Offcanvas

Cloud Native Computing Foundation

클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드 리소스의 보안은 공중에 붕 떠버린 상태가 된다. 이는 문서로 남기지 않은 클라우드 구성 변경 때문이다.    클라우드 보안회사인 어큐릭스(Accurics)의 최신 연구에 따르면 무려 90%의 사례에서 클라우드 리소스 구성이 구축 후 특별 권한을 가진 이용자에 의해 변경된 것으로 나타났다.  대부분 구성 변경에는 정상적인 이유가 있겠지만, 나머지는 침입에 이은 악의적 ‘횡적 이동 공격’의 결과일 수 있다. 불안정한 구성은 클라우드 리소스 및 클라우드 호스트 데이터 등 데이터 유출의 가장 큰 원인이 된다. 클라우드 리소스 구성이 방치될 경우 이는 공격자에게 손쉬운 진입점이 될 수 있다.  코드형 인프라와 그릇된 보안 인식  어큐릭스에 따르면 현재 클라우드 환경의 구성 변경은 4분의 1 가량이 코딩을 통해 이뤄진다. 이는 지난 몇 년 동안 증가하기 시작한 코드형 인프라(Infrastructure as Code, IaC) 또는 지속 구성 자동화(Continuous Configuration Automation, CCA)라고 알려진 데브옵스 과정의 일부다.  대다수 클라우드 서비스 업체는 고객이 기계 가독형 정의 파일, 또는 템플릿을 통해 새로운 리소스나 클라우드 인스턴스를 프로비저닝할 수 있도록 허용한다. 그리고 여러 클라우드에서 작동하는 써드파티 툴도 이용할 수 있다.  어큐릭스 보고서는 고객 설문조사, CISO 및 설계 파트너, 그리고 실제 구축된 수십만 개의 클라우드 리소스를 분석한 자체 텔레메트리에서 나온 결과다. IaC 템플릿을 제대로 구현하면, 보안을 강화할 수 있다. 수작업 구축에서 흔한 인간 오류 확률을 줄여 주기 때문이다. 복잡한 ...

CSO CISO 클라우드 리소스 구성 코드형 인프라 코드로서의 인프라 IaC 컨테이너 어큐릭스 클라우드 네이티브 컴퓨팅 재단 Cloud Native Computing Foundation CNCE 팔로알토 네트웍스

2020.05.27

외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드 리소스의 보안은 공중에 붕 떠버린 상태가 된다. 이는 문서로 남기지 않은 클라우드 구성 변경 때문이다.    클라우드 보안회사인 어큐릭스(Accurics)의 최신 연구에 따르면 무려 90%의 사례에서 클라우드 리소스 구성이 구축 후 특별 권한을 가진 이용자에 의해 변경된 것으로 나타났다.  대부분 구성 변경에는 정상적인 이유가 있겠지만, 나머지는 침입에 이은 악의적 ‘횡적 이동 공격’의 결과일 수 있다. 불안정한 구성은 클라우드 리소스 및 클라우드 호스트 데이터 등 데이터 유출의 가장 큰 원인이 된다. 클라우드 리소스 구성이 방치될 경우 이는 공격자에게 손쉬운 진입점이 될 수 있다.  코드형 인프라와 그릇된 보안 인식  어큐릭스에 따르면 현재 클라우드 환경의 구성 변경은 4분의 1 가량이 코딩을 통해 이뤄진다. 이는 지난 몇 년 동안 증가하기 시작한 코드형 인프라(Infrastructure as Code, IaC) 또는 지속 구성 자동화(Continuous Configuration Automation, CCA)라고 알려진 데브옵스 과정의 일부다.  대다수 클라우드 서비스 업체는 고객이 기계 가독형 정의 파일, 또는 템플릿을 통해 새로운 리소스나 클라우드 인스턴스를 프로비저닝할 수 있도록 허용한다. 그리고 여러 클라우드에서 작동하는 써드파티 툴도 이용할 수 있다.  어큐릭스 보고서는 고객 설문조사, CISO 및 설계 파트너, 그리고 실제 구축된 수십만 개의 클라우드 리소스를 분석한 자체 텔레메트리에서 나온 결과다. IaC 템플릿을 제대로 구현하면, 보안을 강화할 수 있다. 수작업 구축에서 흔한 인간 오류 확률을 줄여 주기 때문이다. 복잡한 ...

