가 줄어들지만 기술 기업 IPO에는 큰 규모의 IT기업이 포함될 것으로 전망했다.  마켓워츠에 따르면 투자은행인 르네상스 캐피탈이 2018년에 기업 공개한 190개 기업을 조사한 결과 소노스, 스포티파이, 드롭박스, 기타 미국 유타주 출신의 유니콘 기업이 대거 IPO를 추진해 시장을 강타했던 2017년보다 IPO가 19% 증가한 것으로 집계했다.  르네상스는 올해 유니콘 기업이 부상하리라 내다봤다. 이는 "거래 건수가 아니라 금액 면에서 2019년은 큰 규모의 IPO가 일어나는 한 해가 될 수 있다"는 의미다. 이러한 예측은 우버, 에어비앤비, 핀터레스트, 슬랙이 IPO 하게 되면 2012년 이래 기술 벤처 IPO 10위 모두 들어갈 것이라는 CB 인사이트(CB Insights)의 주장을 뒷받침하고 있다. 2019년 현재 기술 기업 IPO를 정리했다. 여기서 언급한 금액은 미국 달러며, 이 금액은 블룸버그와 구글 파이낸스 보고서에 따라 차이가 있을 수 있다. 1. 슬랙 - 2019년 6월 빠르게 성장하는 엔터프라이즈 기술 기업 중 하나인 협업 소프트웨어 업체 슬랙(Slack)은 뉴욕 증권거래소(New York Stock Exchange) 거래 첫날을 기준 가격 대비 48% 오른 38.62달러로 마감했다. 이는 회사의 가치가 210억 달러로, 슬랙의 IPO 전 마지막 평가 가치의 약 3배에 달했다. 지난해 스포티파이가 큰 성공을 거뒀을 때 슬랙은 다른 방법을 모색했다. 그 결과 이 회사는 IPO 직후 일반적으로 주주가 주식을 팔지 못하게 하는 ‘주식거래정지기간’을 피할 수 있었다. 이는 회사가 돈을 더 적게 모을 수 있음을 의미하지만, 이 시점에서 민간 자본이 들어올 수도 있다. 슬랙은 지난 회계 연도에 4억 달...

2019.06.24

리프트, 3월에 기업 공개… 그밖에 올해 IPO 유망주는?

올 3월 리프트를 시작으로 올해 우버, 슬랙 등 기술 기업 IPO의 블록버스터가 기대된다.  지난해 소노스(Sonos), 스포티파이, 드롭박스 등 주요 업체들의 IPO가 새로운 성공 신화로 이어졌다.  마켓워치에 따르면, 르네상스 캐피탈은 2018년 190개 기업이 IPO를 했다고 파악했으며 이는 2017년보다 19%나 증가한 수치다. 르네상스는 2019년 IPO 시장에 관해 ‘불확실한 상태’로 규정하며 연말에 시장이 침체될 것으로 전망했다.  하지만 기술업계의 사정은 다르다. 르네상스는 “우버, 리프트, 슬랙 등 10억 달러 상당의 기업들이 이미 기업공개 서류를 제출했으며 아직 거래가 본격적으로 시작되지는 않았지만 대규모 자금이 유입되면서 IPO 추세를 따라잡을 것이다”고 밝혔다.  CB 인사이트 2019 기술 IPO 파이프라인(CB Insights 2019 Tech IPO Pipeline)에 따르면 IPO를 계획 중으로 알려진 유명 기술 기업으로는 우버, 에어비앤비, 핀터레스트, 슬랙이 대표적이며 이들은 2012년부터 벤처 기업이 선정한 10대 기술 IPO 중 하나가 될 것이다.  현재까지 2019년에 IPO를 계획 중으로 알려진 기술 기업은 다음과 같다.  리프트- 2019년 3월   차량공유 서비스 회사인 리프트는 2019년 첫번째 유니콘으로 떠올랐다. 샌프란시스코에 본사를 둔 이 회사는 3월 말 주식 시장에 입성했으며, 여기에는 대규모 자금이 몰린 것으로 알려졌다.  주식은 개장일에 21%나 올랐고 주당 미화 78.29달러로 마감했다. 이는 고시가였던 70~72달러보다 9% 높았으며 시가총액은 270억 달러에 달했다. 2018년에 리프트는 21억 달러의 매출과 9억 1130만 달러의 손실을 기록했다.  애널리스트 데이비드 트레이너는 <포브스>에서 다음과 같이 밝혔다. "리프트에는 최근 내가 다...

차량공유 위워크 긱이코노미 로빈후드 범블 인사이드세일즈닷컴 팰런티어 펠로톤 페이저듀티 슬랙 공유경제 IPO 기업공개 클라우드플레어 핀터레스트 크라우드스트라이크 리프트 에어비앤비 우버 포스트메이트

