통합검색
찾고 싶은 것이 있나요?
클라우드에 대한 806개의 검색결과가 있습니다.
- 블로그 사이버 보안의 대세는 ‘Zero Trust’, 7가지 기본 원칙을 살펴보자! 제로 트러스트(Zero Trust)를 구현하는 기본적인 내용은 단순합니다. 사용자는 정책결정포인트(Policy Decision Point, PDP)에서 인증한 ID와 연관된 여러 가지 상황에 따라, 정책집행포인트(policy Enforcement Point, PEP)가 부여한 최소한의 권한으로 자원에 접근합니다. 또한, 권한을 부여한 이후에도 ID와 컨텍스트(Context)를 지속해서 검증해 접근을 허용하거나 차단하는 형태로 구현합니다. 미국 국립표준기술연구소(NIST)는 2020년 ZTA(Zero Trust Architecture)를 실현하기 위한 기본 원칙을 7가지로 정리해 발표했습니다. 원칙은 이상적인 목표이지만, 모든 원칙이 Zero Trust에 순수하게 반영될 수 없다는 걸 인정해야 한다는 전제에 기초하는데요. NIST는 아래 7 가지 원칙을 기술 불가지론적(초경험적인 것의 존재나 본질은 인식 불가능하다고 하는 입장)자세로 시도할 것을 권장합니다. 기술 도입만으로 Zero Trust를 실현할 수 없다는 얘기입니다. 물론 특정 문제를 해결하기에 가장 좋은 도구가 존재할 수는 있습니다. 도구의 성능도 차이가 날 수 있죠. 단지, 도구의 가변성이라는 특성이 바뀌는 건 아니기 때문에 정책 개선과 시행의 사이클이 초세분화(Micro Segmentation)가 돼야 한다는 겁니다. 그렇다면 NIST가 발표한 Zero Trust 실현을 위한 7가지 원칙을 살펴보겠습니다. 1. Resources : 모든 데이터, 컴퓨팅 서비스는 자원으로, 보호 대상이다.2. Communication : 모든 통신은 내부망/외부망에 관계없이 동일한 보안 요구를 충족해야 한다.3. Per-session Access : 개별 엔터프라이즈 리소스에 대한 접근은 세션 별로 검증해 부여한다.4. Dynamic Policy : 액세스는 클라이언트 ID, 애플리케이션/서비스 및 요청 자산의 동적 정책에 따라 결정되며, 모든 단말기에 설치된 소프트웨어 버전, 네트워크 위치, 요청 시간 및 날짜, 이전에 관찰한 행동처럼 상세한 정보에 기반을 두어야 한다. 5. Monitoring : 기업은 모든 소유 자산 및 관련 자산의 무결성과 보안 상태를 계속 모니터링하고, 측정한다.6. Authentication and Authorization : 모든 인증 및 권한 승인은 동적이며, 액세스를 허용하기 전 철저하게 적용한다.7. Continuous Improvement : 기업은 자산, 네트워크 인프라, 현재 통신 상태에 대한 가능한 많은 정보를 수집하고, 활용해 꾸준히 보안 상태를 개선한다. Zero Trust의 주요 보안 요건을 기반으로 주요 CSP(Cloud Service Provider) 와 보안업체들은 저마다 Zero Trust 솔루션을 소개하고 있습니다. 그러나, NIST가 언급했듯 위 7가지 요건을 모두 만족시키는 솔루션은 존재하지 않는데요. 이에 업체별로 기존 보안 역량을 기반으로 한 인증, 접근통제, 가시성 확보를 주요 요건으로 Zero Trust 솔루션을 제공하고 있습니다. 마이크로소프트, Azure Active Directory 마이크로소프트는 Zero Trust 원칙으로 ‘명확한 검증’, ‘최소한의 권한 액세스’, ‘침해 가정’ 3가지를 정하고 이에 따라 Azure Active Directory를 구축해 Zero Trust를 실현하고자 했습니다. 마이크로소프트는 Azure Active Directory를 통해 기업용 ID를 기반으로 사용자 인증을 진행하고, 기업 사용자가 싱글 사인 온(Single Sign On, SSO)을 통해 기업 ID로 클라우드에 접속할 수 있게 했습니다. 