태그검색
찾고 싶은 것이 있나요?
구글에 대한 86개의 태그 검색결과가 있습니다.
- 블로그 클라우드 운영, 고민된다면? 구글 클라우드 Tech. 웨비나! 이제 많은 기업이 퍼블릭 클라우드를 기반으로 주요 시스템을 운영하고 있습니다. 이에 효율적인 클라우드 운영에 대한 관심이 높아지고 있는데요. LG CNS가 클라우드 운영 시 고려해야 하는 사항과 효율적인 운영방안을 제시해 드립니다. LG CNS 구글 클라우드 Tech. 웨비나를 통해 효율적인 클라우드 운영방안을 점검해보세요! 글 ㅣ LG CNS 홍보팀
- 블로그 사이버 보안의 대세는 ‘Zero Trust’, 7가지 기본 원칙을 살펴보자! 제로 트러스트(Zero Trust)를 구현하는 기본적인 내용은 단순합니다. 사용자는 정책결정포인트(Policy Decision Point, PDP)에서 인증한 ID와 연관된 여러 가지 상황에 따라, 정책집행포인트(policy Enforcement Point, PEP)가 부여한 최소한의 권한으로 자원에 접근합니다. 또한, 권한을 부여한 이후에도 ID와 컨텍스트(Context)를 지속해서 검증해 접근을 허용하거나 차단하는 형태로 구현합니다. 미국 국립표준기술연구소(NIST)는 2020년 ZTA(Zero Trust Architecture)를 실현하기 위한 기본 원칙을 7가지로 정리해 발표했습니다. 원칙은 이상적인 목표이지만, 모든 원칙이 Zero Trust에 순수하게 반영될 수 없다는 걸 인정해야 한다는 전제에 기초하는데요. NIST는 아래 7 가지 원칙을 기술 불가지론적(초경험적인 것의 존재나 본질은 인식 불가능하다고 하는 입장)자세로 시도할 것을 권장합니다. 기술 도입만으로 Zero Trust를 실현할 수 없다는 얘기입니다. 물론 특정 문제를 해결하기에 가장 좋은 도구가 존재할 수는 있습니다. 도구의 성능도 차이가 날 수 있죠. 단지, 도구의 가변성이라는 특성이 바뀌는 건 아니기 때문에 정책 개선과 시행의 사이클이 초세분화(Micro Segmentation)가 돼야 한다는 겁니다. 그렇다면 NIST가 발표한 Zero Trust 실현을 위한 7가지 원칙을 살펴보겠습니다. 1. Resources : 모든 데이터, 컴퓨팅 서비스는 자원으로, 보호 대상이다.2. Communication : 모든 통신은 내부망/외부망에 관계없이 동일한 보안 요구를 충족해야 한다.3. Per-session Access : 개별 엔터프라이즈 리소스에 대한 접근은 세션 별로 검증해 부여한다.4. Dynamic Policy : 액세스는 클라이언트 ID, 애플리케이션/서비스 및 요청 자산의 동적 정책에 따라 결정되며, 모든 단말기에 설치된 소프트웨어 버전, 네트워크 위치, 요청 시간 및 날짜, 이전에 관찰한 행동처럼 상세한 정보에 기반을 두어야 한다. 5. Monitoring : 기업은 모든 소유 자산 및 관련 자산의 무결성과 보안 상태를 계속 모니터링하고, 측정한다.6. Authentication and Authorization : 모든 인증 및 권한 승인은 동적이며, 액세스를 허용하기 전 철저하게 적용한다.7. Continuous Improvement : 기업은 자산, 네트워크 인프라, 현재 통신 상태에 대한 가능한 많은 정보를 수집하고, 활용해 꾸준히 보안 상태를 개선한다. Zero Trust의 주요 보안 요건을 기반으로 주요 CSP(Cloud Service Provider) 와 보안업체들은 저마다 Zero Trust 솔루션을 소개하고 있습니다. 그러나, NIST가 언급했듯 위 7가지 요건을 모두 만족시키는 솔루션은 존재하지 않는데요. 이에 업체별로 기존 보안 역량을 기반으로 한 인증, 접근통제, 가시성 확보를 주요 요건으로 Zero Trust 솔루션을 제공하고 있습니다. 