태그검색
찾고 싶은 것이 있나요?
AWS에 대한 88개의 태그 검색결과가 있습니다.
- 블로그 사이버 보안의 대세는 ‘Zero Trust’, 7가지 기본 원칙을 살펴보자! 제로 트러스트(Zero Trust)를 구현하는 기본적인 내용은 단순합니다. 사용자는 정책결정포인트(Policy Decision Point, PDP)에서 인증한 ID와 연관된 여러 가지 상황에 따라, 정책집행포인트(policy Enforcement Point, PEP)가 부여한 최소한의 권한으로 자원에 접근합니다. 또한, 권한을 부여한 이후에도 ID와 컨텍스트(Context)를 지속해서 검증해 접근을 허용하거나 차단하는 형태로 구현합니다. 미국 국립표준기술연구소(NIST)는 2020년 ZTA(Zero Trust Architecture)를 실현하기 위한 기본 원칙을 7가지로 정리해 발표했습니다. 원칙은 이상적인 목표이지만, 모든 원칙이 Zero Trust에 순수하게 반영될 수 없다는 걸 인정해야 한다는 전제에 기초하는데요. NIST는 아래 7 가지 원칙을 기술 불가지론적(초경험적인 것의 존재나 본질은 인식 불가능하다고 하는 입장)자세로 시도할 것을 권장합니다. 기술 도입만으로 Zero Trust를 실현할 수 없다는 얘기입니다. 물론 특정 문제를 해결하기에 가장 좋은 도구가 존재할 수는 있습니다. 도구의 성능도 차이가 날 수 있죠. 단지, 도구의 가변성이라는 특성이 바뀌는 건 아니기 때문에 정책 개선과 시행의 사이클이 초세분화(Micro Segmentation)가 돼야 한다는 겁니다. 그렇다면 NIST가 발표한 Zero Trust 실현을 위한 7가지 원칙을 살펴보겠습니다. 1. Resources : 모든 데이터, 컴퓨팅 서비스는 자원으로, 보호 대상이다.2. Communication : 모든 통신은 내부망/외부망에 관계없이 동일한 보안 요구를 충족해야 한다.3. Per-session Access : 개별 엔터프라이즈 리소스에 대한 접근은 세션 별로 검증해 부여한다.4. Dynamic Policy : 액세스는 클라이언트 ID, 애플리케이션/서비스 및 요청 자산의 동적 정책에 따라 결정되며, 모든 단말기에 설치된 소프트웨어 버전, 네트워크 위치, 요청 시간 및 날짜, 이전에 관찰한 행동처럼 상세한 정보에 기반을 두어야 한다. 5. Monitoring : 기업은 모든 소유 자산 및 관련 자산의 무결성과 보안 상태를 계속 모니터링하고, 측정한다.6. Authentication and Authorization : 모든 인증 및 권한 승인은 동적이며, 액세스를 허용하기 전 철저하게 적용한다.7. Continuous Improvement : 기업은 자산, 네트워크 인프라, 현재 통신 상태에 대한 가능한 많은 정보를 수집하고, 활용해 꾸준히 보안 상태를 개선한다. Zero Trust의 주요 보안 요건을 기반으로 주요 CSP(Cloud Service Provider) 와 보안업체들은 저마다 Zero Trust 솔루션을 소개하고 있습니다. 그러나, NIST가 언급했듯 위 7가지 요건을 모두 만족시키는 솔루션은 존재하지 않는데요. 이에 업체별로 기존 보안 역량을 기반으로 한 인증, 접근통제, 가시성 확보를 주요 요건으로 Zero Trust 솔루션을 제공하고 있습니다. 마이크로소프트, Azure Active Directory 마이크로소프트는 Zero Trust 원칙으로 ‘명확한 검증’, ‘최소한의 권한 액세스’, ‘침해 가정’ 3가지를 정하고 이에 따라 Azure Active Directory를 구축해 Zero Trust를 실현하고자 했습니다. 마이크로소프트는 Azure Active Directory를 통해 기업용 ID를 기반으로 사용자 인증을 진행하고, 기업 사용자가 싱글 사인 온(Single Sign On, SSO)을 통해 기업 ID로 클라우드에 접속할 수 있게 했습니다. 싱글 사인 온이란 가장 기본적인 인증 시스템으로, 모든 인증을 하나의 시스템에서 이용할 수 있도록 개발된 시스템을 의미합니다. 이와 동시에 멀티 팩터 인증(Multi-Factor Authentication, MFA)을 통해 보안 키, 지문, 얼굴 등을 함께 인증해 Zero Trust 보안성을 높이는 방식을 적용했습니다. 마이크로소프트가 Azure Active Directory를 통해 실현하고자 한 Zero Trust를 살펴보겠습니다. • 모든 액세스 요청은 보안을 위반하며, 내부/외부 접근 구분 없이 개방형 네트워크에서 발생했다고 가정함• 요청의 시작 위치나 액세스하는 리소스와는 무관하게 무조건 신뢰하지 않고 항상 확인함•모든 액세스 요청은 액세스 권한을 부여하기 전에 완전히 인증, 승인 및 암호화가 되며 측면이동을 최소화하기 위해...