싱글 사인 온이란 가장 기본적인 인증 시스템으로, 모든 인증을 하나의 시스템에서 이용할 수 있도록 개발된 시스템을 의미합니다. 이와 동시에 멀티 팩터 인증(Multi-Factor Authentication, MFA)을 통해 보안 키, 지문, 얼굴 등을 함께 인증해 Zero Trust 보안성을 높이는 방식을 적용했습니다. 마이크로소프트가 Azure Active Directory를 통해 실현하고자 한 Zero Trust를 살펴보겠습니다. • 모든 액세스 요청은 보안을 위반하며, 내부/외부 접근 구분 없이 개방형 네트워크에서 발생했다고 가정함• 요청의 시작 위치나 액세스하는 리소스와는 무관하게 무조건 신뢰하지 않고 항상 확인함•모든 액세스 요청은 액세스 권한을 부여하기 전에 완전히 인증, 승인 및 암호화가 되며 측면이동을 최소화하기 위해... 2022.06.07
- 블로그 아무것도 신뢰하지 않는 보안 전략, ‘Zero Trust’ 제로트러스트(Zero Trust)는 ‘아무것도 신뢰하지 않는다’는 것을 기본 전제로 삼는 보안 개념입니다. 2010년, 세계 3대 리서치 기업 중 하나인 포레스터 리서치의 분석가 존 킨더백(John Kindervag)이 기업 내 보안 및 액세스 컨트롤을 설명하기 위해 사용하면서 주목받기 시작했죠. 전통적인 보안 시스템은 액세스 지점에서 신뢰하는 사용자나 단말기를 (내부 네트워크) 인식해 권한을 확인합니다. 반면, Zero Trust는 신뢰하는 내부자나 단말기의 여부와 상관없이 철저하게 검증하고 권한을 부여한 뒤에도 접근 범위를 최소화합니다. Zero Trust는 한동안 추상적이고 신선하지 않은 개념으로 여겨졌습니다. Zero Trust 실현에 필요한 시스템 중 하나인 싱글 사인 온(Single Sign On, SSO)은 90년대에 개발된 기술로, 단 한 번 로그인해 여러 서비스에 액세스 할 수 있게 합니다.새로운 영역에 있는 기술이 아니기 때문에 이미 SSO를 도입한 조직 입장에서 Zero Trust라는 개념은 신선하지 않게 느껴질 수밖에 없었죠. 그러나 Zero Trust 개념을 준수하려면 보안 체계를 새롭게 설계하거나 재구축해야 할 가능성이 높습니다. 기존 사용자와 단말기에 대한 신뢰를 바탕으로한 보안 아키텍처에서 아무것도 신뢰하지 않는 구조로 넘어가기 위해서는 새로운 사고방식과 도구, 방법론이 고려돼야 하기 때문이죠. 하지만, 당장 큰 문제가 발생하지 않는 상황에서 새로운 보안 아키텍처를 고민하는 것은 쉽지 않은 일이었습니다. 이런 인식은 코로나19 팬데믹 이후 급속도로 바뀌었습니다. 실제로 심각한 보안 문제가 발생했으며, 이러한 보안 문제가 더 이상 먼 이야기가 아니라는 위기감이 조성되었기 때문입니다. 이번 글에서는 주요 사례를 통해 Zero Trust가 해법이 된 이유와 Zero Trust의 전망에 대해서 살펴보겠습니다. 코카콜라의 영업비밀 도난 지난 2018년, 중국계 과학자 샤논 유(Shannon You)는 약 1억 2,000만 달러 가치의 영업 비밀을 훔친 혐의로 코카콜라 컴퍼니로부터 미국 법무부에 고발됐습니다.... 2022.06.02
- 블로그 LG CNS가 클라우드 시장 ‘최강자’로 꼽히는 이유 [찐텐 올라가는 DX기술시리즈] 클라우드1편 디지털전환(DX)시대를 맞아 모든 산업 분야에서 클라우드 도입은 이제 선택이 아닌 필수인 시대가 됐습니다. 많은 기업들이 비즈니스의 유연성과 비용 절감 등을 이유로 클라우드를 도입하고 있는데요. 클라우드를 사용해 본 경험이 없는 기업들은 전환부터 운영, 관리 등 전 영역에서 어려움을 느끼고 있습니다. 기업들은 어느 클라우드 사업자를 선정할지, 수백 가지가 넘는 다양한 클라우드 서비스 가운데 어떤 서비스를 도입해야 하는지 등에 대해 끊임없이 고민하고 있는데요. 특히 항공, 제조, 금융 등 각각의 산업... 2022.05.30
