대학생을 위한 클라우드 이해 특강
GCP, AI, 클라우드 등 4차산업혁명시대 대비한 가장 필요한 교육
2020년 9월 26일 토요일
2018년 7월 18일 수요일
클라우드 환경에서 꼭 개인 PC가 필요할까요?
회사들이 개인을 위한 PC로 연간 많은 돈을 지불하고 있으며, Windows PC의 경우에는 각종 SW, 관리비용까지 합치면 큰 금액이 됩니다. 또한, 사용자들이 업무와 상관없는 프로그램을 설치해서 라이서스 위반을 하거나 개인적인 이용을 통하여 정보 유출의 문제도 발생하게 되고, 큰 저장장치로 인하여 회사의 자료가 한꺼번에 유출되는 경험도 할 수가 있습니다.
회사에서 하는 업무는 대부분 문서작업이고 협업환경입니다. 그래픽이나 설계 등 특수한 업무라면 별도의 전용 PC가 있어야 하지만, 회사의 80% 이상이 비슷한 업무를 반복적으로 수행할 것입니다. 100만원짜리 고가의 노트북보다는 30만원짜리 저가의 크롬북도 충분히 업무에 사용될 수 있고, 긴 사용시간(10시간) 으로 외근시에도 부담없이 사용할 수 있습니다. 많은 장비가 포함되지 않기 때문에 무게도 기존의 장비보다 가볍습니다.
회사에서 아침에 출근할때 크롬북을 하나 대출해서 업무를 하고 퇴근할 때 반납을 한다면 모든 자료가 클라우드에 저장이 될 것이고, 유출의 문제도 상당부분 해소가 될 수 있습니다. 클라우드에 저장된 콘텐츠의 추적이 가능하기 때문에 사용자는 행동에 조심하게 될 것입니다.
주 40시간 효율적으로 일하기 위해서는 불필요한 시간 낭비를 줄이는 것도 하나의 방법이 될 것 같습니다.
2016년 3월 13일 일요일
Cloud Service 이용시 정보유출방지(Data Loss Prevention) 방법
경직되어 있는 Enterprise 환경으로는 생산성 향상을 위해서 Cloud Service는 매력적인 도구입니다. 하지만 기업에서는 보안측면상 정보유출을 우려하여 허가하지 않고, 사용자들은 외부와의 커뮤니케이션을 위하여 기존의 커뮤니케이션 수단외에 회사에서 모르게 Cloud Service를 이용하게됩니다. 즉 회사에서 통제할 수 없는 Shadow IT가 발생하는 것입니다.
Google Drive, 오피스 365, Box, drop-box 등 Cloud Service를 사용한다는 것은 이미 내부가 아닌 외부에 자료를 올리는 것이니 어떤 의미에서보면 기존의 DLP 입장에서는 Data Loss가 발생한 겁니다. 하지만, Cloud Service가 관리 범위에 있다면 통제할 수 있고 오히려 내부 Internal 에 있는 것보다 더 안전하게 관리할 수 있습니다.
DLP 입장에서 본다면 기존 전통적인 IT 방식과 Cloud 방식에는 다음과 같은 차이가 있습니다.
1. 모든 데이터는 서버에 존재
2. 암호화된 통신
3. 파일 자체가 아닌 링크 전송
4. 의미론적으로 이미 외부에 있고 공유는 개인별로 공유
5. 스트림 탐지 방식이 아닌 파일단위
기존의 DLP를 이용하여 정보유출방지를 한다면 End point에서만 유출내용을 탐지할 수 있고 Cloud로 올라간 데이타에 대해서는 더 이상의 관리가 불가합니다. 또한, 새로 개발되는 Cloud Service에 대해서는 역할을 할 수도 없습니다.
점차 Data들은 Cloud로 이동을 하고 있고, 기존의 DLP로는 한계가 있다면 Cloud 환경에서 정보유출방지를 위해서는 다음과 같은 점이 고려되어야 합니다.
1. 데이타의 중요 정보 파악
2. 사용 보고서 등의 지속적인 확인
3. 관리 인력 지정
4. 검색할 수 있는 서비스(eDiscovery, Vault) 이용
Cloud 환경에서 정보유출방지의 핵심은 통제과 관리입니다. IT적으로 방지하는 것이 아니고 Governance적 방법으로 접근을 해야 합니다. 더 나아가서 최근에 대세가 된 알파고의 인공지능을 이용한다면 스스로 데이타를 분석하거나 패턴을 파악하여 유출에 대해서 예측 및 실시간 통제할 수 있는 날이 올지도 모릅니다.
2016년 2월 1일 월요일
[교육] 클라우스 서비스 구글앱스를 이용한 직원간 협업 활성화 방안
다음과 같은 내용으로 교육을 진행합니다. 관심있으신 분은 아래 연락처로 연락주세요.
ㅇ강의주제 :클라우스 서비스 구글앱스를 이용한 직원간 협업 활성화 방안
ㅇ강의시간 : 2시간(강의 위주), 6시간(실습위주)
ㅇ강의장소 : 전국
ㅇ강의료 : 별도 협의
ㅇ강의설명 Cloud Service를 이용하여 개인, 단체, 기업내 정보 관리하는 방법에 대해서 어드바이져 및 교육을 진행합니다. 투자해서 IT를 구축하는 시대에서 이제는 비용을 내고 IT 서비스를 이용하는 시대입니다. 다양하고 강력한 서비스를 구글앱스, Syncplicity 등의 서비스를 이용하여, 문서중앙화, 문서관리, 이메일 아카이빙, 전자매뉴얼서비스 등의 시스템을 구축해보세요. 또한, 구글앱스의 캘린더, keep, 드라이브, 메일, 포토 등을 이용하여 PC내의 자료를 클라아드에서 사용해보세요. 자료를 안전하게 관리할 수 있고 어디서나 이용할 수 있습니다. 무한경쟁의 시대에서 개인의 경쟁력을 클라우드 서비스를 이용하여 올려보세요.
