-
Tech Blog
MSA vs Monolithic: 아키텍처 비교 및 선택 가이드 소프트웨어 아키텍처를 설계할 때 가장 중요한 결정 중 하나는 모놀리식(Monolithic) 아키텍처와 마이크로서비스 아키텍처(MSA, Microservices Architecture) 중 어떤 방식을 선택할지입니다. 두 아키텍처는 각각의 장단점을 가지고 있으며, 프로젝트의 요구사항과 비즈니스 목표에 따라 적절한 선택이 필요합니다. 모놀리식 아키텍처와 MSA를 배포, 확장성, 장애 영향, 기술 스택, 운영 복잡도 측면에서 비교하고, 어떤 상황에서 어떤 아키텍처가 더 적합한지 알아보겠습니다. 1) 배포 Monolithic전체 애플리케이션을 하나의 단위로 배포합니다. 작은 변경사항이 있어도 전체 애플리케이션을 다시 빌드하고 배포해야 하므로 배포 주기가 길어질 수 있습니다. MSA개별 서비스 단위로 배포가 가능합니다. 특정 서비스만 업데이트하거나 배포할 수 있어 배포가 빠르고 유연합니다. 이는 애자일 개발 방식과 잘 어울립니다. ➩ 결론: MSA는 빠른 배포와 지속적인 업데이트가 필요한 프로젝트에 적합합니다. 2) 확장성 Monolithic전체 애플리케이션을 확장해야 합니다. 특정 기능에 트래픽이 집중되더라도 전체 시스템을 확장해야 하므로 비효율적일 수 있습니다. MSA개별 서비스별로 확장이 가능합니다. 트래�이 집중되는 서비스만 선택적으로 확장할 수 있어 리소스를 효율적으로 사용할 수 있습니다. ➩ 결론: MSA는 트래픽이 불균형적으로 분포되거나 확장성이 중요한 프로젝트에 적합합니다. 3) 장애 영향 Monolithic한 부분의 장애가 전체 시스템에 영향을 미칠 수 있습니다. 예를 들어, 데이터베이스 연결 문제가 발생하면 전체 애플리케이션이 중단될 수 있습니다. MSA일부 서비스에 장애가 발생하더라도 다른 서비스들은 정상적으로 동작할 수 있습니다. 장애가 특정 서비스로 격리되므로 전체 시스템의 가용성이 높아집니다. ➩ 결론: MSA는 장애 격리가 중요하고 시스템의 안정성을 높여야 하는 프로젝트에 적합합니다. 4) 기술 스택 Monolithic단일 기술 스택을 사용합니다. 예를 들어, Java와 Spring Boot로 전체 애플리케이션을 개발합니다. 이는 기술 스택의 일관성을 유지할 수 있지만, 특정 기능에 적합한 기술을 선택할 수 있는 유연성이 부족합니다. MSA각 서비스마다 서로 다른 기술 스택을 사용할 수 있습니다. 예를 들어, 하나의 서비스는 Python과 Django를 사용하고, 다른 서비스는 Node.js를 사용할 수 있습니다. 이를 통해 각 서비스의 요구사항에 가장 적합한 기술을 선택할 수 있습니다. ➩ 결론: MSA는 다양한 기술 스택을 활용해야 하거나 폴리글랏(Polyglot) 환경이 필요한 프로젝트에 적합합니다. 5) 운영 복잡도 Monolithic비교적 단순한 운영 구조를 가지고 있습니다. 전체 애플리케이션을 하나의 단위로 관리하기 때문에 배포, 모니터링, 확장 등이 간단합니다. MSA높은 운영 복잡성을 가지고 있습니다. 여러 서비스가 분산되어 있기 때문에 배포, 모니터링, 장애 복구 등이 복잡해질 수 있습니다. Kubernetes, Service Mesh(Istio), 모니터링 도구(Prometheus, Grafana) 등을 활용하여 운영 복잡성을 관리해야 합니다. ➩ 결론모놀리식 아키텍처는 운영이 간단한 소규모 프로젝트에 적합하며, MSA는 대규모 분산 시스템에서 운영 복잡성을 관리할 수 있는 리소스와 전문성이 있는 팀에 적합합니다. MSA 적용 사례 마이크로서비스 아키텍처(MSA, Microservices Architecture)는 현대 소프트웨어 개발에서 빠르게 확산되고 있으며, 특히 대규모 시스템을 운영하는 글로벌 기업들에게 필수적인 아키텍처로 자리 잡고 있습니다. Netflix, Amazon, Uber와 같은 기업들은 MSA를 도입하여 시스템의 확장성, 유연성, 안정성을 극대화하고 있습니다. 이러한 기업들의 MSA 적용 사례를 살펴보고, MSA가 어떻게 비즈니스 성공을 이끌어내는지 알아보겠습니다. 1. Netflix: 글로벌 스트리밍 서비스의 핵심Netflix는 전 세계 수억 명의 사용자에게 실시간으로 콘텐츠를 제공하는 글로벌 스트리밍 서비스입니다. Netflix는 초기에는 모놀리식 아키텍처를 사용했지만, 빠른 성장과 함께 발생한 기술적 한계를 극복하기 위해 MSA로 전환했습니다. ★ MSA 적용 방식각 기능(예: 사용자 프로필 관리, 콘텐츠 추천, 결제 시스템 등)을 독립적인 마이크로서비스로 분리했습니다. AWS 클라우드 환경을 활용하여 서비스를 배포하고, 필요에 따라 개별 서비스를 확장했습니다. 장애 격리 및 시스템 안정성을 위해 Circuit Breaker 패턴을 도입했습니다. ★ 성과서비스의 확장성과 유연성이 크게 향상되었습니다. 장애 발생 시 특정 서비스만 영향을 받고, 전체 시스템이 중단되는 것을 방지할 수 있었습니다. 새로운 기능을 빠르게 개발하고 배포할 수 있어 시장 변화에 빠르게 대응할 수 있었습니다. 2. Amazon: 주문 처리 및 추천 시스템의 혁신Amazon은 전 세계 최대의 전자상거래 플랫폼으로, MSA를 통해 복잡한 비즈니스 로직을 효율적으로 관리하고 있습니다. 특히, 주문 처리 및 추천 시스템은 MSA의 대표적인 적용 사례입니다. ★ MSA 적용 방식주문 처리, 결제, 배송, 추천 시스템 등을 독립적인 마이크로서비스로 분리했습니다. 각 서비스는 서로 다른 기술 스택을 사용할 수 있도록 설계되었습니다. 예를 들어, 추천 시스템은 머신러닝 알고리즘을 활용하는 반면, 결제 시스템은 높은 보안성을 요구하는 기술 스택을 사용합니다. 서비스 간 통신을 위해 REST API와 메시지 큐를 활용했습니다. ★ 성과시스템의 확장성이 크게 향상되어, 급증하는 트래픽에 유연하게 대응할 수 있었습니다. 각 서비스의 독립적인 운영으로 인해 개발 및 배포 속도가 빨라졌습니다. 고객 맞춤형 추천 시스템을 통해 매출을 크게 증가시킬 수 있었습니다. 3. Uber: 승객-기사 매칭 및 결제 시스템의 효율성 극대화Uber는 전 세계적으로 운영되는 차량 공유 서비스로, 복잡한 실시간 매칭 및 결제 시스템을 MSA를 통해 효율적으로 운영하고 있습니다. ★ MSA 적용 방식승객-기사 매칭, 요금 계산, 결제 시스템 등을 독립적인 마이크로서비스로 분리했습니다. 실시간 데이터 처리를 위해 Kafka와 같은 메시지 브로커를 활용했습니다. Kubernetes를 사용하여 컨테이너화된 서비스를 배포 및 관리했습니다. ★ 성과실시간 매칭 및 결제 시스템의 성능과 안정성이 크게 향상되었습니다. 서비스의 확장성이 높아져, 급증하는 사용자 수요에 유연하게 대응할 수 있었습니다. 장애 발생 시 특정 서비스만 영향을 받고, 전체 시스템이 중단되는 것을 방지할 수 있었습니다. MSA는 확장성과 유연성을 제공하는 강력한 아키텍처지만, 복잡성이 증가하는 단점이 있습니다. Kubernetes, Service Mesh, CI/CD 등 최신 DevOps 기술과 함께 운영하면 효과적인 구축이 가능합니다. MSA 기반의 PaaS 플랫폼 구축에 관심이 있으시면 언제든지 메타넷티플랫폼에 문의해주시기 바랍니다.