- 홍보센터 LG CNS, ‘AI주기율표’ 도입… 고객 맞춤형 AI사업 본격화 ‘AI 서비스 for X’ 가동, 고객에 최적화된 AI 서비스 패키지로 제공 2022.05.24
- 블로그 LG CNS, ‘AI주기율표’ 도입… 고객 맞춤형 AI사업 본격화 DX전문기업 LG CNS가 고객에 최적화된 AI 서비스를 패키지로 제공하는 ‘AI 서비스 for X’ 사업에 나서며 ‘AI 주기율표’를 본격 도입했습니다. AI 서비스 for X는 AI를 적용할 수 있는 영역을 ‘X’로 정의하고, 다양한 산업 영역별로 AI 성공사례와 적용된 솔루션, 플랫폼 등을 사전에 검증했습니다. AI 서비스 for X는 성공사례, 솔루션, 플랫폼 등을 고객별 최적의 조합으로 그룹 지어 고객에게 제공하는 비즈니스입니다. LG CNS는 AI 서비스 for X를 통해 고객들의 업무에 AI를 빠르게 적용하고 DX... 2022.05.24
- 블로그 포스트 코로나 시대, 날개 단 ‘클라우드 서비스’ 코로나19 대유행 속에서 새롭게 부상한 기술이 있습니다. 바로 디지털 전환 속에서 기업들에게 진가를 발휘한 ‘클라우드 컴퓨팅’입니다. 컴퓨터는 우리 생활에서 없어서는 안 될 도구인데요. 특히 비대면이 일상화된 우리 사회에 클라우드 컴퓨팅은 자원을 보다 효율적으로 할당하면서 신속하게 업무 대응을 할 수 있도록 돕는 ‘허브’로 부상했습니다. 많은 기업이 ‘클라우드 퍼스트 전략’을 통해 비즈니스 혁신을 도모하고 있습니다. 시장조사 업체 IDC에 따르면 2020년 전 세계 퍼블릭 클라우드 서비스 시장의 매출은 3,120억 달러로 전년 대비 24.1%... 2022.05.23
- 블로그 [이벤트] LG CNS Fun IT Quiz 5월 사랑을 나누는 가정의 달 5월에도 LG CNS가 준비한 Fun IT Quiz를 놓치지 마세요!문제를 보고 아래 배너를 눌러 정답을 입력하시면 추첨을 통해 푸짐한 선물을 드립니다.힌트를 확인하면 쉽게 풀 수 있어요! 문제 및 힌트 보기 문제1 DX 전문기업 LG CNS가 ‘언어 AI LAB’을 신설했습니다. ‘언어 AI LAB’은 사람의 말과 문자를 이해하는 AI를 연구해, AI고객센터와 챗봇 등의 AI서비스를 개발하는 조직입니다. LG CNS는 ‘언어 AI LAB’ 신설로 기존에 운영하던 ‘비전 AI LAB’, ‘데이터 AI... 2022.05.20
- 블로그 블록체인 기술을 활용한 분산형 웹 ‘IPFS’가 뜬다! 최근 인기를 끌고 있는 대체불가능토큰(NFT)은 NFT의 정보와 소유자, 거래 내역 등을 블록체인상에 저장해 두고 있습니다. 하지만 블록체인에 등록된 NFT에는 실제 영상이나 이미지 같은 데이터가 존재하지 않는데요. 실제 원본 데이터는 특정 서버에 저장되어 있기 때문입니다. 세상에 존재하는 수많은 데이터는 어떤 공간에 저장되어 있는데요. 이 공간은 특정 기업이 보유한 서버일 수도, 클라우드 형태일 수도 있습니다. 만약 서버가 데이터를 한 곳에 저장하는 중앙 집중 방식이라면 데이터에 대한 검열 문제가 발생하거나, 서버가 공격을 받으면... 2022.05.19