ㅇ강의내용
- 클라우드 서비스의 이해와 실습
- 구글 앱스를 이용한 개인정보관리 실습
- 기업에서 구글앱스를 이용한 협업방안
- 직업별 : 보험설계사, 부동산 중계사, 사업체관리, 영업사원, 일반사무직
사전준비내용 : 빔프로젝트, 무선인터넷, 노트북, 스마트폰, 구글 계정
연락처 : codyjo@cloudservicecody.com
ㅇ강의주제 :클라우스 서비스 구글앱스를 이용한 직원간 협업 활성화 방안
ㅇ강의시간 : 2시간(강의 위주), 6시간(실습위주)
ㅇ강의장소 : 전국
ㅇ강의료 : 별도 협의
ㅇ강의설명 Cloud Service를 이용하여 개인, 단체, 기업내 정보 관리하는 방법에 대해서 어드바이져 및 교육을 진행합니다. 투자해서 IT를 구축하는 시대에서 이제는 비용을 내고 IT 서비스를 이용하는 시대입니다. 다양하고 강력한 서비스를 구글앱스, Syncplicity 등의 서비스를 이용하여, 문서중앙화, 문서관리, 이메일 아카이빙, 전자매뉴얼서비스 등의 시스템을 구축해보세요. 또한, 구글앱스의 캘린더, keep, 드라이브, 메일, 포토 등을 이용하여 PC내의 자료를 클라아드에서 사용해보세요. 자료를 안전하게 관리할 수 있고 어디서나 이용할 수 있습니다. 무한경쟁의 시대에서 개인의 경쟁력을 클라우드 서비스를 이용하여 올려보세요.
ㅇ강의내용
- 클라우드 서비스의 이해와 실습
- 구글 앱스를 이용한 개인정보관리 실습
- 기업에서 구글앱스를 이용한 협업방안
- 직업별 : 보험설계사, 부동산 중계사, 사업체관리, 영업사원, 일반사무직
사전준비내용 : 빔프로젝트, 무선인터넷, 노트북, 스마트폰, 구글 계정
연락처 : codyjo@cloudservicecody.com
2016년 1월 24일 일요일
구글 설문지를 이용한 간편하고 편리한 설문지 만들기
개인적으로 취미클럽이나 소모임등에서 의견 수렴을 위하여 설문/투표기능을 많이 사용합니다. 개인도 많이 사용하지만, 회사에서도 이용할 수 있는 구글 설문지를 소개해 드립니다. 다른 설문 서비스들이 많이 있지만 구글 설문지의 최대 장점은 설문된 결과를 다시 재가공해서 분석할 수 있다는 점입니다. 또한, 타 시스템과 연동이 편하고 스마트폰도 완벽하게 지원한다는 장점이 있습니다.
일단, 설문지를 작성하기 위해서는 구글 드라이브에서 설문지를 선택합니다.
설문지가 생성이 되면 설문지 제목 설문항목을 입력합니다. 설문지를 멋있게 꾸밀 수 있도록 사진이나 동영상, 색상들을 변경할 수 있습니다. 설문항목도 객관식, 체크박스, 드롭다운, 직선단계, 객관식 그리드, 날짜, 시간 등 다양한 항목을 입력할 수 있습니다. 응답결과도 응답탭을 선택하여 바로 확인할 수 있습니다.
항목별로 상펴보면 성별은 드롭다운으로 구성하였습니다. 항목이 간단하고 남자 아니면 여자이기 때문이죠.
보기가 여러개 이고 하나먼 선택하게 하려면 라디오버튼으로 구성된 객관식질문으로 선택합니다.
담당했던 업무는 여러개 일수 있으니 체크박스로 구성을 합니다.
회사 IT 시스템 만족도는 1점에서 5점으로 선택할 수 있도록 직선단계로 구성했습니다.
객관적 그리드는 조사항목이 여러개 이고, 답변 항목이 동일할 경우에 이용합니다.
위와 같이 작성하면 설문을 답하는 사람에게는 다음과 같이 보여집니다.
날짜와 시간은 다음과 같이 사용합니다.
설문은 드라이브의 다른 문서처럼 공유될 수 있고, 관리될 수 있습니다.
이렇게 작성된 설문은 대상자에게 메일, 링크, HTML 등 다양한 방법으로 전송할 수 있습니다.
이메일로 보내면 다음과 같은 형태로 수신자가 받을 수 있습니다. 그룹메일로 보내면 많은 사람이 받을 수 있겠죠.
카톡이나 밴드 사용자도 다음과 같이 쉽게 접속 할 수 있습니다.
이렇게 전달받은 사용자는 다음과 같은 설문지를 보게 됩니다. 작성하고 제출하면 데이타가 전송됩니다.
스마트폰에서 볼 때도 다음과 같이 동일하게 볼 수 있습니다. 또한, 답변도 동일하게 할 수 있습니다.
응답탭을 누르면 응답내용을 실시간으로 그래프로 확인할 수도 있습니다.
처음에 이야기 했듯이 구글 설문이 다른 서비스보다 좋은 점은 구글 플랫폼을 같이 이용하기 때문에 수집된 설문의 데이타를 재가공할 수 있다는 것입니다. 데이타 분석을 위하여 피벗 테이블로 분석을 해보겠습니다. 실제로 분석을 해보니 직장경력이 작은 사람들이 클라우드 서비스를 많이 사용하는 것으로 나타납니다.