2025.03.26
-
Tech Blog
MSA의 장점 MSA는 빠른 개발 및 배포, 확장성 향상, 기술 유연성 등 다양한 장점을 가지고 있어 현대 소프트웨어 개발에서 필수적인 아키텍처로 자리 잡고 있습니다. 특히, 빠르게 변화하는 시장 환경에서 기업들이 경쟁력을 유지하기 위해서는 MSA의 도입이 점점 더 중요해지고 있습니다. MSA는 단순히 기술적 선택을 넘어, 비즈니스의 성공을 위한 전략적 도구로 자리 잡고 있습니다. ▶ 빠른 개발 및 배포MSA는 독립적으로 운영되는 서비스들로 구성되어 있기 때문에, 각 서비스는 별도의 팀이 개발하고 배포할 수 있습니다. 이는 애자일(Agile) 개발 방식과 매우 잘 어울립니다. 각 팀은 자신이 담당하는 서비스에 집중할 수 있고, 다른 팀의 작업에 영향을 받지 않으면서도 빠르게 개발하고 배포할 수 있습니다. 이는 전체적인 개발 속도를 높이고, 시장 변화에 빠르게 대응할 수 있게 해줍니다. ▶ 확장성 향상MSA는 특정 서비스만 필요에 따라 확장할 수 있는 유연성을 제공합니다. 모놀리식 아키텍처에서는 전체 시스템을 확장해야 하는 경우가 많지만, MSA에서는 트래픽이 집중되는 서비스만 선택적으로 확장할 수 있습니다. 이는 리소스를 효율적으로 사용할 수 있게 해주며, 비용 절감에도 기여합니다.▶ 기술 유연성각 서비스는 독립적으로 개발되고 운영되기 때문에, 서비스별로 최적의 기술 스택을 선택할 수 있습니다. 예를 들어, 데이터 처리에 적합한 언어나 프레임워크를 사용하거나, 특정 서비스에만 새로운 기술을 도입하는 것이 가능합니다. 이는 개발 팀이 각 서비스의 요구사항에 가장 적합한 도구를 사용할 수 있게 해주며, 기술적 유연성을 극대화합니다. MSA의 단점 및 해결 방안: 도전과 극복 마이크로서비스 아키텍처(MSA, Microservices Architecture)는 독립적 배포, 확장성, 기술 유연성 등 다양한 장점을 제공하지만, 동시에 몇 가지 도전 과제도 존재합니다. 서비스 간 통신 오버헤드, 데이터 일관성 문제, 운영 복잡성 증가, 모니터링 어려움 등은 MSA를 도입할 때 고려해야 할 주요 단점입니다. ▶ 서비스 간 통신 오버헤드MSA에서는 각 서비스가 독립적으로 운영되기 때문에 서비스 간 통신이 빈번하게 발생합니다. 이로 인해 네트워크 지연 및 통신 오버헤드가 발생할 수 있으며, 이는 시스템의 전체적인 성능에 영향을 미칠 수 있습니다.★해결 방안 메시지 큐 활용Kafka, RabbitMQ와 같은 메시지 브로커를 사용하여 비동기 통신을 구현하면, 서비스 간의 직접적인 통신을 줄이고 오버헤드를 최소화할 수 있습니다. gRPC 최적화gRPC는 HTTP/2 기반의 경량화된 통신 프로토콜로, 서비스 간 통신의 효율성을 높일 수 있습니다. gRPC를 활용하면 통신 속도를 개선하고 오버헤드를 줄일 수 있습니다. ▶ 데이터 일관성 문제MSA에서는 각 서비스가 독립적인 데이터베이스를 사용하기 때문에, 여러 서비스에 걸친 데이터 일관성을 유지하는 것이 어려울 수 있습니다. 예를 들어, 한 서비스에서 데이터를 업데이트했지만 다른 서비스에는 반영되지 않는 경우가 발생할 수 있습니다.★해결 방안 SAGA 패턴 도입SAGA 패턴은 분산 트랜잭션을 관리하는 데 효과적인 방법입니다. 각 서비스의 로컬 트랜잭션을 순차적으로 실행하고, 실패 시 보상 트랜잭션을 통해 데이터 일관성을 유지할 수 있습니다. 이를 통해 데이터 일관성 문제를 해결할 수 있습니다. ▶ 운영 복잡성 증가MSA는 여러 독립적인 서비스로 구성되기 때문에, 모놀리식 아키텍처에 비해 운영 복잡성이 증가합니다. 서비스의 배포, 확장, 모니터링, 장애 복구 등이 더 복잡해질 수 있습니다.★해결 방안 Kubernetes 활용Kubernetes는 컨테이너 오케스트레이션 도구로, 서비스의 배포, 확장, 장애 복구 등을 자동화하여 운영 복잡성을 줄일 수 있습니다. Service Mesh 도입stio와 같은 Service Mesh를 사용하면 서비스 간 통신을 관리하고, 보안, 로드 밸런싱, 모니터링 등을 중앙에서 제어할 수 있습니다. 이를 통해 운영의 복잡성을 크게 줄일 수 있습니다. ▶ 모니터링 어려움MSA는 여러 서비스로 구성되기 때문에, 전체 시스템의 상태를 모니터링하고 문제를 진단하는 것이 어려울 수 있습니다. 특히, 분산 환경에서는 서비스 간의 호출 흐름을 추적하기가 복잡합니다.★해결 방안 Prometheus & Grafana 활용Prometheus는 실시간 모니터링 및 알림 시스템으로, Grafana와 함께 사용하면 서비스의 성능 및 상태를 시각적으로 모니터링할 수 있습니다. ELK 스택 도입Elasticsearch, Logstash, Kibana(ELK) 스택을 사용하면 분산 환경에서의 로그를 수집, 분석, 시각화할 수 있습니다. 이를 통해 문제를 빠르게 진단하고 해결할 수 있습니다.