- 블로그 LG CNS, AWS ‘Services Partner of the Year’ 수상 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)의 ‘Services Partner of the Year’를 12일 수상했습니다. AWS는 12일 진행된 ‘AWS 파트너 서밋 코리아 2022’에서 한 해 동안 고객기업에게 뛰어난 클라우드 서비스를 제공한 파트너사로 LG CNS를 선정, ‘Services Partner of the Year’상을 수여했습니다. LG CNS는 이번 수상에서 AWS 클라우드 이용 고객과 비즈니스 기회를 발굴하고, 고객의 DX 혁신을 지원한 점을 인정받으며, 클라우드 전문성을 입증했습니다. LG CNS는 올해 2월 AWS와 ‘애플리케이션 현대화(Application Modernization, 이하 AM)’ 사업을 위한 전략적 협력 계약을 체결하고, AWS 사업 전담 조직인 ‘클라우드 네이티브 론치(Launch)센터’를 신설했는데요. 기존에 운영하던 AM 기술 전문 조직이자 클라우드 사업 이행을 담당하는 ‘클라우드 애플리케이션 빌드센터’와 함께, 고객 클라우드 전담 센터 2개를 전진 배치했습니다. 2개 전담 센터를 포함하는 클라우드 조직을 대표이사 직속 조직인 클라우드사업부로 격상하기도 했습니다. LG CNS는 AWS가 인증하는 클라우드 자격증을 갖춘 전문가를...
- 홍보센터 클라우드 최정예 전문가들의 모임, 우린 이걸 ‘클라우드네이티브론치센터’라 부르기로 했어요
- 블로그 LG CNS, AWS와 손잡고 미래 클라우드 사업 나선다 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)와 7일 고객사의 ‘AM(Application Modernization, 현대화된 애플리케이션)’ 구축·운영 사업을 위한 전략적 협력 계약(SCA, Strategic Collaboration Agreement)을 체결했습니다. 이번 협력을 통해 LG CNS는 AWS의 최신 클라우드 기술을 국내로 가장 빠르게 도입해 고객사에 제공합니다. LG CNS는 본 사업을 위한 전담조직 ‘클라우드네이티브론치(Launch)센터’를 신설했는데요. 서비스 기획, 애플리케이션 개발·운영, UX(사용자 경험), AWS 전문 기술 파트 등 다양한 조직에서 최정예 클라우드 전문가 약 150명을 선발해 신규 조직에 투입했습니다. LG...
- 블로그 [Cloud보안] 기업 필수템 ‘DX’ 클라우드 보안 운영 사례에 주목! 이번 글에서는 고객사가 클라우드로 전환하면서 보안 운영을 클라우드 기반으로 한 사례를 중심으로 클라우드 네이티브 기능에 대한 보안 운영사례를 설명하고자 합니다. 고객사의 클라우드 전환은 1단계부터 3단계로 진행했는데요. 1단계에서는 클라우드 이전을 위한 전사 시스템을 프라이빗 클라우드로 이전했고, 2단계~3단계 순차적으로 시스템을 AWS(Amazon Web Services) 클라우드로 이관했습니다. 1단계에서 프라이빗 클라우드를 현재 운영 아키텍처에 맞게 보안솔루션으로 구성했는데요. AWS는 향후 전사 시스템이 이관되면 운영될 수 있도록 인터넷 관문에 DDoS, 방화벽, IPS 등을 구성하고자 했습니다. 그래서 3개월간...
- 홍보센터 클라우드 전환, LG CNS와 함께 해야하는 3가지 이유!
- 홍보센터 디지털 전환(DX)의 시대, 클라우드 도입은 필수!