이 피벗테이블은 아래와 같이 구성했습니다.
일단, 설문지를 작성하기 위해서는 구글 드라이브에서 설문지를 선택합니다.
설문지가 생성이 되면 설문지 제목 설문항목을 입력합니다. 설문지를 멋있게 꾸밀 수 있도록 사진이나 동영상, 색상들을 변경할 수 있습니다. 설문항목도 객관식, 체크박스, 드롭다운, 직선단계, 객관식 그리드, 날짜, 시간 등 다양한 항목을 입력할 수 있습니다. 응답결과도 응답탭을 선택하여 바로 확인할 수 있습니다.
항목별로 상펴보면 성별은 드롭다운으로 구성하였습니다. 항목이 간단하고 남자 아니면 여자이기 때문이죠.
보기가 여러개 이고 하나먼 선택하게 하려면 라디오버튼으로 구성된 객관식질문으로 선택합니다.
담당했던 업무는 여러개 일수 있으니 체크박스로 구성을 합니다.
회사 IT 시스템 만족도는 1점에서 5점으로 선택할 수 있도록 직선단계로 구성했습니다.
객관적 그리드는 조사항목이 여러개 이고, 답변 항목이 동일할 경우에 이용합니다.
위와 같이 작성하면 설문을 답하는 사람에게는 다음과 같이 보여집니다.
날짜와 시간은 다음과 같이 사용합니다.
설문은 드라이브의 다른 문서처럼 공유될 수 있고, 관리될 수 있습니다.
이렇게 작성된 설문은 대상자에게 메일, 링크, HTML 등 다양한 방법으로 전송할 수 있습니다.
이메일로 보내면 다음과 같은 형태로 수신자가 받을 수 있습니다. 그룹메일로 보내면 많은 사람이 받을 수 있겠죠.
카톡이나 밴드 사용자도 다음과 같이 쉽게 접속 할 수 있습니다.
이렇게 전달받은 사용자는 다음과 같은 설문지를 보게 됩니다. 작성하고 제출하면 데이타가 전송됩니다.
스마트폰에서 볼 때도 다음과 같이 동일하게 볼 수 있습니다. 또한, 답변도 동일하게 할 수 있습니다.
응답탭을 누르면 응답내용을 실시간으로 그래프로 확인할 수도 있습니다.
처음에 이야기 했듯이 구글 설문이 다른 서비스보다 좋은 점은 구글 플랫폼을 같이 이용하기 때문에 수집된 설문의 데이타를 재가공할 수 있다는 것입니다. 데이타 분석을 위하여 피벗 테이블로 분석을 해보겠습니다. 실제로 분석을 해보니 직장경력이 작은 사람들이 클라우드 서비스를 많이 사용하는 것으로 나타납니다.
이 피벗테이블은 아래와 같이 구성했습니다.
2016년 1월 10일 일요일
[뉴스] ‘보물’ 쌓이는 클라우드, 침해 위협 증가…다양한 보안기술 등장
‘보물’ 쌓이는 클라우드, 침해 위협 증가…다양한 보안기술 등장
[디지털데일리 이유지기자] ‘보안’ 문제는 클라우드 컴퓨팅 서비스 활성화를 가로막는 큰 장애물로 작용하고 있다.
초창기에는 클라우드 서비스는 기업이나 기관의 정보자산 운영 방식을 뒤바꾼다는 점에서 기업에서 채택하는데 거부감이 컸다.
클라우드 서비스는 기본적으로 정보자산을 직접 구축·관리하는 것이 아니라 서비스 사업자의 인프라를 빌려쓰는 개념이다. 자사 업무환경과 중요정보를 외부의 클라우드로 이전한다는 점에서 통제력을 상실할 수 있고 가상화 신기술을 이용하는 환경에 대한 우려도 나왔다. 클라우드서비스제공자들의 신뢰성 문제도 부각됐다.
하지만 비즈니스 민첩성과 비용 절감과 같은 클라우드가 제공하는 혜택은 시간이 갈수록 이같은 우려를 상쇄시키면서 전세계적으로 크게 확산되는 결과를 나타내고 있다.
막상 클라우드를 써보니 보안에 대한 불안감이나 우려가 줄어들었다는 조사결과도 나왔다.
클라우드가 더 안전하다는 분석도 있다. 서비스형인프라(IaaS)와 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS)로 구성되는 클라우드 서비스는 서비스 제공업체와 이용기업이 보안에 대해 ‘공동 책임’을 진다. 기업이 자체 구축해 운영하는 환경에서는 전적으로 책임을 진다는 점을 감안해보면 클라우드가 보안 부담을 덜 수 있다는 장점이 있는 것이 사실이다.
클라우드 서비스는 대세다. 우리나라는 법까지 제정하면서 클라우드 산업 육성과 서비스 활성화에 발 벗고 나섰을 정도다.
◆클라우드 서비스 위협 증가, 데이터 침해 우려=클라우드 사용에 대한 거부감이나 우려가 크게 줄어들며 전세계적으로 클라우드 애플리케이션과 데이터 사용이 빠르게 확산되고는 있지만 사실 서비스 중단이나 정보유출 등의 침해 우려는 사라지지 않았다. 경고 메시지도 지속적으로 나오고 있다.
보안업체들이 매년 전망하는 한 해의 주요 보안위협에 ‘클라우드 위협 증가’는 몇 년 간 빠지지 않고 등장했다. 2016년 새해에도 마찬가지다.