2025.03.26
-
Tech Blog
마이크로서비스 아키텍처(MSA, Microservices Architecture)는 현대 소프트웨어 개발에서 점점 더 중요한 역할을 하고 있습니다. 디지털 서비스의 복잡성이 증가하고, 민첩성과 확장성이 핵심 경쟁력으로 부상하면서 MSA는 대규모 시스템 구축의 핵심 아키텍처로 자리잡고 있습니다. 이번 테크 블로그 시리즈에서는 MSA의 기본 개념부터 구성 요소, 장단점, 그리고 다른 아키텍처와의 비교 및 적용 사례까지, 총 세 편에 걸쳐 단계적으로 정리해드립니다. 마이크로서비스 아키텍처에 대한 이해를 높이고자 하는 분들께 실질적인 도움이 될 수 있기를 바랍니다. ① MSA의 특징과 구성 요소② MSA의 장점, 그리고 단점 ③ 아키텍처 선택과 적용 사례 MSA의 특징: 현대 아키텍처의 핵심 요소 마이크로서비스 아키텍처(MSA, Microservices Architecture)는 기존의 모놀리식 아키텍처와 달리 독립적이고 유연한 구조를 가지고 있습니다. 이러한 구조는 개발, 배포, 운영 측면에서 다양한 장점을 제공하며, 현대 소프트웨어 개발에서 필수적인 아키텍처로 자리 잡고 있습니다. 이 글에서는 MSA의 주요 특징인 폴리글랏 기술 스택, 경량화된 통신, 자동 확장에 대해 자세히 알아보겠습니다. ▶ 폴리글랏(Polyglot) 기술 스택 MSA는 각 서비스가 서로 다른 기술 스택을 사용할 수 있는 폴리글랏(Polyglot) 방식을 지원합니다. 예를 들어, 하나의 서비스는 Java와 Spring Boot를 사용하고, 다른 서비스는 Python과 Django를 사용할 수 있습니다. 또한, 각 서비스는 필요에 따라 다른 데이터베이스(예: MySQL, MongoDB, Redis 등)를 사용할 수 있습니다. 이러한 유연성은 각 서비스의 요구사항에 가장 적합한 기술을 선택할 수 있게 해주며, 시스템 전체의 성능과 효율성을 높입니다. ▶ 경량화된 통신 MSA에서는 서비스 간 통신이 경량화된 프로토콜을 통해 이루어집니다. 대표적으로 HTTP REST API와 gRPC가 널리 사용되며, 비동기 통신을 위해 Kafka, RabbitMQ와 같은 메시지 브로커를 활용하기도 합니다. 이러한 통신 방식은 서비스 간의 결합도를 낮추고, 시스템의 유연성과 확장성을 높입니다. 또한, 경량화된 통신은 네트워크 오버헤드를 최소화하여 성능을 최적화합니다. ▶자동 확장(Auto Scaling) MSA는 개별 서비스 단위로 확장이 가능합니다. 특정 서비스에 트래픽이 집중되면 해당 서비스만 독립적으로 확장할 수 있으며, 이를 통해 리소스를 효율적으로 사용할 수 있습니다. 클라우드 환경에서는 Kubernetes나 AWS Auto Scaling과 같은 도구를 활용하여 자동으로 확장 및 축소를 관리할 수 있습니다. 이는 트래픽 증가에 유연하게 대응할 수 있게 해주며, 비용 절감에도 기여합니다. MSA 구성 요소: 분산 시스템의 핵심 요소들 마이크로서비스 아키텍처(MSA)는 여러 독립적인 서비스로 구성된 분산 시스템입니다. 이러한 아키텍처를 효과적으로 운영하기 위해서는 다양한 구성 요소들이 필요하며, 각 요소는 서비스 간의 통신, 관리, 모니터링, 확장 등을 지원합니다. 이 글에서는 MSA의 주요 구성 요소인 API Gateway, Service Discovery, Circuit Breaker, Configuration Management, Distributed Tracing, Container & Orchestration에 대해 알아보고, 각 요소가 어떻게 MSA의 효율성을 높이는지 설명하겠습니다. ▶ API Gateway API Gateway는 클라이언트와 마이크로서비스 간의 중개자 역할을 합니다. 모든 클라이언트 요청은 API Gateway를 통해 적절한 마이크로서비스로 라우팅되며, 이 과정에서 인증, 로깅, 로드 밸런싱 등의 기능이 수행됩니다. API Gateway는 클라이언트와 서비스 간의 복잡성을 줄이고, 보안 및 성능 최적화를 가능하게 합니다. 대표적인 예로는 Spring Cloud Gateway, Kong, AWS API Gateway 등이 있습니다. ▶ Service Discovery 분산 환경에서는 서비스들이 동적으로 생성되고 제거되기 때문에, 서비스 간의 통신을 위해 서비스의 위치를 탐색하는 메커니즘이 필요합니다. Service Discovery는 이러한 역할을 수행하며, 서비스가 시작되거나 종료될 때 이를 자동으로 감지하고 등록합니다. 대표적인 솔루션으로는 Kubernetes의 Service, Netflix Eureka, Consul 등이 있습니다. ▶ Circuit Breaker Circuit Breaker는 장애가 발생한 서비스로의 요청을 차단하여 장애가 다른 서비스로 확산되는 것을 방지하는 패턴입니다. 이를 통해 시스템의 안정성을 높일 수 있습니다. 예를 들어, 특정 서비스가 응답하지 않을 경우 Circuit Breaker가 작동하여 일시적으로 해당 서비스로의 요청을 중단하고, 대체 동작(Fallback)을 수행할 수 있습니다. 대표적인 도구로는 Netflix Hystrix와 Resilience4j가 있습니다. ▶ Configuration Management MSA 환경에서는 각 서비스가 독립적으로 운영되기 때문에, 서비스별 설정을 중앙에서 관리하는 것이 중요합니다. Configuration Management는 서비스의 설정 정보를 중앙화하고, 필요할 때 동적으로 제공하는 시스템입니다. 이를 통해 설정 변경을 쉽게 관리하고, 서비스의 재배포 없이 설정을 업데이트할 수 있습니다. 대표적인 도구로는 Spring Cloud Config, Consul, HashiCorp Vault 등이 있습니다. ▶ Distributed Tracing 분산 환경에서는 여러 서비스가 서로 통신하며 하나의 요청을 처리하기 때문에, 문제 발생 시 어디에서 장애가 발생했는지 추적하기 어렵습니다. Distributed Tracing은 서비스 간의 호출 흐름을 추적하고, 로그를 수집하여 문제를 진단하는 데 도움을 줍니다. 이를 통해 성능 병목 현상을 파악하고, 장애 지점을 빠르게 찾을 수 있습니다. 대표적인 도구로는 OpenTelemetry, Jaeger, Zipkin 등이 있습니다. ▶ Container & Orchestration MSA에서는 각 서비스를 독립적으로 배포하고 관리하기 위해 컨테이너 기술이 널리 사용됩니다. Docker는 컨테이너화된 서비스를 패키징하고 배포하는 데 사용되며, Kubernetes는 이러한 컨테이너를 오케스트레이션(관리 및 확장)하는 데 사용됩니다. Kubernetes는 서비스의 자동 확장, 로드 밸런싱, 장애 복구 등을 지원하여 MSA의 운영 효율성을 크게 높입니다.