2019.04.02

올 3월 리프트를 시작으로 올해 우버, 슬랙 등 기술 기업 IPO의 블록버스터가 기대된다.  지난해 소노스(Sonos), 스포티파이, 드롭박스 등 주요 업체들의 IPO가 새로운 성공 신화로 이어졌다.  마켓워치에 따르면, 르네상스 캐피탈은 2018년 190개 기업이 IPO를 했다고 파악했으며 이는 2017년보다 19%나 증가한 수치다. 르네상스는 2019년 IPO 시장에 관해 ‘불확실한 상태’로 규정하며 연말에 시장이 침체될 것으로 전망했다.  하지만 기술업계의 사정은 다르다. 르네상스는 “우버, 리프트, 슬랙 등 10억 달러 상당의 기업들이 이미 기업공개 서류를 제출했으며 아직 거래가 본격적으로 시작되지는 않았지만 대규모 자금이 유입되면서 IPO 추세를 따라잡을 것이다”고 밝혔다.  CB 인사이트 2019 기술 IPO 파이프라인(CB Insights 2019 Tech IPO Pipeline)에 따르면 IPO를 계획 중으로 알려진 유명 기술 기업으로는 우버, 에어비앤비, 핀터레스트, 슬랙이 대표적이며 이들은 2012년부터 벤처 기업이 선정한 10대 기술 IPO 중 하나가 될 것이다.  현재까지 2019년에 IPO를 계획 중으로 알려진 기술 기업은 다음과 같다.  리프트- 2019년 3월   차량공유 서비스 회사인 리프트는 2019년 첫번째 유니콘으로 떠올랐다. 샌프란시스코에 본사를 둔 이 회사는 3월 말 주식 시장에 입성했으며, 여기에는 대규모 자금이 몰린 것으로 알려졌다.  주식은 개장일에 21%나 올랐고 주당 미화 78.29달러로 마감했다. 이는 고시가였던 70~72달러보다 9% 높았으며 시가총액은 270억 달러에 달했다. 2018년에 리프트는 21억 달러의 매출과 9억 1130만 달러의 손실을 기록했다.  애널리스트 데이비드 트레이너는 <포브스>에서 다음과 같이 밝혔다. "리프트에는 최근 내가 다...

2019.04.02

2012년 주목할 만한 신생 보안업체 6선

여기서 소개하는 보안업체들은 원래 틈새 시장을 목표로 한 기술이었지만, 이제는 더 넓은 시장으로 진입할 수 있는 기술에 투자를 하고 있다. 예를 들어, 픽스모(Fixmo)는 샌드박스를 이용한 모바일 보안 기술은 미국 NSA(National Security Agency)에 뿌리를 두고 있다.   이머징 쓰릿 프로(Emerging Threats Pro)는 오픈소스 침입 탐지 프로젝트로 시작됐는데, 기업에서 널리 활용하고 다른 보아 제품의 요소로 사용하기 위해서는 더 낭느 품질 보장이 필요했던 프로젝트였다.   많은 신생업체가 그렇듯이, 이들 업체는 창의력과 에너지가 신제품에 생명을 불어넣는 역할을 한 특정 개인을 중심으로 창업이 됐다. 이머징 쓰릿 프로의 창업자인 매트 존크먼은 OISF(Open Information Security Foundation)의 대표이기도 하다. OSIF는 이머징의 제품이 기반을 두고 있는 수리카타(Suricata) 침입 탐지 엔진을 개발하고 있는 곳이다.   그리고 이들 주목해야 할 업체 가운데 2중 인증 시큐어ID(SecurID)의 창안자인 케네스 와이스는 유니버셜 시큐어 레지스트리(Universal Secure Registry)에서 3중(three-plus factor) 인증 기술을 개발해 또 한 번의 성공 신화에 도전하고 있다.    오픈소스 스팸 방지 기술인 프로젝트 하니팟(Project Honeypot) 출신인 매튜 프린스와 리 할로웨이는 CDN인 클라우드플레어(CloudFlare)에서 정크 인터넷 트래픽 차단 기술 개발에 계속 매진하고 있다.   이밖에도 이메일 보안 업체인 아가리(Agari)의 뒤에는 시스코 펠로우 출신의 패트릭 피터슨이 있다. 피터슨은 시스코가 인수한 아이언포트(IronPort)에서 시작된 기술을 기반으로 이 업체를 설립했다. 창업했다. 아직 시스코 펠로우이지만, 신생업체에 대부분의...

클라우드 보안 CO3 신생 아가리 클라우드플레어 픽스모

2012.02.02

여기서 소개하는 보안업체들은 원래 틈새 시장을 목표로 한 기술이었지만, 이제는 더 넓은 시장으로 진입할 수 있는 기술에 투자를 하고 있다. 예를 들어, 픽스모(Fixmo)는 샌드박스를 이용한 모바일 보안 기술은 미국 NSA(National Security Agency)에 뿌리를 두고 있다.   이머징 쓰릿 프로(Emerging Threats Pro)는 오픈소스 침입 탐지 프로젝트로 시작됐는데, 기업에서 널리 활용하고 다른 보아 제품의 요소로 사용하기 위해서는 더 낭느 품질 보장이 필요했던 프로젝트였다.   많은 신생업체가 그렇듯이, 이들 업체는 창의력과 에너지가 신제품에 생명을 불어넣는 역할을 한 특정 개인을 중심으로 창업이 됐다. 이머징 쓰릿 프로의 창업자인 매트 존크먼은 OISF(Open Information Security Foundation)의 대표이기도 하다. OSIF는 이머징의 제품이 기반을 두고 있는 수리카타(Suricata) 침입 탐지 엔진을 개발하고 있는 곳이다.   그리고 이들 주목해야 할 업체 가운데 2중 인증 시큐어ID(SecurID)의 창안자인 케네스 와이스는 유니버셜 시큐어 레지스트리(Universal Secure Registry)에서 3중(three-plus factor) 인증 기술을 개발해 또 한 번의 성공 신화에 도전하고 있다.    오픈소스 스팸 방지 기술인 프로젝트 하니팟(Project Honeypot) 출신인 매튜 프린스와 리 할로웨이는 CDN인 클라우드플레어(CloudFlare)에서 정크 인터넷 트래픽 차단 기술 개발에 계속 매진하고 있다.   이밖에도 이메일 보안 업체인 아가리(Agari)의 뒤에는 시스코 펠로우 출신의 패트릭 피터슨이 있다. 피터슨은 시스코가 인수한 아이언포트(IronPort)에서 시작된 기술을 기반으로 이 업체를 설립했다. 창업했다. 아직 시스코 펠로우이지만, 신생업체에 대부분의...

2012.02.02

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9