작년 말 블루코트는 올해 클라우드 보안 위협이 증가할 것으로 예측하면서 ‘클라우드 안에 있는 보물이 들어 있고 이같은 클라우드에 도둑이 진입할 것(Jewels in the Cloud; Thieves in the Cloud)’이라고 표현했다.
블루코트는 “‘왕국으로의 열쇠(keys to the kingdom)’는 이제 클라우드에 있다”며 “고객과 임직원의 데이터, 지적 자산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 이를 악용하고자 하는 범죄가 증가할 것”이라고 지적했다. 아울러 “2016년은 특히 해커들이 클라우드 서비스를 주요 공격벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것”이라고 내다봤다.
모바일과 클라우드, 사물인터넷(IoT)을 활용한 초연결 시대로의 빠른 진입은 사이버공격 영역과 대상을 크게 확장시키고 있다. 막강한 조직력과 자금을 보유한 사이버공격자들은 지능형 보안위협을 활용하는 등 공격방식도 계속 진화시키고 있다.
클라우드가 활성화된다는 것은 블루코트의 지적대로 공격자들이 관심을 가질만한 ‘보물’이 클라우드 안에 점점 더 많아진다는 의미다.
이에 따라 정부와 클라우드서비스 사업자들은 서비스 활성화를 위한 정보보호 대책을 마련해 시행하고 있다.
◆클라우드 서비스 제공업체, 보안 투자·협력 강화=클라우드 서비스 제공업체들은 클라우드를 도입하게 되면 이전보다 더욱 향상된 보안 수준과 데이터 보호 환경을 갖출 수 있다고 강조하고 있다.
클라우드 서비스 보안을 위해 서비스 사업자들은 인프라가 구축된 데이터센터의 물리적 보안부터 고도의 인프라 보안과 침해대응체계를 구축, 운영하고 있다.
또한 네트워크부터 애플리케이션, 데이터, 사용자 보안 등 이용자가 선택할 수 있는 다양한 서비스도 제공한다.
국내외 대표적인 클라우드 서비스 사업자인 아마존웹서비스(AWS), 마이크로소프트, IBM, KT 등도 자사 클라우드 인프라와 서비스의 보안 강점을 부각하고 있다.
AWS는▲계정관리와 ▲접근제어 ▲키관리부터 ▲모니터링·로그 ▲설정(Configuration)·컴플라이언스 ▲리소스·사용량 감사까지 보안 서비스를 자체적으로 제공하고 있다.
AWS는 마켓플레이스에서 다양한 보안업체들의 보안 서비스를 사용할 수 있도록 협력하고 있지만, 자체 보안 서비스를 계속 확장하고 있다.
마이크로소프트(MS)도 ▲네트워크 보안과 ▲인증·권한 통제 ▲호스트 보안 ▲애플리케이션 보호 ▲데이터 보안 등클라우드 환경에서 필요로 하는 다양한 보안 요소를 갖추고 있다.
지난해에만 MS는 디스크 암호화, 키 관리, 스토리지 암호화 등 다양한 ‘애저(Azure)’ 보안 서비스를 출시한 데 이어 12월에는 ‘애저 시큐리티 센터’도 새롭게 선보이며 클라우드 보안 투자와 활동을 계속 강화하고 있다.
퍼블릭 프리뷰(public preview) 버전으로 공개된 ‘애저 시큐리티 센터’는 보안 모니터링과 정책 관리를 제공해 클라우드 자원에 대한 가시성과 통제 기능을 강화, 다양한 보안위협과 취약점을 예방·탐지·대응할 수 있도록 지원한다.
MS는 ‘애저 시큐리티 센터’와 ‘MS 애저 마켓플레이스’를 통해 보안전문업체의 다양한 보안 솔루션을 적용할 수 있도록 지원하고 있다.
또한 MS는 애저를 비롯해 다이내믹스 CRM 온라인, 인튠, 오피스365 등 전체 MS 클라우드 서비스를 위한 설계·운영 보안, 데이터 보안, 프라이버시 보호, 컴플라이언스 준수 관련 정보를 한 곳에서 볼 수 있는 통합 ‘트러스트 센터’도 새롭게 출시했다.
IBM ‘소프트레이어’ 역시 ▲보안 설계·운영 보안과 ▲인프라·네트워크 보안 ▲접근 통제와 데이터 보호 등 클라우드 서비스에서 필요한 보안 요소를 모두 제공하고 있다.
‘소프트레이어’는 고객이 웹 애플리케이션 보안, 인티바이러스·스파이웨어, 취약성 스캐너 2중요소 인증을 비롯한 다양한 보안 솔루션을 사용할 수 있도록 IBM이 제공하는 옵션이나 소프트레이어 마켓플레이스를 통해 지원한다.
이와 함께 지속적으로 보안 사업을 강화하고 있는 IBM은 현재 ‘보안 통합 사업부’가 공급하는 모든 보안 솔루션을 전통적인 IT 환경뿐만 아니라 클라우드까지 확대 적용할 수 있도록 지원하고 있다. 자체 클라우드 서비스인 ‘소프트레이어’ 뿐만 아니라 AWS, 애저 등 다양한 서비스에서 사용할 수 있도록 지원한다.
특권계정·접근관리, 싱글사인온 등 계정·접근관리와 데이터 접근 모니터링, 웹·모바일 앱 취약점 진단 등 데이터 보호, 보안 인텔리전스와 위협보호 등 가시성 확보를 위한 다양한 보안 솔루션이 망라돼 있다.