2025.03.26
-
Tech Blog
최근 기업들은 인공지능을 통한 혁신을 꾀하고 있습니다. 델 테크놀로지스는 기업이 AI를 효과적으로 도입하고 활용할 수 있도록 '델 AI 팩토리'를 선보이고 있습니다. 오늘 포스팅에서는 델 AI 팩토리가 무엇인지 자세히 알아보겠습니다. 델 AI 팩토리란? 델 테크놀로지스의 'AI 팩토리'는 기업이 AI를 효과적으로 도입하고 활용할 수 있도록 지원하는 통합 솔루션 및 서비스 생태계입니다. 이 플랫폼은 서버, 스토리지, 네트워크 등 델의 엔드투엔드(E2E) AI 포트폴리오를 기반으로 구축되었으며, 엔비디아, 인텔, 스노우플레이크 등 다양한 파트너사와의 협력을 통해 개방형 생태계를 형성하고 있습니다. 즉, 기업은 생성형 AI를 포함한 모든 AI 워크로드를 지원할 수 있는는 '델 AI 팩토리' 솔루션을 통해 비즈니스 혁신을 빠르게 추진할 수 있습니다. 'AI 팩토리'는 기업의 AI 도입을 가속화하고, 데이터의 가치를 최대한 활용할 수 있도록 설계되었습니다. 이를 통해 기업은 데이터 수집 및 저장부터 분석, 모델 구축, 훈련, 추론, 비즈니스 적용에 이르는 AI 수명주기 전반을 효율적으로 관리할 수 있습니다. 특히, 델의 AI 팩토리는 기업의 고유한 AI 수요를 충족시키기 위해 맞춤형 솔루션을 제공합니다. 이를 통해 기업은 비용을 효율적으로 관리하고 투자 대비 수익(ROI)을 향상시킬 수 있습니다. 또한, 강력한 데이터 보호 솔루션을 통해 기업의 데이터를 안전하게 보호하고, 지적 재산을 보호하여 위험을 줄이고 신뢰를 구축할 수 있습니다. 유티모스트INS와 함께하는 델 AI 팩토리 도입 유티모스트INS는 델 AI 솔루션을 제공하는 전문 파트너사로, 인공지능 워크로드를 지원하기 위한 종합적인 인프라, 소프트웨어 통합, 클라우드 전략 및 전문 서비스를 제공합니다. 인프라스트럭처는 AI 팩토리의 토대입니다. 유티모스트INS는 데스크탑부터 클라우드에 이르는 광범위한 델의 AI 포트폴리오를 제공하여, AI 투자 규모를 적절히 조정하고 어디서나 AI를 유연하게 배포할 수 있도록 지원합니다. 이를 통해 AI 최적화 서버, 스케일아웃 스토리지, 하이퍼컨버지드 인프라(HCI), 데이터 보호 등 다양한 인프라를 지원합니다. 또한, 개방형 생태계를 통해 다양한 툴과 데이터 소스를 활용하여, 고객이 데이터를 완벽하게 제어하면서도 커뮤니티와의 협업을 촉진하는 오픈 소스 환경에서 생성형 AI를 지원합니다. 델의 전문팀과 유티모스트INS는 개방형 파트너 생태계를 갖추고 있어, 포괄적인 지원을 통해 고객이 원하는 AI 혁신 활동을 최대한 활용할 수 있도록 합니다. 유티모스트INS는 엔드 투 엔드 AI 솔루션을 통해 데이터 수집부터 모델 배포까지 전 과정을 가속화하며, 확장성과 보안을 강조합니다. 고객은 사전 검증된 아키텍처와 파트너 생태계를 통해 신속한 AI 도입이 가능합니다. 작성: 유티모스트INS Dell Cloud 사업본부
2025.02.14
-
Tech Blog
국가정보원의 다층보안체계(MLS) 도입과 과학기술정보통신부의 클라우드 보안인증제도(CSAP) 개편이 발표되면서, 공공 클라우드 보안 정책에 변화가 예상되고 있습니다. 국내외 클라우드 서비스 제공업체들도 많은 영향을 받게될 전망입니다. MLS의 도입 국가정보원이 도입하려는 다층보안체계(MLS)는 기존의 획일적인 물리적 망 분리 규제를 완화하고, 정보의 중요도에 따라 보안 등급을 차별화하는 체계입니다다. MLS는 업무의 중요도에 따라 정보 시스템을 기밀(C, Classified), 민감(S, Sensitive), 공개(O, Open) 등 세 가지 등급으로 나누어 각 등급에 맞는 보안 조치를 적용합니다. MLS는 기존의 망분리 정책을 완화하여 AI와 클라우드 기술을 보다 유연하게 적용할 수 있도록 하는 것을 목표로 합니다. 이는 국정원이 추진하는 사이버 보안 정책의 핵심으로, 향후 CSAP와 연계해 보안 기준을 재정립하는 방향으로 추진되고 있습니다. CSAP 개편 과학기술통신부는 이달 정보통신전략위원회를 열고, 클라우드 보안인증제를 개선하며 금융 분야의 망분리 규제를 완화한다고 발표했습니다. 현재 공공부문에서 클라우드 서비스를 제공하기 위해서는 CSAP 인증을 필수적으로 획득해야 합니다. 이 제도는 공공기관이 사용하는 시스템 중요도에 따라 ▲상등급 ▲중등급 ▲하등급으로 구분됩니다. 이중 하등급은 개인정보를 포함하지 않은 공개 데이터를 운영하는 시스템에 적용됩니다. 최근 개편을 통해 국내에 데이터센터가 없는 해외 클라우드 기업도 물리적 망 분리 없이 인증을 받을 수 있도록 허용되어 AWS, MS, 구글 등 주요 글로벌 클라우드 서비스 제공업체들이 심사를 받고 있습니다. 보안 개편이 공공클라우드에 미치는 영향은? 우선 망분리가 완화되기 때문에, 글로벌 클라우드 기업들이 공공 시장에 적극적으로 진출할 가능성이 점쳐지고 있습니다. 과기부 관계자는 CSAP 개편을 발표하면서, '중' 등급에 대해서도 글로벌 기업이 보안 인증을 통과한다면 진출이 가능하다고 말했습니다. 규제 복잡성은 조금 더 높아졌습니다. 클라우드 보안인증제도와 다층보안체계가 병행될 경우, 중복된 인증 요건이 발생할 수 있다는 우려도 있습니다. 두 체계의 구체적인 지침이 나오지 않으면서, 공공기관과 기업을 위해 빠른 가이드라인이 필요하다는 목소리가 나옵니다. 과기정통부는 올해 연말이나 내년 초에 국정원의 구체적인 MLS 개편안이 나오면 이에 맞춰 CSAP 제도를 조정하겠다는 입장입니다.