마이크로소프트, Azure Active Directory 마이크로소프트는 Zero Trust 원칙으로 ‘명확한 검증’, ‘최소한의 권한 액세스’, ‘침해 가정’ 3가지를 정하고 이에 따라 Azure Active Directory를 구축해 Zero Trust를 실현하고자 했습니다. 마이크로소프트는 Azure Active Directory를 통해 기업용 ID를 기반으로 사용자 인증을 진행하고, 기업 사용자가 싱글 사인 온(Single Sign On, SSO)을 통해 기업 ID로 클라우드에 접속할 수 있게 했습니다. 싱글 사인 온이란 가장 기본적인 인증 시스템으로, 모든 인증을 하나의 시스템에서 이용할 수 있도록 개발된 시스템을 의미합니다. 이와 동시에 멀티 팩터 인증(Multi-Factor Authentication, MFA)을 통해 보안 키, 지문, 얼굴 등을 함께 인증해 Zero Trust 보안성을 높이는 방식을 적용했습니다. 마이크로소프트가 Azure Active Directory를 통해 실현하고자 한 Zero Trust를 살펴보겠습니다. • 모든 액세스 요청은 보안을 위반하며, 내부/외부 접근 구분 없이 개방형 네트워크에서 발생했다고 가정함• 요청의 시작 위치나 액세스하는 리소스와는 무관하게 무조건 신뢰하지 않고 항상 확인함•모든 액세스 요청은 액세스 권한을 부여하기 전에 완전히 인증, 승인 및 암호화가 되며 측면이동을 최소화하기 위해...
- 블로그 아무것도 신뢰하지 않는 보안 전략, ‘Zero Trust’ 제로트러스트(Zero Trust)는 ‘아무것도 신뢰하지 않는다’는 것을 기본 전제로 삼는 보안 개념입니다. 2010년, 세계 3대 리서치 기업 중 하나인 포레스터 리서치의 분석가 존 킨더백(John Kindervag)이 기업 내 보안 및 액세스 컨트롤을 설명하기 위해 사용하면서 주목받기 시작했죠. 전통적인 보안 시스템은 액세스 지점에서 신뢰하는 사용자나 단말기를 (내부 네트워크) 인식해 권한을 확인합니다. 반면, Zero Trust는 신뢰하는 내부자나 단말기의 여부와 상관없이 철저하게 검증하고 권한을 부여한 뒤에도 접근 범위를 최소화합니다. Zero Trust는 한동안 추상적이고 신선하지 않은 개념으로 여겨졌습니다. Zero Trust 실현에 필요한 시스템 중 하나인 싱글 사인 온(Single Sign On, SSO)은 90년대에 개발된 기술로, 단 한 번 로그인해 여러 서비스에 액세스 할 수 있게 합니다.새로운 영역에 있는 기술이 아니기 때문에 이미 SSO를 도입한 조직 입장에서 Zero Trust라는 개념은 신선하지 않게 느껴질 수밖에 없었죠. 그러나 Zero Trust 개념을 준수하려면 보안 체계를 새롭게 설계하거나 재구축해야 할 가능성이 높습니다. 기존 사용자와 단말기에 대한 신뢰를 바탕으로한 보안 아키텍처에서 아무것도 신뢰하지 않는 구조로 넘어가기 위해서는 새로운 사고방식과 도구, 방법론이 고려돼야 하기 때문이죠. 하지만, 당장 큰 문제가 발생하지 않는 상황에서 새로운 보안 아키텍처를 고민하는 것은 쉽지 않은 일이었습니다. 이런 인식은 코로나19 팬데믹 이후 급속도로 바뀌었습니다. 실제로 심각한 보안 문제가 발생했으며, 이러한 보안 문제가 더 이상 먼 이야기가 아니라는 위기감이 조성되었기 때문입니다. 이번 글에서는 주요 사례를 통해 Zero Trust가 해법이 된 이유와 Zero Trust의 전망에 대해서 살펴보겠습니다. 코카콜라의 영업비밀 도난 지난 2018년, 중국계 과학자 샤논 유(Shannon You)는 약 1억 2,000만 달러 가치의 영업 비밀을 훔친 혐의로 코카콜라 컴퍼니로부터 미국 법무부에 고발됐습니다....