IBM은 클라우드 환경을 위한 보안을 위해서는 기본적으로 계정권한관리를 통한 사용자들의 서비스 접근 통제를 반드시 수반해야 하며, 웹 서비스를 포함해 전체 인프라를 위한 보안 대책이 필요하다는 점을 강조하고 있다.
KT는 ‘유클라우드 비즈(UCloud Biz)’ 서비스를 국내 고객들의 요구에 특화된 모델로 다양화해 제공하고 있다.
보안 수준과 비용, 구축 방식 등에 따라 ▲퍼블릭 클라우드 ▲엔터프라이즈 존 ▲버추얼 프라이빗 클라우드 ▲지클라우드(G-Cloud) 서비스로 구성돼 있다.
KT의 ‘엔터프라이즈 존’이나 ‘지클라우드’는 DB서버 등 중요한 자원을 분리 구축해 특정권한을 가진 담당자들만 접속할 수 있는 ‘프라이빗 존’을 별도로 구성할 수 있도록 지원하는 것이 특징이다. 공공기관을 대상으로 제공할 ‘지클라우드’ 역시 퍼블릭존과 프라이빗 존을 지원하며, 물리적 인프라 자원도 독립적으로 분리된 상태로 구축할 수 있게 지원한다.
‘버추얼 프라이빗 클라우드’는 고객사 전용 물리적 인프라를 제공해 마치 프라이빗 클라우드같은 환경을 구축해 준다. 물리적으로나 논리적으로 독립된 인프라 구조로 구성되기 때문에 보안성과 안정성이 가장 높다.
KT는 ‘유클라우드 비즈’ 고객을 위해 다양한 보안업체들과 협력해 웹 애플리케이션 방화벽, 웹쉘 보안, DB보안 솔루션부터 침입방지시스템(IPS), 방화벽, 가상사설망(VPN) 솔루션, 보안정책 적용이나 운영·침해대응 등의 관리서비스 등도 제공한다.
◆웹·데이터 보안, 계정관리 등 보안기술 다양하게 제공=보안 전문업체들도 클라우드를 지원하는 기술과 서비스를 연구·개발하면서 다양한 솔루션을 제시하고 있다.
클라우드 서비스 가운데 현재 가장 다양화돼 있고 많이 사용되는 보안 솔루션은 웹 애플리케이션 보안이다. 외부에 노출돼 있는 웹을 통한 침해를 예방해 중요정보와 서비스를 보호하기 위한 대응책으로 적용되고 있다.
글로벌 사업자는 물론이고 KT, LG유플러스, 이노그리드 등 국내 클라우드 서비스 사업자들은 다양한 웹 애플리케이션 방화벽을 고객들이 선택해 사용할 수 있도록 제공하고 있다.
국내에서는 현재 펜타시큐리티, 모니터랩과 트렌드마이크로가 클라우드 보안 서비스 사업을 가장 활발히 벌이고 있다.
펜타시큐리티(클라우드브릭)와 F5네트웍스(실버라인)의 경우에는 클라우드서비스사업자를 통해 공급하는 방식 외에도 자체 클라우드 기반 웹방화벽 서비스도 제공하고 있다.
모니터랩 역시 클라우드 서비스 제공업체를 통한웹방화벽 서비스 외에 해외 시장을 겨냥한 자체 클라우드 기반 다양한 애플리케이션 보안 서비스를 제공하는 ‘AI 온 클라우드(Application Insight on Cloud)’를 조만간 출시할 예정이다.
트렌드마이크로가 제공하는 ‘딥시큐리티’는 서버·호스트 보안을 위한 침입 탐지·방지, 웹 애플리케이션 보호, 방화벽, 무결성 모니터링, 로그 검사, 안티멀웨어, 가상 패치 등의 기능을 통합, 중앙에서 관리될 수 있도록 제공한다.
◆가시성·통제력 확보 방안 모색 강화, 통합 ‘클라우드 액세스 보안 브로커’ 속속 등장=한편, 최근 보안업계는 기업 내 구성원들이 다양한 클라우드 애플리케이션 사용으로 인해 발생하는 ‘쉐도우(Shadow IT)’ 문제를 해결하기 위해 가시성과 통제력을 확보하는 솔루션을 개발, 제공하는데 주력하고 있다.
IBM은 기업 내에서 직원들이 사용하는 클라우드 기반 애플리케이션(SaaS)을 중앙에서 관리, 보안, 통제할 수 있는 ‘클라우드 시큐리티 브로커’를 최근 출시했다.
그 핵심 솔루션인 ‘IBM 클라우드 시큐리티 인포서’는 직원들이 클라우드 애플리케이션을 인지해 안전하게 사용할 수 있도록 지원, 강제한다. 즉, 직원들이 개인 계정을 이용하거나 허가되지 않은 외부 애플리케이션을 사용해 유발할 수 있는 보안 문제를 해소할 수 있다. ‘클라우드 시큐리티 인포서’는 애플리케이션의 무결성과 안전성에 대한 보안 검사도 실시하며, 사용 현황을 분석해 보고서로 제공할 수도 있다.
시스코 또한 작년 11월 ‘시큐리티 에브리웨어(Security Everywhere)’ 보안 전략을 새롭게 선보이면서 조직 내 클라우드 애플리케이션 사용에 대한 가시성과 통제, 보안을 확보할 수 있는 ‘클라우드 액세스 시큐리티 브로커(CASB)’를 선보였다. CASB는 ‘클라우드 액세스 시큐리티’와 웹 보안 솔루션인 ‘클라우드 웹 시큐리티(CWS)’가 통합 제공된다.
엘라스티카, 퍼스펙시스 등 클라우드 보안 기업을 잇달아 인수한 블루코트 역시 높은 수준의 가시성과 제어, 데이터 보안을 제공하는 통합형 클라우드 보안 솔루션인 ‘클라우드 제너레이션’을 발표했다.