2024.10.31
-
Tech Blog
7월 19일, 전 세계가 'IT 대란'을 겪었습니다. 마이크로소프트의 클라우드 서비스에 장애가 생겨 항공편 결항, 금융 시스템 중단, 게임 서버 접속 이슈 등이 발생한 겁니다. 이번 문제는 미국 사이버 보안업체 크라우드 스트라이크가 배포한 보안 소프트웨어 업데이트가 MS 윈도우 OS와 충돌하면서 발생했습니다. 마이크로소프트에 따르면 윈도우 운영체제를 사용하는 850만 대의 기기가 영향을 받은 것으로 추정됩니다. 이는 전체 윈도우 기기의 1% 미만 수준이지만, 기업 서비스에 영향을 미치면서 파장은 상당했습니다. 전문가들은 이번 문제가 일부 빅테크에 집중된 클라우드 시장 환경에 따른 위험성을 보여준다고 짚고 있습니다. 모두가 같은 서비스에 의존하고, 같은 기술을 사용하기 때문에 동시다발적으로 서비스가 중단되는 현상이 벌어진다는 것이지요. 실제로 글로벌 클라우드 시장의 70%는 AWS, MS애저, 구글클라우드가 차지하고 있습니다. 국내 피해 규모는?과학기술정보통신부에 따르면, 국내에서는 10개 기업이 이번 사태로 인해 서비스에 불편을 겪었습니다. 글로벌 대란이 일어난 것에 비하면 피해가 상대적으로 적은 편이죠. 이는 크라우드 스트라이크가 세계 2위 엔드포인트 탐지 및 대응(EDR) 서비스 회사인 반면, 국내에서는 사용하는 기업이 많지 않기 때문으로 분석됩니다. 클라우드의 실패? No!전문가들은 이번 사태가 특정 클라우드의 문제, 혹은 클라우드 도입의 실패로 비춰지는 것을 경계하고 있습니다. 애초에 클라우드로 인해 발생한 문제가 아니라, 보안 솔루션 업체가 업데이트 전 충분한 테스트를 하지 않아 발생한 이슈이기 때문입니다. 멀티 클라우드의 도입 필요모든 것이 인터넷과 클라우드로 묶인 '초연결사회'에서는 언제든 이번 사례와 같은 상황이 반복될 수 있습니다. 비단 한 기업의 문제가 아니라, 다른 서비스에서도 오류가 발생할 가능성은 항상 존재합니다. 지난 2021년에는 AWS가 오류를 일으키면서 넷플릭스 등 OTT 매체들과 주요 언론매체, 항공사, 기업용 메신저 서비스 등이 장애를 겪은 바 있습니다. 인공지능(AI) 기술의 도입과 IT 서비스 고도화로 클라우드 전환이 활발해지고 있는 시점에서, 안전한 인프라 운영을 위해서는 특정 클라우드에 대한 의존도를 낮추고 복원력을 높이는 '멀티 클라우드'의 도입이 필요합니다. 이는 특정 클라우드에 문제가 생기더라도 다른 서비스를 통해 업무를 계속 이어갈 수 있도록 인프라를 구축하는 전략입니다. 클라우드 벤더 한 곳에만 의존하면 단일 장애점(SPOF)이 발생하여 조직에 연쇄적인 영향을 미칠 수 있지만, 멀티클라우드를 활용하면 이를 방지할 수 있습니다. 과학기술정보통신부에 따르면, 국내기업의 47.7%가 2개 이상의 클라우드 서비스를 이용하고 있습니다. 이밖에 효율적인 재해복구(DR)시스템의 구축, 클라우드 서비스 수준 협약(SLA)의 재점검, 컴플라이언스 강화 등 여러 방법들이 함께 진행될 필요가 있습니다.
2024.07.24
-
Tech Blog
기업의 디지털 전환에서 클라우드는 필수적입니다. 다양한 클라우드 서비스의 기능을 최적화된 인프라에 통합하려면 분산된 데이터 운영 방식이 필요합니다. 이러한 환경에서 오라클 클라우드는 탁월한 선택입니다. 오라클은 기업 전용 클라우드로 자리매김하기 위해 엔터프라이즈 형 클라우드에 집중하고 있습니다. 오늘은 이러한 OCI의 강점과 특징에 대해 더 자세히 알아보겠습니다. OCI란? 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)는 고성능과 보안을 우선으로 설계된 클라우드 플랫폼으로, 다양한 애플리케이션을 구축 및 실행할 수 있는 인프라를 제공합니다. OCI는 전 세계 48개(2024년 6월 기준) 지역에 데이터 센터를 보유하고 있으며, 국내에는 서울과 춘천에 데이터 센터를 운영하고 있습니다. OCI의 강점 첫째, 오라클 클라우드는 엔터프라이즈 클라우드에 중점을 두고 서비스를 제공하고 있습니다. 기존 아키텍처의 변화를 최소화하면서 클라우드로의 이전 및 통합을 지원합니다. 기업은 OCI를 통해 운영 효율성을 높이고, 기능의 확장성을 확보하며, 운영 비용을 절감할 수 있습니다. 둘째, 오라클 클라우드는 멀티 클라우드 환경을 지원하여 손쉬운 마이그레이션, 민첩성 및 확장성, 네트워크 최적화를 제공합니다. 이를 통해 특정 벤더에 종속되는 것을 줄이고 부대 비용을 절감할 수 있습니다. 또한, 다양한 고성능 인프라와 Azure와의 융합 전략을 통해 산업 내 경쟁 우위를 유지할 수 있도록 돕습니다. 셋째, 오라클 클라우드는 투명한 가격체계를 갖추고 있습니다. 탄력적인 가격체계(Annual Flex + Universal Credit)를 통해 비용 예측 및 총 소유 비용(TCO) 운영 및 절감을 지원합니다. 서비스 초과 사용에 대한 추가 과금 없이 기존 가격 체계를 유지하며, 숨겨진 비용이 없는 합리적인 가격체계를 제공합니다. OCI 특징 오라클 클라우드 인프라스트럭처(OCI)는 고성능, 보안, 경제성, 유연성 등의 측면에서 기업이 클라우드로 전환할 때 필요한 모든 요소를 갖추고 있습니다. 기업은 OCI를 통해 기존 아키텍처의 변화를 최소화하면서도 클라우드의 이점을 최대한 활용할 수 있습니다. 고성능 및 안정성OCI는 고가용성과 확장성을 갖추어 다양한 애플리케이션에 일관된 성능을 제공합니다. 오버 서브스크립션 없이 안정적인 고성능을 보장하며, 필요에 따라 용량을 증감할 수 있는 유연성을 제공하여 최대 성능을 요구하는 상황에서도 안정적으로 운영할 수 있습니다. 보안OCI는 강화된 보안 기능과 ID 및 접근 관리 시스템을 통해 높은 보안성을 유지합니다. 테넌트 격리, 최소 권한 접근, 데이터 암호화를 통해 데이터를 안전하게 보호하며, 사용자 셀프서비스 및 그룹별 권한 관리로 통합된 접근 방식을 제공합니다. 경제성OCI는 투명한 가격 체계를 갖추고 있습니다. Annual Flex와 Universal Credit을 통해 탄력적인 가격 체계를 제공하며, 숨겨진 비용 없이 합리적인 비용 예측 및 절감이 가능합니다. 또한, 클라우드로의 전환 시 초기 비용을 절감하고 용량 조정을 통해 비용 효율성을 높일 수 있습니다. 멀티 및 하이브리드 클라우드 지원OCI는 Azure와의 통합을 통해 클라우드 마이그레이션을 가속화하고 멀티 클라우드 환경을 지원하여 특정 벤더에 종속되지 않습니다. 하이브리드 클라우드 솔루션을 통해 온프레미스와의 연동을 원활히 하여 기존 인프라와의 통합을 최소화하면서 클라우드로 이전할 수 있습니다. 광범위한 서비스 제공OCI는 맞춤형 VCN을 통해 안전한 네트워크 연결을 지원하는 클라우드 네트워킹, 빠르고 확장 가능하며 내구성이 뛰어난 클라우드 스토리지, 유연한 VM 및 베어메탈 인스턴스를 제공하여 최적의 가격 대비 성능을 유지하는 클라우드 컴퓨트를 포함한 다양한 서비스를 제공합니다. 오라클 클라우드는 기존 아키텍처의 변화를 최소화하면서도 최신 클라우드 기술을 도입할 수 있도록 지원합니다. 규정의 변화와 효율성 향상의 요구에 대응하며, 고객이 인사이트와 혁신에 집중할 수 있도록 필요한 도구와 인프라를 제공합니다. 지티플러스는 오라클의 VAD(Value Added Distributor) 협력사로서 20여년간 축적한 오라클 분야 전문성을 바탕으로 최적화된 OCI 서비스를 제공합니다. 오라클 클라우드를 통해 비즈니스의 빠른 혁신과 성장을 경험하고 싶으시다면, 지티플러스와 상담하세요!