- 블로그 은행업무가 순식간에 뚝딱? 금융계가 주목하는 ‘BaaS’ Banking as a Serviece, 임베디드 파이낸스, 화이트 라벨 은행이란? ‘BaaS(Banking as a Service, 서비스형 은행)’는 SaaS(Software as a Service), IaaS(Infrastructure as a Service), PaaS(Platform as a Service)라는 서비스에 비해 아직 대중화되지 않은 용어입니다. BaaS를 이해하기 위해 먼저, IaaS를 대표하는 서비스인 AWS(아마존웹서비스)를 살펴보겠습니다. AWS는 인프라를 소유하지 않고 빌려 쓰면서, 비용도 쓴 만큼만 지불한다는 개념을 제시해 인프라 시장의 패러다임을 바꿨는데요. BaaS도 이와 비슷한 개념으로, 은행에서 제공하는 다양한 서비스를 하나의 인프라로 제공한다는 의미를...
- 블로그 미래엔 새 컴퓨터 안 사도 된다? 클라우드와 슈퍼컴의 만남! 슈퍼컴퓨터의 정의는 ‘일반적인 컴퓨터에 비해 월등한 연산 능력을 보유한 컴퓨터’입니다. 현재 스마트폰의 연산 성능은 1980년대 가장 빠른 슈퍼컴퓨터보다 더 빠르다는 점을 고려하면, 어느 정도 연산 능력을 갖춰야 슈퍼컴퓨터라고 불릴 수 있는지는 논란의 여지가 많습니다. 때문에 ‘상위 500대(톱 500)’ 슈퍼컴퓨터 순위(top500.org)에서 매년 두 차례 발표하는 린팩(LINPACK) 벤치마크 성능을 주요한 통계 자료로 사용하고 있습니다. 물론 보안이나 아키텍처 문제 때문에 충분한 성능이 있더라도 집계되지 않는 경우가 많기 때문에 톱 500에 등재된 슈퍼컴퓨터가 꼭...
- 블로그 줄줄 새는 클라우드(Cloud) 비용을 잡아라! 한때 ‘섀도우 IT(Shadow IT)’란 용어가 유행처럼 번지던 시절이 있었습니다. 현업 부서가 IT 부서의 승인 없이 따로 클라우드를 구매하는 행태가 늘어나면서 숨겨진 IT 구매 비용이 늘었기 때문입니다. 이로 인해 기업은 비용뿐 아니라 보안 위협 등에 노출되면서 이를 통제하는 것의 중요성을 깨닫게 되었습니다. 코로나19의 팬데믹(대유행)이 가속화되면서 기업은 다시 클라우드 지출을 점검하는 상황에 놓이게 됐습니다. 클라우드 기반의 비대면(언택트) 서비스가 보편화하면서 기업의 클라우드 의존도는 어느 때보다 높습니다. 사티아 나델라 마이크로소프트(MS) 최고경영자(CEO)는 지난 5월 온라인으로...
- 블로그 클라우드 기술 있으면 ‘연봉’이 몇 배? 클라우드 기술 역량을 갖춘 전문가의 수요가 계속해서 늘어나고 있습니다. 특히 ‘포스트 코로나’ 시대에 클라우드 기술은 디지털 혁신을 위한 필수 요소가 되면서 관련 기술을 보유한 개발자가 새로운 표준이 되고 있다는 평가입니다. 이미 해외의 연봉 비교 사이트에선 클라우드 컴퓨팅 기술을 가진 인력의 평균 연봉이 일반 IT 직종에 비해 훨씬 높은 것을 알 수 있는데요. 국내 역시 마찬가지입니다. 클라우드 기술 역량을 가진 개발자들의 몸값은 꾸준히 올라가고 있는 만큼, 많은 IT 전문가들이 클라우드 분야로...
- 블로그 클라우드 비용 최적화 하려면? ‘이것’부터 시작해라! CSP(Cloud Service Provider)의 서비스 포트폴리오를 살펴보고, CSP가 제시하는 비용 할인 정책에 대해 살펴본 지난 편(Part 3. 클라우드 비용 할인 정책) 에 이어 이번 편에는 마지막으로 효율적으로 클라우드 비용을 관리할 방안에 대해 알아보겠습니다. ● [지난편 보기] 멀티 클라우드 시대, 클라우드 서비스 ‘잘알’이 되려면?● [지난편 보기] 클라우드 할인 정책 전격 비교! 내게 맞는 ‘갓성비’ 요금제는? Part 4. 클라우드 비용 관리 클라우드는 필요할 때마다 리소스를 계속 추가해서 사용할 수 있고 사용한 만큼 비용이...