‘클라우드 제너레이션’은 블루코트 보안 플랫폼을 기반으로 클라우드 액세스 시큐리티 브로커(CASB), 지능형위협보호(ATP),웹 애플리케이션 방화벽(WAF), 암호화 트래픽 관리(SSL)와 사고 대응·네트워크 포렌식, 네트워크 성능·최적화 기능을 모두 제공된다.
마이클 페이(Mike Fey) 블루코트 사장 겸 최고운영책임자(COO)는 이 통합형 솔루션을 발표하면서 “빠르게 증가하는 클라우드 애플리케이션과 서비스의 안전한 사용을 위해서는 보안에 대한 새로운 접근방식이 요구된다”며 “클라우드 시대에 조직들이 보안 환경을 안정적으로 운영하기 위해서는 클라우드 애플리케이션 사용을 보호, 제어하는 것도 중요하지만 확장이 용이한 유연한 솔루션을 보유하는 것이 매우 중요하다”고 강조했다.
2015년 11월 19일 목요일
이메일의 악의적 공격을 대비하는 클라우드 서비스 - Symantec email Security Cloud
최근에 랜섬웨어 변종인 랜섬웨어-키메라(Chimera) 때문에 고생하시는 분들이 있다는 소식이 들려옵니다. 랜섬웨어는 특정인을 대상으로 맞춤식으로 공격하기 때문에 주의를 하고 의심을 한다고 하더라도 감염될 확률이 높고, 특히 거래처 사람으로 위장을 해서 메일을 보낸다면, 걸릴경우에는 모든 파일이 암호화가 되기 때문에 복구가 불가능합니다.
미리 백업하고 관리해야 하지만 업무환경에서 말처럼 쉽지 않고, 백신이나 스팸필터 장비가 있지만은 변종에 대해서는 대책이 없습니다.
그래서 최근에 이런 이메일 공격에 대해한 클라우드 서비스가 Symantec에서 나왔습니다. 국내 안철수연구소에서도 있지만, 탐지율에서 Symantec이 우수합니다.
회사 이메일서버에 바로 연결하기 때문에 별다른 설치가 필요없고, 최근에 바이러스들이 가상머신인지 아닌지에 따라 동작하는 기능이 추가되어 단순 가상머신의 경우에는 작동하지 않는 것까지 확인할 수 있는 기능이 있습니다.
중요한 데이타가 많은 회사의 경우에는 도입을 검토해야 할 거 같습니다.
관련사이트 : http://www.symantec.com/page.jsp?id=email-security-cloud
2015년 11월 18일 수요일
업무생산성 향상을 위한 소셜웨어 TIGRIS
그룹내 소통을 위한 방법은 여러가지입니다. 대표적인 방법이 그룹웨어를 사용해서 폐쇄적으로 할 수도 있고, 카페나 밴드, 이메일, 게시판, 메신져, 페이스 북 등 상용서비스를 이용하는 방법도 있습니다.
과거에 사용하던 폐쇄적인 그룹웨어는 사용자들의 다양한 요구에 부합하기가 어렵습니다. 모바일지원이나, 보안, 문서유출 등의 다양한 서비스 문제가 생길 수 있고, 그렇다고 상용서비스를 사용하기에도 보안에 문제 소지가 많습니다.
그룹내 소통의 문제를 해결할 수 있는 클라우드 서비스로 TIGRIS라는 서비스는 페이스북처럼 소셜웨어 방식을 적용하여 정보수집, 공유, 노하우를 자산화할 수 있는 서비스로 원할한 소통을 목적으로 합니다.
또한, 모방일 환경을 지원하기 때문에 외근이 많거나 지점이 많은 회사에서 사용하면 자료공유나 의사소통에 좋은 효과를 볼 수가 있습니다. 구축은 설치형과 클라우드형 모두 지원하고 있으며 사용하는 목적에 맞게 이용해 보면 좋을 거 같습니다.
클라우드 서비스 주소 : http://www.tigrison.com/
타이거컴퍼니 : http://tigersw.com/
2015년 11월 12일 목요일
[Syncplicity] Share Folder를 이용한 외부업체와의 자료 공유 방법
EFSS(Enterprise File Share & Sync) 제품의 가장 기본적인 기능인 Sync 기능을 이용한 외부 협력사와의 공유방법입니다. Syncplicity는 타 EFSS 제품들과 비교해서 권한에 대한 세부 긴능이 섬세합니다. 따라서 협력사별 개인별로 권한을 차별하여 부여할 수 있고, 전체 정책설정(Policy)을 통해서도 관리할 수 있습니다.
팀리더 이과장은 여러개의 폴더를 만들어서 협력사별 역할에 따라서 폴더를 공유합니다. 여기에서 필요한 파일을 입력하게되면 협력사에서는 동일한 폴더가 만들어지고 수정된 파일들은 실시간으로 Sync(동기화)가 진행됩니다. 굳이 메일을 작성할 필요도 없고, CMS 시스템처럼 찾아서 다운받을 필요도 없습니다. 또한, 협력사에서도 문서를 편집할 수 있어서 문서작성시 협력도 할 수가 있습니다. 변경된 문서는 개정내역관리를 통하여 관리되어집니다.
폴더 공유방식이외에도 링크를 이용하여 협력사에 대용량 파일을 전달할 수 있고, 다운 받은지 여부도 확인할 수 있습니다. Secure Shared File 기능을 이용하면 수신자만 이메일첨부문서를 확인하게도 보안을 강화할 수 있습니다.