2024.07.04
-
Tech Blog
마이크로소프트 인튠(Intune)이란? 마이크로소프트 인튠은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. 인튠을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 인튠은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. 마이크로소프트 인튠은 다양한 플랫폼과 디바이스를 지원합니다. Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ✔ 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. 인튠은 마이크로소프트 애저 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 인튠은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다.✔ 통합된 관리 콘솔을 제공합니다. 인튠은 마이크로소프트 Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 인튠은 마이크로소프트 365, Azure Active Directory, Azure Information Protection, 마이크로소프트 Defender for Endpoint 등의 다른 마이크로소프트 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다.✔ 사용자 중심의 관리를 지원합니다. 인튠은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 인튠은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 상반기, MS 인튠 신기능 상반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. 인튠의 빌드는 인튠 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 상반기에 빌드는 2401~2406이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. 서비스 릴리스 2401새로운 UI - UI를 보다 일관성 있게 만들어 기기 관리 시나리오 중심으로 화면 구조를 구성하고 일반적인 관리에 필요한 클릭수를 줄이기 위해 더 많은 메뉴를 배치했습니다. 그리고 흐름에 모니터링 기능을 추가하여 메트릭 및 보고서에 보다 쉽게 액세스하여 관리자가 보다 빠르게 목표를 달성할 수 있도록 지원합니다. 주제별 탭을 통해 쉽게 관리할 수 있습니다. 모니터 페이지에서 보고서 및 범주를 쉽게 확인할 수 있습니다. 고급분석에 새로운 기능 추가 - 인튠 Suite의 고급 분석의 일부로 디바이스에서 KQL(Kusto Query Language)를 사용하여 관리되는 장치의 속성을 실시간으로 조회할 수 있습니다. 또한 엔드포인트 고급 분석의 베터리 상태를 확인할 수 있는 보고서가 추가되었습니다. 이 기능을 통해 비용이 많이드는 하드웨어 구매에 대해 쉽게 결정을 할 수 있도록 알려줍니다. 서비스 릴리스 2402 크로스 플랫폼 엔드포인트 관리 통합 - macOS 자동화 ㅈ아치 등록(ADE)을 위한 새로운 “await final configuration”은 장치 구성 정책이 다운로드 후 적용되는 동안 최종 사용자에게 설치 보조 환경을 제공합니다. 오토파일럿 기능 향상 - 최종 사용자 경험을 바탕으로 관리자가 중요한 애플리케이션을 설치하고 사용자의 생산성을 최대한 빨리 향상시킬 수 있도록 유연성을 제공하는 오토파일럿 구현에 새로운 설정이 추가되었습니다. 이전에는 필요한 애플리케이션을 두 가지 조건 중 하나로 설치할 수 있었습니다. 모든 애플리케이션을 차단하면 전체 배포가 실패하거나 일부 애플리케이션을 단하면 부분적으로 사용자 단계에서 오토 파일럿 배포를 진행할 수 있었습니다. 새로운 설정을 통해 관리자는 선택한 앱에 대해서만 차단하고 기술자 단계에서 다른 애플리케이션을 설치하지 못할 경우 계속 진행하게 할 수 있습니다. 차단되지 않은 애플리케이션의 경우 사용자가 처음 오토파일럿을 위해 로그인할 때 설치가 다시 시도 됩니다. 해당 기능을 통해 최종 사용자와 관리자는 더 효율적인 프로비저닝 환경을 제공합니다 보다 효율적인 드라이브 업데이트 - 지난해 6월에 출시된 드라이버 및 펌웨어 업데이트 기능이 출시되었을 때 많은 기업에서 좋은 반응을 얻었습니다. 이번에는 드라이버 업데이트를 대량으로 승인할 수 있는 새로운 기능이 추가되었습니다. 해당 기능은 드라이버 배포에 수동 승인 기능을 유지하고 싶지만 관리해야 할 다양한 장치가 있는 관리자들에게 특히 유용합니다. 서비스 릴리스 2403 간소화된 엔드포인트 보안 환경 - 많은 고객이 엔드 포인트 보안 및 디바이스 상태를 더 빠르고 쉽게 액세스하기 원한다는 의견이 많았습니다. 많은 의견에 따라 기기 보안 상태와 같은 중요 정보를 중심으로 Microsoft Defender for Endpoint를 보다 쉽게 구성하고 배포할 수 있도록 개요 페이지가 개편되었습니다.① 커넥터 상태 확인 : 엔드포인트용 Defender와 인튠의 연결 상태를 확인할 수 있습니다.② Windows 장치 EDR(Endpoint Detection and Response) 상태 및 작업 : Windows 장치의 상태를 빠르게 확인하고 배포 옵션에 대해 쉽게 액세스 권한을 얻을 수 있습니다.③ 새로운 사전 구성 정책 : 간소화된 워크플로우를 통해 관리자는 몇 번의 클릭만으로 엔드포인트용 Defender 및 EDR을 구축할 수 있습니다.④ 바이러스 백신 에이전트 상태 확인 : 주요 바이러스 백신 데이터를 시각화하고 방화벽 및 멜웨어 보고서에 쉽게 액세스 할 수 있으며, Defender 포털에 대한 편리한 바로 가기를 사용할 수 있습니다. 추가로 엔드포인트 검색 및 응답 화면도 새로워졌습니다.①개요 페이지에 표시된 EDR 보고를 다시 작성하는 요약 탭을 확인할 수 있습니다.② 장치 및 온보딩 상태를 보여주는 EDR 전용 온보딩 상태 탭을 확인할 수 있습니다.③ 관리자가 장치를 EDR에 신속하게 온보딩 할 수 있는 사전 구성된 정책 배포 옵션을 사용할 수 있습니다. Dell 장치용 Bios 보안 및 관리 - 하드웨어 기반 공격의 고도화를 고려할 때 IT 관리자는 디바이스 Bios를 보호하고 관리할 수 있는 기능이 필요합니다. Dell과의 협업으로 Dell 명령 도구로 생성된 Bios 구성 파일을 인튠 관리 장치에 전달할 수 있습니다. 또한 인튠 관리자는 고유한 Bios 암호를 생성할 수 있습니다. 