- 블로그 [당첨자 발표] LG CNS Fun IT Quiz 4월 LG CNS Fun IT Quiz 4월 이벤트에 참여해 주신 모든 분께 감사드립니다. 이번 달에도 많은 분들께서 참여해주신 가운데 당첨자를 뽑았습니다. 자세한 사항은 아래에서 확인해 보세요! 문제 및 정답 보기 문제1 DX전문기업 LG CNS가 최근 사내 스타트업 육성 프로그램 ‘아이디어 앤젤’를 실시하며, DX 신사업 강화에 나섰습니다. ‘아이디어 앤젤’는 창의적 사업가를 육성하고 DX 신사업 아이디어를 발굴하기 위해 LG CNS가 운영하고 있는 프로그램입니다. △선발 △1차 심사 △2차 심사 △사업화 등 총 4단계로 구성돼 있습니다. 단계마다 기술과 사업성에 대한 철저한 심사를 거칩니다. LG CNS는 사내 스타트업을 활성화하기 위해 지원 규모를 확대했습니다. ‘아이디어 앤젤’를 통해 사내 스타트업에 선발되는 즉시 연봉의 4%를, 1차 심사와 2차 심사를 통과하면 각각 3%씩, 실제 사업화에 성공하면 10%를 지급받습니다. 모든 단계를 통과한 직원은 연봉의 20%를 인센티브로 받게 되는 셈입니다. 정답: X 정답 보기 클릭 문제2 DX전문기업 LG CNS가 최근 퍼시픽자산운용이 발주한 ‘서울 마곡 데이터센터’ 사업을 수주했습니다. LG CNS는 데이터센터 컨설팅부터 인프라 구축, 운영을 총괄합니다. 데이터센터 구축을 완료한 후 입주 고객에게 ‘더 뉴 MSP’ 역량 기반으로 최적의 클라우드 통합 서비스도 제공할 계획입니다. 서울 마곡 데이터센터(지식산업센터)는 국내 최대 연면적 규모를 자랑하는 데이터센터입니다. 지상 4층, 지하 4층에 연면적은 99,070㎡로, 이는 축구장 면적의 약 14배 수준입니다. 수전용량은 100메가와트(MW)에 달합니다. 1메가와트는 100와트(W) 백열 전구 1만 개를... 2022.05.16
- 블로그 [보안동향] 성공적인 ‘컨테이너 플랫폼’ 운영을 위한 5가지 보안Tip! 과거 대부분의 기업용 애플리케이션은 하나의 거대한 서비스 형태(모놀리식 아키텍처, Monolithic Architecture)로 개발됐습니다. 모놀리식 아키텍처는 개발·관리가 용이하다는 장점이 있지만,시스템 규모가 커질수록 복잡도가 증가하는데요. 이에 따라 코드의 이해와 분석이 어려워지고 작은 수정사항에도 시스템 전체를 다시 개발(build)하고, 배포해야하는 비효율이 발생해 시스템의 개선과 확장이 어렵다는 단점이 존재합니다. 이러한 단점을 극복하기 위해 등장한 개념이 마이크로서비스 아키텍처(MSA, Microservices Architecture)입니다. 경량화되고 독립적인 여러 개의 서비스를 조합해 애플리케이션을 구현하는 방식인데요. 서비스마다 자체 데이터베이스를 가지고 동작하기 때문에 개발부터 빌드·배포까지 효율적으로 수행할 수 있습니다.기업 입장에서는 개발과 유지관리에 드는 시간과 비용을 줄일 수 있어 MSA로의 전환이 대세가 되고 있습니다. 국내업계는 MSA 도입과 전환에 대해 2013년부터 검토를 시작했습니다. 쿠팡, 배달의민족, 11번가 등 스타트업이 선도적으로 MSA를 채택했습니다. 트래픽 증가에 따라 데이터베이스, 서버를 증설해야하는 기존 모놀리식 구조의 한계를 극복하고 MSA로의 전환을 완료했는데요. 이들 기업은 MSA 이후 개발단계의 속도뿐만 아니라 주문 결제 서비스 대고객 응답 속도 개선이 이뤄졌다고 스스로 평가하고 있습니다. 오늘의 주제는 컨테이너의 보안위협과 대응방안인데 왜 마이크로서비스로 이야기를 시작했을까요? 마이크로서비스를 가장 잘 구현할 수 있는 형태의 플랫폼이 컨테이너 방식이기 때문입니다. 국내외 기업이 점차 더 많은 서비스를 MSA 방식으로 개발하는 흐름 속에서 이를 뒷받침하는 기반 기술로서 컨테이너 플랫폼 선택 또한 자연스럽게 증가하고 있습니다. 지금부터 도커(Docker), 쿠버네티스(Kubernetes)로 구체화된 컨테이너 플랫폼의 개념을 간략하게 소개하고, 컨테이너의 보안 위협과 대응 방안에 관해 살펴보겠습니다. 컨테이너, 도커, 쿠버네티스 서버가상화 기술은 하이퍼바이저(Hypervisro)를 활용한 가상머신에서 게스트운영체제(OS)없이 바이러니(Bin)/라이브러리(Lib)와 애플리케이션으로 구성된 컨테이너로 발전하고 있습니다. 