EFSS, Syncplicity, 보안, 이메일
2015년 11월 10일 화요일
[연재기획] 클라우드 서비스 현재와 미래 - 소프트웨어의 새로운 바람, SaaS(Software as a Service)
SaaS(Software as a Service)는 소프트웨어를 소유하고 직접 설치하여 사용하던 기존 사용방식과는 다른 방식인데요. 소프트웨어를 ‘서비스’ 개념으로 제공받고 이에 대한 서비스 비용을 지불하는 비즈니스 모델을 의미합니다.
서비스의 개념이 도입된 소프트웨어의 유통방식이 바로 SaaS인 것이죠. 사용자는 네트워크를 통해서 내 소유가 아닌 소프트웨어를 원격으로 접근하여 사용하고, 여기에 필요한 소프트웨어 유지보수 및 관리는 서비스 제공자가 담당하게 됩니다.
SaaS는 이전의 유통 방식과 구별되는 몇 가지의 특징을 가지고 있는데요. 사용자는 소프트웨어 개발 및 운영비를 지출하거나 고가의 하드웨어를 구입할 필요가 없고, 유지보수를 위한 별도의 관리조직이나 인력을 운영할 필요가 없습니다.
즉, 소프트웨어 자체를 구매하는 것이 아니라 서비스 제공자로부터 소프트웨어의 기능만을 서비스 받는 것입니다. 고객은 이를 원격으로 제공받아서 소프트웨어에 접근하여 바로 사용할 수 있는데요. 소프트웨어가 업그레이드 되더라도 사용자들은 새로운 버전이나 패치를 관리할 필요가 없이 자동으로 최신 버전을 사용할 수 있습니다.
SaaS 서비스를 구축하기 위한 기술적 요소는 컨피그레이션(Configuration) 기반의 애플리케이션 커스터마이징, 멀티 테넌시(Multi-Tenancy) 아키텍처, 확장성(Scalability)을 지원하는 인프라인데요. 적용 단계에 따라 일반적으로 4개의 Level로 구분합니다.
Level 1의 SaaS는 인터넷을 통해 소프트웨어를 일대일 방식으로 제공하는 ASP(Application Service Provider)와 유사한 형태인데요. 하나의 고객에 하나의 인스턴스(Instance)를 제공하기 때문에 커스터마이징 요구사항이 많은 경우에는 각각의 인스턴스를 관리해야 합니다. 그렇다 보니 유지보수 비용이 지속적으로 증가하게 됩니다.
Level 2는 소프트웨어에 컨피그레이션(Configuration)기능이 구현되어 있는 형태인데요. 소스코드 레벨의 수정없이 고객의 요구사항을 수용하고 사용자가 필요한 기능을 설정을 통해 지원하게 됩니다.
Level 3은 멀티 테넌시(Multi-Tenancy) 아키텍처가 구현된 소프트웨어입니다. 멀티 테넌시(Multi-Tenancy)는 하나의 어플리케이션을 다수의 고객(Tenant)가 공유하여 사용하는 다중 소유가 가능한 아키텍처를 의미하며 하나의 인스턴스를 통하여 다양한 요구사항을 가진 고객을 지원하기 때문에 유지보수 비용이 절감되고 규모의 경제를 달성할 수 있게 됩니다.
Level 4는 확장성(Scalability) 인프라 기반에서 운영되는 SaaS인데요. 가용성 및 성능 이슈를 대응하기 위하여 다수의 인스턴스를 생성하고 고객의 데이터를 분산 관리합니다. 또 분산된 데이터와 인프라를 제공하며 가상화, 분산병렬 처리를 통한 확장성 있는 서비스를 제공합니다.
<SaaS 기술 성숙도 Level>
SaaS의 국내 현황을 살펴보면 SaaS 본연의 취지에 미치지 못하는 상황인데요. 대부분의 SaaS 마켓플레이스들은 단순히 어플리케이션을 모아 놓은 웹사이트 역할에 그치고 있습니다. 또한 서비스간 데이터 연계와 호환이 되고 있지 않아서 SaaS 서비스를 연결하는 생태계를 만들지 못하고 있습니다.
SaaS가 특정 업무 영역을 넘어서는 기업의 핵심 IT 솔루션으로서 역할을 하기 위해서는 SaaS Level 3 이상의 성숙도 모델을 지원해야 하는데요. LG CNS는 현재 이러한 SaaS의 한계를 극복하고 다양한 SaaS 서비스와 고객사 시스템, 기업 간의 프로세스를 연결하는 SaaS 생태계를 조성하기 위해서 SaaS 플랫폼을 기반으로 한 SaaS 마켓플레이스 『Mashup+』를 구축하였습니다.
SaaS 플랫폼은 SaaS 서비스에 필요한 핵심 기능인 멀티 테넌시(Multi-Tenancy) 기능과 서비스 운영 관리 기능을 제공하는데요.
멀티 테넌시(Multi-Tenancy) 기능에는 테넌트별 사용자 관리, 테넌트별 공통소스•리소스 접근 권한 관리 등의 기능이 포함되고 서비스 운영 관리 기능은 사용량 기반의 과금을 하기 위한 기능으로서 과금룰 관리, 서비스 청약, 미터링, 청구•수납•정산, 서비스 관리, 회원관리, 고객 지원 등의 기능이 있습니다.
<LG CNS SaaS 플랫폼 기능 구성도>
애플리케이션을 SaaS 서비스로 개발하기 위해서는 멀티 테넌시(Multi-Tenancy) 아키텍처에 기반한 설계가 필요한데요.