여기를 누르면 해당 내용을 자세하게 확인할 수 있습니다.MAM의 세부적인 필터 정책 추가 - iOS 및 Android 디바이스의 장치 필터를 출시했을 때 많은 고객들로부터 좋은 피드백을 받았습니다. 해당 필터가 Windows 디바이스에 적용되어 IT관리자가 어플리케이션 보호 정책 및 구성 정책을 보다 효율적으로 제어할 수 있게 되었습니다. 이런 필터를 사용하면 정책을 보다 세분화하여 사용할 수 있습니다. 예를들어 특정 디바이스에 대한 보호/구성 정책을 제외하거나 Windows 10/11에서 최신 보안 업데이트가 있도록 정책을 만들 수 있습니다. 서비스 릴리스 2404 Windows 업데이트 배포 보고서 - IT 관리자는 보안 및 생산성 문제로 관리되는 Windows 디바이스의 월별 품질 업데이트 상태를 파악할 수 있어야 합니다. 인튠에 새롭게 출시된 Windows 업데이트 배포 보고서는 어떤 장치에서 어떤 업데이트가 동작했는지에 대한 쉬운 정보를 제공합니다. 새 보고서에 액세스하려면 인튠 관리센터 – 보고서 – Windows 업데이트 – Windows 업데이트 배포 보고서를 선택합니다. 보고서는 모든 장치 정보를 표시하거나 범위 필드의 특정 장치 태그로 제한할 수 있습니다. 공동 관리되는 장치가 포함되어 있으며, 전체 장치의 백분율로 업데이트 배포를 표시합니다. 추가로 업데이트가 설치된 장치의 수량을 선택할 수 있어 해당 수에 맞는 디바이스와 추가 정보를 쉽게 확인할 수 있습니다. 서비스 릴리스 2405 Windows Autopilot 디바이스 준비 - 기존 Windows Autopilot이 개선된 아키텍처로 Autopilot을 더 빠르게 사용할 수 있습니다. Autopilot 디바이스 준비의 프로파일은 아래와 같이 단일 화면에서 진행할 수 있습니다. 새 보안 기준 - 보안 기준은 인튠의 디바이스에 적용할 수 있는 정책 모음을 한번에 진행할 수 있습니다. 보안 기준은 인튠 관리센터 – 엔드포인트 보안 – 보안 기준에서 확인할 수 있습니다. 기존에 사용하던 보안 기준이 업데이트 되면 왼쪽에 화살표가 표시되며, 해당 화살표를 확인 후 내부 정책 기준에 맞게 정책을 업데이트 할 수 있습니다. 화살표가 있는 것과 없는 것의 현재 기준이 다른 것을 확인할 수 있습니다. BitLocker 복구 키 - 새롭게 추가된 기능 중 하나는 BitLocker 복구 키 워크플로 입니다. 일반적으로 사용자가 BitLocker 암호화 디바이스가 잠기면 관리자에게 전화를 걸어 복구키를 확인합니다. 하지만 이 기능을 통해 사용자는 웹 회사 포털에서 BitLocker 복구 키에 직접 액세스할 수 있으므로 보다 직관적이고 간소화된 복구 경로를 제공하여 지원 팀의 부담을 줄일 수 있습니다. 서비스 릴리스 2406 모바일 디바이스를 위한 새로운 문제 해결 도구 - 문제 진단의 일부는 무엇이 잘못된 것인지 뿐만 아니라, 무엇이 문제이고 잘못된 것인지 정의하는 것 입니다. 고객들은 문제 해결 프로세스의 일부로 Microsoft Intune에서 관리하는 장치에서 앱과 구성을 일시적으로 제거하는 간단한 방법을 요청했습니다. 그 결과 RAC(Remove Apps and Configuration)라고 하는 기능이 나오게 되었습니다. RAC 전에 설정을 제거하려면 정책 할당에서 장치를 제외하거나 그룹에서 사용자를 제거한 다음 장치가 체크인할 때까지 기다려야 합니다. 장치를 진단한 후 해당 할당 및 그룹 구성원 자격을 하나씩 복원해야 합니다. 이제 RAC는 일련의 유용한 문제 해결 단계를 제공합니다. ⦁ 어떤 정책 및 앱이 제거/복원되는지 실시간 모니터링⦁ 개별 앱 및 정책의 선택적 복원⦁ 8~24시간 내에 자동 복원 기능을 통해 앱 및 정책의 일시적 제거⦁ 정책 할당 및 그룹 구성원 자격은 변경되지 않음 이 RAC의 초기 릴리스는 7월 초에 배포될 예정입니다. iOS/iPadOS 및 Android 기업 소유 기기를 지원합니다. 세분화된 엔드포인트 보안 액세스 제어 - 역할 기반 액세스 제어(RBAC)는 조직이 강력한 보안 상태를 유지하면서 특정 워크로드에 대한 액세스를 구성할 수 있도록 지원합니다. 고객은 지리적 영역, 사업부 또는 여러 팀에서 보안 작업을 수행하는 범위를 관련 정보 및 기능으로만 확장할 수 있도록 보다 세분화된 제어 기능을 제공할 것을 요청했습니다. 이번 최신 릴리스에서는 다음에 대한 사용자 지정 역할을 보다 유연하게 만들 수 있도록 특정 권한 세트를 추가했습니다. ⦁ 엔드포인트 탐지 및 응답⦁ 응용프로그램 제어⦁ 공격 표면 감소 향후 모든 엔드포인트 보안 워크로드에 대한 새로운 권한 세트를 가질 계획입니다. 많은 고객이 보안 기준선 권한이 있는 사용자 지정 역할을 사용하여 보안 워크로드를 관리하는 것을 알고 있기 때문에 이 역할에 새 권한을 자동으로 추가합니다. 이렇게 하면 기존 사용자에 대한 권한이 손실되지 않습니다. 보안 기준선 사용 권한이 부여된 새 사용자 지정 역할의 경우 기본적으로 새 사용 권한이 포함되지 않고 특정 사용자 지정 역할만 포함됩니다. 이 업데이트는 Microsoft Defender 콘솔을 사용하여 보안 정책을 관리하는 고객에게도 적용됩니다.Intune의 새로운 기능에 대한 자세한 내용은 url을 참고하시기 바랍니다.
2024.06.28
-
Tech Blog
금융당국이 도입 10년이 넘은 ‘망분리 규제’를 완화하려는 움직임을 보이고 있습니다. 금융권에 클라우드, SaaS, 인공지능 등 신기술들이 제대로 적용될 수 있을지 그 변화에 눈길이 쏠립니다. 망분리 규제가 뭐길래? 금융사는 여러 엄격한 규제를 받고 있죠. ‘망분리 규제’도 그 중 하나입니다. 망분리 규제란 외부의 사이버 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안 기법을 말합니다. 정부는 2013년 3월 발생한 대규모 금융전산망 마비 사태를 계기로 망분리를 의무화했습니다. 망분리는 ‘물리적 망분리’와 ‘논리적 망분리’ 두 가지로 구분됩니다. 현재 전자금융감독규정은 망분리 구현방식을 ‘물리적 망분리’로 의무화하고 있습니다. 내부용과 외부용, 2대의 PC를 사용해야 하는 겁니다. 망분리 규제는 해킹 위험으로부터 금융시스템을 보호하는 측면에서는 분명한 장점이 있지만, 운영 비용 증가 및 업무 효율성 저하 등의 부작용이 발생했습니다. 그리고 제도 도입 10년이 지나는 과정에서 급변한 IT 환경을 반영하지 못한다는 지적이 잇따랐습니다. 그래서 망분리 규제 완화는 금융사들이 모두 주목하고 있는 숙원사업입니다. 최근 클라우드, AI 도입의 필요성이 커졌지만 망분리가 발목을 잡으면서 오히려 경쟁력이 저하되고 있었기 때문입니다. 지난해 클라우드 이용절차 및 망분리 관련 규제가 완화된 전자금융감독규정 개정안이 시행되면서 금융사들이 클라우드를 적용한 서비스를 확대한 바 있지만, 아직 부족함이 있는 것이지요. 