- 블로그 DX를 위한 필수 관문, ‘AM’ 추진 방향성을 점검해 보세요! 기업의 Digital Transformation 달성을 위해서는 AM(Application Modernization) 적용이 반드시 필요합니다. LG CNS에서 Google Cloud를 활용한 다양한 AM사례 및 경험들을 기반으로, AM 적용에 필요한 다양한 기술, 서비스, 방법론 등을 제시해 드리고자 합니다. AM에 대한 귀사의 방향성을 점검할 수 있는 이번 기회를 놓치지 마세요! 글 ㅣ LG CNS 홍보팀
- 블로그 블록체인까지 품은 웹 브라우저? 웹3.0의 시대 웹 브라우저는 사용자가 인터넷을 사용하는 데 있어 가장 필수적인 소프트웨어입니다. PC를 비롯해 스마트폰과 태블릿, IPTV 등 디지털 기기에서 필수적으로 거쳐야 하는 관문이 브라우저입니다. 브라우저가 없으면 인터넷 사용은 불가능합니다. 인터넷이 탄생한 이후 함께 등장한 브라우저는 지난 30년간 흥망성쇠를 겪었습니다. 현재는 구글 크롬이나 마이크로소프트 엣지와 같은 브라우저가 대세를 이루고 있습니다. 그러나 브라우저는 계속해서 생겨나고 있으며 대세 브라우저의 아성에 도전하는 모습입니다. 그렇다면 브라우저에 주목해야 하는 이유는 무엇일까요? 사용자의 인터넷 데이터를 수집하는 것은 물론,...
- 블로그 서드파티 쿠키의 종말, 앞으로의 미래는? 지난해, 구글은 자사 웹 브라우저인 크롬의 쿠키 추적을 2023년 말에 차단하겠다고 밝혔습니다. 원래 계획은 올해 1월부터 쿠키를 통한 맞춤 광고를 제한하는 거였으나 광고 생태계 보호를 이유로 연기한 것인데요. 여전히 많은 디지털 광고가 쿠키에 의존하기 때문에 쿠키 차단은 큰 파장을 일으킬 것으로 보입니다. 대응책이 없는 기업의 경우, 디지털 마케팅의 속성까지 바꿔야 합니다. 크롬의 시장점유율은 67% 수준이기에 이른바 쿠키가 종말을 맞이하는 ‘쿠키포칼립스(Cookiepocalypse)’가 실현될 것이라는 전망입니다. 다만, 모든 쿠키가 사라지는 게 아니라 서드파티...
- 블로그 구글 클라우드 Tech. 웨비나에 여러분을 초대합니다! 이번주 목요일 10시~11시10분Google Cloud Tech. 웨비나를 진행합니다. 고객사의 관심이 급증하고 있는 주제들로 Google Cloud 관련 웨비나 시리즈를 기획 중입니다. 첫 번째 주제는 “Big Data” 입니다. LG CNS가 경험해 온 Google Cloud를 활용한 다양한 사업들을 기반으로, Google Cloud로 Big Data를 구축 및 전환하실 경우에 대한 기본적인 가이드를 제시해 드리고자 합니다. 많은 관심과 참여를 부탁드립니다. 감사합니다. -일시 : 2022. 02. 24 (목) 10:00~11:10-방법 : 웨비나, 사전등록 후 시청 글 ㅣ LG CNS...
- 블로그 “이제 유튜브·구글은 가라”…인공지능 ‘웹 3.0’이 온다 인터넷이 진화하고 있습니다. 인터넷에 접속할 때 사용하던 웹, 즉 월드 와이드 웹(World Wide Web; www)이 4차 산업혁명의 영향으로 새롭게 변신하고 있기 때문입니다. 웹은 인터넷 상의 정보를 단순히 볼 수만 있었던 웹1.0시대에 이어 정보를 입력하고 공유할 수 있는 웹2.0시대로 진화했습니다. 이제 이 웹은 인공지능과 결합해 지능형 웹3.0으로 다시 태어날 채비를 하고 있는데요. 인터넷 세상에 어떤 변화가 다가오고 있을까요? 웹3.0이 온다 차세대 인터넷을 뜻하는 웹3.0이 웹 생태계를 바꾸기 시작했습니다. 참여, 공유, 개방을...