기존의 가상머신(VM, Virtue Machine) 서버는 물리적인 서버 위에 하이퍼바이저,그 위에 각각의 게스트 OS가 설치된 VM을 구동하는 형태입니다. 가상머신은 하이퍼바이저에 의해 서버 내 CPU, 메모리, 디스크, 네트워크 등의 자원을 분할공유해 사용합니다. 컨테이너형 서버는 물리적인 서버 위에 서버운영체제(OS), 그 위에 도커 엔진 또는 컨테이너 런타임이 설치되며,그 위에 여러 개의 컨테이너가 동작하는 형태입니다. CPU, 메모리, 디스크, 네트워크와 같은 운영체제의 자원을 필요한 만큼 격리해 컨테이너에 할당하는 형태인데요. 여기서 컨테이너란 일종의 격리된 공간으로서, 별도의 게스트OS 없이 런타임과 바이너리, 데이터만으로 애플리케이션이 구동되는 환경을 가리킵니다. 서두에 언급한 마이크로서비스 아키텍처는, 이와 같은 컨테이너 방식의 플랫폼을 활용해 거대한 애플리케이션을 기능별로 쪼개고, 개별 컨테이너에 경량화된 단위 서비스를 배포합니다. 또한, 컨테이너별 변경 사항이 다른 서비스에 영향 미치지 않아서, 전체 서비스를 하면서도 독립적으로 구성할 수 있습니다. 도커는 리눅스 진영의 오픈소스 프로젝트로, 컨테이너 개념을 구체화한 도구입니다. 쿠버네티스는 엔터프라이즈 버전의 컨테이너 및 도커를 관리하는 도구입니다. 부연 설명하면, 실행 이미지를 컨테이너에 띄우고 실행하는 기술이 ‘도커’이고, 이러한 도커를 기반으로 복잡한 컨테이너들을 관리하는 서비스가 ‘쿠버네티스’입니다. 쿠버네티스는 △컨테이너의 생성과 소멸 △시작 및 중단 시점 제어 △스케줄링 △로드 밸런싱, △클러스터링 등 컨테이너로 애플리케이션을 구성하는 모든 과정을 관리하는 컨테이너의 오케스트레이션 도구입니다. 마스터(MASTER): 쿠버네티스 노드를 제어하는 머신. 모든 태스크 할당을 시작함 노드(NODE): 할당된 태스크를 요청대로 수행하는 시스템 포드(POD): 단일 노드에 배포된 하나 이상의 컨테이너 그룹. 포드에 있는 모든 컨테이너는 IP 주소,... 2022.05.13
- 홍보센터 LG CNS, AWS ‘Services Partner of the Year’ 수상 ‘애플리케이션 현대화(AM)’ 등 클라우드 기술 전담 센터 2개 전진 배치 2022.05.12
- 블로그 LG CNS, AWS ‘Services Partner of the Year’ 수상 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)의 ‘Services Partner of the Year’를 12일 수상했습니다. AWS는 12일 진행된 ‘AWS 파트너 서밋 코리아 2022’에서 한 해 동안 고객기업에게 뛰어난 클라우드 서비스를 제공한 파트너사로 LG CNS를 선정, ‘Services Partner of the Year’상을 수여했습니다. LG CNS는 이번 수상에서 AWS 클라우드 이용 고객과 비즈니스 기회를 발굴하고, 고객의 DX 혁신을 지원한 점을 인정받으며, 클라우드 전문성을 입증했습니다. LG CNS는 올해 2월 AWS와 ‘애플리케이션 현대화(Application Modernization, 이하 AM)’ 사업을 위한 전략적 협력 계약을 체결하고, AWS 사업 전담 조직인 ‘클라우드 네이티브 론치(Launch)센터’를 신설했는데요. 기존에 운영하던 AM 기술 전문 조직이자 클라우드 사업 이행을 담당하는 ‘클라우드 애플리케이션 빌드센터’와 함께, 고객 클라우드 전담 센터 2개를 전진 배치했습니다. 2개 전담 센터를 포함하는 클라우드 조직을 대표이사 직속 조직인 클라우드사업부로 격상하기도 했습니다. LG CNS는 AWS가 인증하는 클라우드 자격증을 갖춘 전문가를... 2022.05.12