2020.05.27

컨테이너, M&A, 미-중 관계로 본 '2020년 오픈소스 전망'

지난해 오픈소스 커뮤니티의 가장 큰 뉴스는 IBM의 공식적인 레드햇 인수 발표였다. 이로써 잠재적인 규제 장벽을 넘어 영향력이 큰 OS 기업인 레드햇이 빅블루(Big Blue)의 일원이 되었다.   평론가들은 마이크로소프트의 CEO 사티아 나델라가 커뮤니티 주도 기술을 공개적으로 도입한 이후로 오픈소스가 ‘주류’가 될 것이라고 말했지만 업계에서 역사가 깊은 대형 기술 기업에 이 정도 규모가 대수일까? 이것보다 더 주류가 되지는 않는다. 그렇다면 오픈소스 분야의 미래는 어떨까? 무엇보다도 기업은 쿠버네티스를 지속해서 실험할 것이며 다른 1~2개의 재단이 설립될 것이고 오픈소스 하드웨어가 발전할 것이며 중국 등의 신흥 글로벌 시장에서 커뮤니티 활동이 계속해서 증가할 것으로 예상된다.  컨테이너 컨테이너가 새로울 것은 없지만 아쿠아섹(Aquasec)은 1970년대부터 2017년까지 독립 배치 가능한 코드 패키지의 간략한 역사를 게재했으며 읽어 볼 만한 가치가 있다. 최근 기업들은 2015년 구글이 내부적으로 연구하던 것을 공개한 컨테이너 오케스트레이션 플랫폼 쿠버네티스에 매혹되어 있다. 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 따르면 조사한 5,000개 기업 중 40%가 쿠버네티스를 생산 운용하고 있으며 오픈소스 세계의 실질적인 총아로서 입지를 굳히고 있다. 하지만 <인포월드>에서 지적했듯이 쿠버네티스를 생산 운용하고 있는 기업들은 소규모로 운용하고 있다. 이 플랫폼은 다루기가 어려운 것으로 유명하며, 오픈소스 컨퍼런스에서 세부사항과 장단점을 다루고 성공적인 운용 방법에 대한 경험을 공유하는 워크숍이나 패널이 없다. 그래서 최소한 오픈소스 업체 영역에서만큼은 이 오케스트레이션 플랫폼으로 수익을 발생시키기 위해 경쟁하고 있는 것으로 보이며 AWS, 시스코, 마이크로소프트, 피보탈, IBM-레드햇, 구글, HPE 등의 대기업들이 모두 자체적인 관리형 버전을 출시하고...

구글 미-중 무역전쟁 Cloud Native Computing Foundation CNCF 2020년 HPE 쿠버네티스 피보탈 커뮤니티 레드햇 마이크로소프트 IBM M&A 인수 SAP 클라우드 네이티브 컴퓨팅 재단

2020.01.03

지난해 오픈소스 커뮤니티의 가장 큰 뉴스는 IBM의 공식적인 레드햇 인수 발표였다. 이로써 잠재적인 규제 장벽을 넘어 영향력이 큰 OS 기업인 레드햇이 빅블루(Big Blue)의 일원이 되었다.   평론가들은 마이크로소프트의 CEO 사티아 나델라가 커뮤니티 주도 기술을 공개적으로 도입한 이후로 오픈소스가 ‘주류’가 될 것이라고 말했지만 업계에서 역사가 깊은 대형 기술 기업에 이 정도 규모가 대수일까? 이것보다 더 주류가 되지는 않는다. 그렇다면 오픈소스 분야의 미래는 어떨까? 무엇보다도 기업은 쿠버네티스를 지속해서 실험할 것이며 다른 1~2개의 재단이 설립될 것이고 오픈소스 하드웨어가 발전할 것이며 중국 등의 신흥 글로벌 시장에서 커뮤니티 활동이 계속해서 증가할 것으로 예상된다.  컨테이너 컨테이너가 새로울 것은 없지만 아쿠아섹(Aquasec)은 1970년대부터 2017년까지 독립 배치 가능한 코드 패키지의 간략한 역사를 게재했으며 읽어 볼 만한 가치가 있다. 최근 기업들은 2015년 구글이 내부적으로 연구하던 것을 공개한 컨테이너 오케스트레이션 플랫폼 쿠버네티스에 매혹되어 있다. 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 따르면 조사한 5,000개 기업 중 40%가 쿠버네티스를 생산 운용하고 있으며 오픈소스 세계의 실질적인 총아로서 입지를 굳히고 있다. 하지만 <인포월드>에서 지적했듯이 쿠버네티스를 생산 운용하고 있는 기업들은 소규모로 운용하고 있다. 이 플랫폼은 다루기가 어려운 것으로 유명하며, 오픈소스 컨퍼런스에서 세부사항과 장단점을 다루고 성공적인 운용 방법에 대한 경험을 공유하는 워크숍이나 패널이 없다. 그래서 최소한 오픈소스 업체 영역에서만큼은 이 오케스트레이션 플랫폼으로 수익을 발생시키기 위해 경쟁하고 있는 것으로 보이며 AWS, 시스코, 마이크로소프트, 피보탈, IBM-레드햇, 구글, HPE 등의 대기업들이 모두 자체적인 관리형 버전을 출시하고...

2020.01.03

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8