- 블로그 [보안동향] AI ‘연합학습’, 경제성·보안성 두 마리 토끼잡다 스마트폰에서 학습하는 구글의 연합학습 이번 글에서 최근 구글에서 발표한 연합학습(Federated Learning)에 대해 알아보고 연합학습이 보안과 어떤 관련이 있는지 살펴보겠습니다. 구글은 연합학습을 ‘Collaborative Machine Learning without Centralized Training Data’로 정의하고 있습니다. 연합학습은 모든 데이터를 서버로 모아 인공지능(AI)을 학습하는 기존의 방식과는 다릅니다. 사용자의 스마트폰에서 데이터를 처리해 모델을 강화하고, 이 모델을 한곳에 모아 더 정교하게 만든 후 재배포하는 방식을 말합니다. 간단히 말하면 중앙 서버가 아닌 개별 스마트폰에서 학습하는 것입니다. 왜 이런 개념이 나왔을까요?...
- 블로그 3D 교실에서 시뮬레이션으로 수업을? ‘에듀테크’가 뜬다 최근 코로나19 확산과 함께 비대면이 일상화되면서 AI, VR•AR, 블록체인 등의 기술을 기존 교육에 접목한 에듀테크가 주목받고 있습니다. 교육의 실감화, 연결화, 지능화, 융합화 방향으로 이끌고 있는 에듀테크는 타 산업의 경쟁력을 높이는 메타 산업으로써의 역할을 하고 있습니다. VR•AR, IoT, 인공지능 등의 발전을 촉진하고 이들 기술이 다시 교육산업과 융합돼 경쟁력을 갖추어 나가고 있습니다. 본 기고에서는 포스트 코로나 시대 차세대 교육 패러다임으로 주목받는 에듀테크에 대한 시장 전망, 주요 기업 전략, 유스 케이스를 살펴보고자 합니다....
- 블로그 부르면 달려오는 AI ‘로보 택시’가 온다 승차 거부 없는 택시, 부르면 어느 곳이든 달려오는 택시, 안전하게 목적지에 데려다주는 택시. 이런 택시가 있으면 얼마나 좋을까요? 이른바 ‘완전 자율주행 택시’, 로보 택시(Robo Taxi)가 도로를 달리기 시작했습니다. 4차 산업혁명이 자동차를 첨단 IT 기기로 탈바꿈 시키면서 AI(인공지능)가 운전하는 완전 자율주행 혁명이 일어나고 있습니다. 어떤 미래 차가 등장할까요? 웨이모, 세계 첫 AI 차량 선보이다 구글 자회사인 웨이모(Waymo)는 2018년 12월 세계 최초로 AI가 운행하는 자율주행 택시를 상용화했습니다. 최근에는 완전 자율주행 기술을 적용해...
- 블로그 미래엔 새 컴퓨터 안 사도 된다? 클라우드와 슈퍼컴의 만남! 슈퍼컴퓨터의 정의는 ‘일반적인 컴퓨터에 비해 월등한 연산 능력을 보유한 컴퓨터’입니다. 현재 스마트폰의 연산 성능은 1980년대 가장 빠른 슈퍼컴퓨터보다 더 빠르다는 점을 고려하면, 어느 정도 연산 능력을 갖춰야 슈퍼컴퓨터라고 불릴 수 있는지는 논란의 여지가 많습니다. 때문에 ‘상위 500대(톱 500)’ 슈퍼컴퓨터 순위(top500.org)에서 매년 두 차례 발표하는 린팩(LINPACK) 벤치마크 성능을 주요한 통계 자료로 사용하고 있습니다. 물론 보안이나 아키텍처 문제 때문에 충분한 성능이 있더라도 집계되지 않는 경우가 많기 때문에 톱 500에 등재된 슈퍼컴퓨터가 꼭...