금융위, 망분리 규제 합리화 시동 금융위원회는 이러한 불편을 해결하기 위해 이달 12일 ‘금융부문 망분리 T/F’ 회의를 개최했습니다. 이 자리에서 논의된 과제들을 모아 상반기 중 ‘금융부문 망분리 규제 합리화 방안’을 마련하고, 이후 필요한 후속조치들을 진행해 나갈 예정입니다. 주요 내용은 다음과 같습니다. 우선 SaaS와 인공지능을 다양한 업무에서 활용할 수 있도록 하는 방안을 고민할 예정입니다. 마이크로소프트365, 챗GPT 등을 업무에 활용하고 새로운 금융서비스를 개발하고자 하는 수요가 있는데요, 현행 망분리로는 사용이 어려운 측면이 있죠. 이를 개선하여 업무 효율성 제고 및 비용절감을 돕고, AI를 활용한 새로운 금융서비스 개발을 촉진하겠다는 겁니다. 망분리 규제로 인해 경직됐던 개발 환경을 유연하게 구현하는 방안도 모색할 예정입니다. 최근에는 오픈소스를 활용한 금융서비스 개발이 대세지만, 망분리 규제로 인해 어려움이 있었습니다. 또한 원격근무가 불가한 환경 때문에 우수인력이 유출되고 효율적인 개발이 진행되지 못하기도 했었습니다. 또한 현행 규제에서는 사실상 모든 시스템에 망분리가 규제되고 있는데, 비전자금융거래 업무를 처리하는 정보시스템에 대해서는 망분리를 일부 완화하는 방안이 검토될 예정입니다. 규제 합리화 과정을 거쳐 금융권에도 속도감 있는 디지털 전환이 진행될 수 있기를 기대합니다. <작성: 홍보그룹>
2024.04.24
-
Tech Blog
클라우드 시대가 보편화된 시대에, 기업들은 이제 회사의 비즈니스에 적합한 맞춤형 클라우드를 도입하기 위해 고민하고 있습니다. 오늘 포스팅에서는 퍼블릭 클라우드의 제약을 해결하고, 원하는 워크로드에 맞춰 as-a-Service로 신속하게 제공되는 클라우드 환경을 경험하고 싶은 기업들을 위한 ‘델 에이펙스 프라이빗 클라우드(Dell APEX Private Cloud)’에 대해 알아보겠습니다. 델 APEX 프라이빗 클라우드란? 델 APEX 프라이빗 클라우드는 구독 방식으로 제공되는 VM웨어 워크로드를 위한 온프레미스 클라우드 서비스입니다. 델 APEX 프라이빗 클라우드는 필요한 설치 공간이 작기 때문에 클라우드를 시작하거나 데이터 센터를 엣지로 확장하기에 매우 적합하다는 장점이 있습니다. 또한 델이 소유하고 배포하는 인프라스트럭처를 통해 수명주기 자동화 기능이 내장되어 운영을 간소화합니다. 고객은 서비스 구독 기간동안 델의 1:1 단일 창구를 통해 사전 예방적 하드웨어 모니터링 및 유지보수 등 영역을 지원받을 수 있습니다. 델 APEX 프라이빗 클라우드의 세부 특징은 다음과 같습니다. - 자동화 및 오케스트레이션: 전체 스택 업그레이드를 간소화하는 자동화된 지능형 LCM(Lifecycle Management)으로 클라우드 운영을 효율화할 수 있습니다.- 애플리케이션 현대화: VM웨어 탄주와 함께 운영 지원 쿠버네티스 플랫폼을 구축하여 기업 애플리케이션의 차세대 발전에 대비할 수 있습니다. (*VM웨어 탄주는 기업이 현대적 애플리케이션을 구축하고 관리하는데 사용하는 솔루션으로, 컨테이너 기반의 애플리케이션을 쉽게 관리하고 배포할 수 있도록 지원합니다.)- 엣지 운영: 안전하고 일관된 운영환경을 통해 멀티클라우드 환경에서 워크로드를 최적화할 수 있습니다.- 조건에 맞는 방식으로 배포: 컴퓨팅 및 스토리지 리소스를 독립적으로 확장하고, 필요한 요구 사항을 선택하여 워크로드를 효과적으로 처리할 수 있습니다. 이는 고객의 비즈니스에 맞게 유연하게 클라우드를 구성할 수 있도록 도와줍니다. 델 APEX 프라이빗 클라우드가 기업에게 제공하는 가치 델 APEX 프라이빗 클라우드는 하이브리드 클라우드 전략을 추구하며, 효율적인 IT 운영을 하고자 하는 기업들에게 필요합니다. 하이브리드 클라우드란 기업이 자체 서버와 클라우드를 함께 사용해 IT 인프라를 운영하는 방식을 말합니다. 자체 데이터 센터에 있는 자산과 리소스를 활용하면서, 필요에 따라 클라우드 서비스를 추가로 이용할 수 있는 방법입니다. 이를 통해 민감한 데이터나 중요한 작업을 안전하게 처리할 수 있고, 비용 효율성 및 유연성을 확보할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 하이퍼컨버지드인프라(HCI)를 기반으로 구성되어 퍼블릭 클라우드의 제약을 해결합니다. 퍼블릭 클라우드는 확장성 측면에서 많은 이점을 제공하지만, 특정 산업 규정이나 규제 준수, 지리적 제약, 비용 문제 등에서 장애물에 직면할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 환경에서도 퍼블릭 클라우드의 효율성을 제공, 기업이 클라우드 혜택을 누릴 수 있도록 합니다. 더불어 사용량 기반 월과금 지불 방식으로 투명하고 명확한 가격으로 사용이 가능합니다. 예측 가능한 월별 가격을 제공해 불필요한 비용의 발생을 막고, 구독 기간도 1년부터 5년까지 연단위로 선택이 가능해 효율적인 서비스 운용을 할 수 있습니다. 델 APEX 프라이빗 클라우드의 작동방식 델 APEX 프라이빗 클라우드는 Dell VxRail이라는 기반 기술을 사용하여 VM웨어 워크로드를 처리합니다. Dell VxRail은 VM웨어 환경에서 사용하기 위해 특별히 설계된 HCI 제품입니다. 기존의 데이터센터 인프라 구조에서는 서버, 스토리지, 네트워킹이 각각 분리되어 있었지만 VxRail은 이를 하나로 통합하여 단일한 하드웨어와 관리 플랫폼 위에서 운영되도록 했습니다. 델 APEX 프라이빗 클라우드는 기업 고객이 사용하는 작업에 따라 다양한 컴퓨팅과 스토리지 옵션을 제공하여 필요할 때 필요한 만큼 리소스를 확장할 수 있도록 지원합니다. 이는 가상화 및 컨테이너화된 작업에 대한 다양한 요구사항을 포함합니다. 고객은 컴퓨팅, 범용, 메모리, 그리고 대규모 최적화를 포함한 4가지 유형의 노드 중에서 필요한것을 선택할 수 있습니다. 또한, NVIDIA의 그래픽 처리 유닛을 선택하여 인공 지능, 머신 러닝, 그리고 가상 데스크탑 인프라스트럭처 작업에 사용할 수 있습니다. 델 APEX 프라이빗 클라우드는 비용 효율적이고, 유연한 하이브리드 클라우드 운영을 가능하게 합니다. 기업은 델 APEX 프라이빗 클라우드를 통해 퍼블릭 클라우드의 강력한 성능과 속도에 데이터센터의 제어 및 보안 기능을 더할 수 있습니다. 유티모스트INS는 국내 델 테크놀로지스 채널사 최초로 APEX 계약을 수주하는 등, APEX 비즈니스에서 가장 두각을 나타내고 있는 기업입니다. 델 APEX에 대해 더 궁금한 점이 있으시다면, 유티모스트INS와 상담하세요! <작성: 유티모스트INS ITO사업본부>
2024.04.18