이것을 위해 테넌트 정보 관리, 테넌트별 사용자 계정 등록 및 관리, 테넌트별 커스터마이징된 메뉴 구성, 테넌트별 역할•권한 정의 및 자원에 대한 접근 제어, 테넌트별 공통코드 관리 및 커스텀 코드 관리, 애플리케이션 간의 Single Sign On, User 동기화 인터페이스 개발, 과금을 위한 미터링 기준 정보 정의 및 미터링 정보 수집 기능 등을 고려해야 합니다.
애플리케이션을 설계할 때 SaaS 플랫폼을 기반으로 설계를 하면 이러한 멀티 테넌시(Multi-Tenancy) 아키텍처를 보다 용이하게 구현할 수 있습니다.
『Mashup+』는 LG CNS가 새롭게 시장에 선보인 SaaS 마켓플레이스인데요. Mashup은 원래 음악계에서 서로 다른 곡을 조합하여 새로운 곡을 만드는 것을 의미합니다. 이것이 IT에서는 웹서비스나 공개 API를 결합하여 새로운 서비스나 융합 애플리케이션을 만들어 낸다는 의미로 사용되고 있습니다.
『Mashup+』의 특징은 핵심 기능에 집중한 심플한 구성으로 One click으로 원하는 업무를 쉽고 빠르게 수행할 수 있습니다.
파트너사 지원부터 솔루션 검색, 견적•청약, 정산 업무 등 SaaS 서비스에 필요한 End-to-End 프로세스를 통합적으로 제공하는데요. 어떤 사용환경(UI)에서도 동일한 고객경험을 제공할 수 있는 반응형 웹 설계로 모바일 디바이스에서도 편리하게 사용할 수 있습니다.
< LG CNS SaaS 마켓플레이스 Mashup+>
Mashup+는 그 이름에서 알 수 있듯이 다양한 소프트웨어가 결합된 마켓플레이스로 발전하여 건전한 SaaS 생태계를 구축하고자 하는 LG CNS의 의지를 담고 있는데요.
이를 위해서는 애플리케이션의 SaaS 서비스화, SaaS 서비스 간 데이터 연계를 통한 SaaS Integration, 다양한 SaaS 서비스를 연결한 새로운 서비스 개발의 과정을 단계적으로 수행해 나가야 하겠지요.
Mashup+는 LG CNS의 자체 개발한 솔루션 뿐만 아니라 다양한 소프트웨어를 결합하여 SaaS를 통한 Eco System을 구축해 나갈 것입니다. 앞으로 계속 발전해 나가는 LG CNS의 SaaS 마켓플레이스 Mashup+를 기대해 주십시오.
2015년 11월 9일 월요일
PC와 스마트폰 사진을 안전하게 백업 - 네이버 클라우드
네이버에서도 개인 사진을 보관해주는 서비스가 나왔습니다. 기존 N드라이브를 사진에 특화했고 이름은 '네이버 클라우드'로 정했네요. http://cloud.naver.com 개인당 30G씩 무료로 제공하고 1TB까지 유료(10만원/년)로 확장이 가능합니다. 구글 포토와 같이 PC나 모바일에서 모두 자동으로 동기화할 수 있고, 다양한 기기에서 별도의 변환없이 동일하게 이용할 수가 있습니다.
기존의 구글 포토 서비스 사용이 어려운 분들이 사용하면 좋을 거 같습니다. 구글포토가 사진 업로드 제한도 없고 성능면에서 좋지만 나이든 분들에게는 구글 포토가 그냥 그림의 떡이었습니다. 다가가기가 힘든 서비스이었죠. 나이가 많은 분들에게 그동안 핸드폰 업그레이드 시기는 스마틀론의 사진이 꽉 차서 더이상 사진을 찍지 못할때 한다는 우스게 소리도 있었지만, 스마트폰의 사진은 IT에 친숙하지 못한 분들에게는 늘 고민이 걱정 덩어리 였던거 같습니다.
네이버 클라우드를 사용하면 다음 다섯가지 특징이 있습니다.
1. 30GB의 무료 저장공간 제공
2. PC나 스마트폰에서 자동으로 백업 및 조회
3. 특별한 순간처럼 움직이거나 과거 사진 자동 조회
4. 다양한 사진 공유 제공
5. 기타 기능 : 암호화, 태그검색 지원
하지만, 최근에 클라우드 서비스들이 경쟁을 해서 용량을 TB로 무료 제공해주는 곳이 많은데 30GB는 좀 작은 느낌이 듭니다. 보통 PC에 사진이 100GB 정도는 있는 듯 합니다. 하지만, 네이버라는 친숙한 기업에서 제공하는 기능이라 카페 등에서 사용하기 좋고 다양하게 이용할 수 있는 장점이 있고, 사진도 잘 정리하면 알차게 이용할 수 있는 서비스입니다.
PC에서는 우선 프로그램을 다운받아 설치하고 N드라이브에 사진을 공유하면 됩니다. 그동안 PC에 있던 사진들부터 백업을 진행합니다. 비슷한 사진들은 움직이는 영상으로 자동으로 만들어주기도 합니다.
스마트폰에서는 해당 앱을 설치하고 설정에서 몇가지만 세팅해주면 됩니다. 자동올리기나 3G/4G 사용여부, 올리기 최적화, 암호화 사용여부 등등이 있으나, 이것도 잘 모르면 그냥 있는 세팅 그대로(디폴트)로 사용하셔도 무방합니다.
이제는 스마트폰에 사진 꽉 찼다고 스마트폰 교체하지 마시고 클라우드 환경을 안전하고 재미있게 사진을 즐겨보세요.
피드 구독하기:
글 (Atom)