-
Tech Blog
2023년 11월 브로드컴은 VM웨어를 인수하였고, 이후 브로드컴은 제품 간소화와 영구 라이선스 모델에서 구독 기반 프레임워크로의 전환을 발표했습니다. VM웨어는 온프레미스 데이터센터의 단순 가상화 플랫폼에서 프라이빗/하이브리드 클라우드 환경까지 기업 IT인프라의 핵심 역할을 담당하고 있습니다. 이러한 VM웨어의 제품 전략 변화는 고객의 VM웨어 제품 구매와 활용 방식에 상당한 변화를 가져올 것으로 예상됩니다. 이번 포스팅에서는 VM웨어의 발표 내용을 바탕으로 제품 라인업 및 라이선스 정책의 변경 사항을 살펴보고, 이러한 전략 변경이 고객의 인프라 환경에 미치는 영향을 분석합니다. 또한, 향후 인프라 확장과 변화에 효과적으로 대응할 수 있는 지식을 제공하고자 합니다. vSphere Cloud Foundation 중심의 플랫폼 비즈니스 전략 브로드컴은 VM웨어의 인수와 함께 가상화 솔루션 판매 위주에서 퍼블릭 클라우드 수준의 프라이빗 클라우드를 구축하기 위한 플랫폼 비즈니스로 중심을 변경하고 있습니다. 브로드컴의 CEO인 Hock Tan은 브로드컴 B-Connected Blog에 기고한 ‘CEO Insights: A Changing market landscape requires constant evolution: our mission for VMware customers’에서 VM웨어의 전략 변경에 대해서 설명하고 있습니다. 브로드컴은 고객에게 일관된 경험을 제공하기 위하여 변화를 지속하고 있습니다. 워크로드를 고객 자체의 데이터센터에서 퍼블릭 클라우드로 또는 퍼블릭 클라우드 사이에 자유롭게 이동할 수 있도록 클라우드 공급 업체(CSP)들과 협의하고 있습니다. 최종 사용자와 동일하게 라이선스를 코어(Core) 단위로 통합하고 vSphere Cloud Foundation(VCF)에 라이선스-호환성(License Portability)을 제공하고 VCF에 대한 클라우드 공급자의 기술 스택을 표준화하고 있습니다. 이를 통해 고객은 CSP 사이의 워크로드 이동 시에 라이선스 불일치로 인한 비용 추가를 피할 수 있으며, VM웨어가 지원하는 모든 클라우드 공급업체에서 동일한 기술 및 지원을 받을 수 있습니다. 현재는 구글 클라우드로의 VCF의 라이선스 이동이 가능합니다. 기업용 소프트웨어 업계는 라이선스 구독 모델로의 전환을 추진해 왔으며, VM웨어도 2018년부터 구독 모델을 도입하였습니다. VMware Cloud Foundation(VCF)과 VMware vSphere Foundation(VVF)을 중심으로 한 이 구독 모델은 가격을 각각 50%와 43%정도 인하하였고, 소프트웨어 개발사의 Upsell-점진적인 기능을 동일 제품의 새로운 버전 또는 새로운 Add-on 제품으로 브랜딩-하는 관행을 종식시켜 추가비용 없이 새로운 기능을 지속적으로 사용할 수 있습니다. 또한 소프트웨어 업체는 제품 수의 감소로 인해서 테스트 부담이 감소하며, 제품 혁신으로 운영 복잡성이 낮아지는 장점을 얻을 수 있습니다. 이러한 변화가 소프트웨어 산업의 트렌드에는 부합하지만 장기적인 비용 증가에 대한 우려가 커지고 있는 것은 문제가 될 수 있습니다. 브로드컴은 고객을 Strategic, Corporate 및 Commercial의 3개의 세그먼트로 구분하고 고객의 세그먼트에 따라서 구매할 수 있는 제품에 제약을 두고 있습니다. vSphere Standard 및 vSphere Essentials Plus와 같이 소규모 가상화 환경을 위한 제품은 vSAN 등의 Add-On 제품의 구매가 불가능하도록 변경되었습니다. 결과적으로 이런 변화에 적응하기 위해서 제품의 특성 및 제한 사항에 대해서 예전보다 더 깊은 이해가 필요하게 되었습니다. VM웨어 라이선스 정책 변경 VM웨어의 라이선스 기준은 CPU의 소켓당 라이선스에서 소켓당 코어 라이선스로 변경되었습니다. 최소 코어는 16코어로 16코어 미만의 호스트는 16코어로 산정됩니다. 즉, 8코어의 노드와 16코어의 노드는 라이선스가 동일하게 산정되어, 적은 코어 노드를 16코어 이상의 서버로 교체하는 것도 고려할 수 있습니다. 소규모 기업이나 개발 및 테스트 등의 환경에 적합한 VMware vSphere Essential Plus는 최대 32코어, 3노드(총 96코어)로 구성이 가능합니다. vSphere Essential Plus와 Standard는 Add-On 구매가 제한된 단독제품으로, vSAN · SRM(Site Recovery Manager) · VCDR(VMware Cloud DR) 등의 Add-on을 구매할 수 없습니다. 기존에 해당 기능을 사용하고 있는 고객은 VVF나 VCF로 업그레이드를 고려해야 합니다. 또한 Add-On 중에서 vSAN은 기존 코어 단위에서 용량 단위로 라이선스 기준이 변경되었습니다. 기본 용량으로 VVF는 코어당 100GiB, VCF는 코어당 1TiB의 저장 공간을 사용할 수 있습니다. 따라서 더 많은 공간이 필요한 고객은 추가 비용이 발생할 수 있기에 스토리지 시스템의 아키텍처에 대한 검토가 필요합니다. 기존 정책신규 정책소켓 기반 라이선스소켓당 코어 기반 라이선스라이선스 산정 시 소켓 당 코어로 산정방식 변경소켓당 최소 코어는 16임(16코어 미만 소켓도 라이선스 구매 시 16코어로 산정)영구 라이선스 +SnS(Support and Subscription)구독형, 단일 Term 라이선스기존 영구 라이선스에 대한 Subscription 연장은 불가, Term 라이선스로 다시 구매해야 함Term 라이선스는 1,3,5년 단위로 구매 가능다양한 제품 패키지무료 vSphere 하이퍼바이저(ESXi) 제공 중단vSphere Essential Plus, Standard만 단독 구매 가능그 외에는 Suite + AddOn 형태로만 구매 가능라이선스 구매 제약 없음브로드컴 내부 고객 등급: Strategic, Corporate, Commercial 브로드컴 내부 고객 등급에 따라 하위 라이선스 구매가 제한됨Commercial 등급: 구매 제한 없음Corporate: VVF, VCF 구매 가능Strategic: VCF 만 구매 가능 (표 1) VM웨어 라이선스 전략 변화 VM웨어 제품 통합 브로드컴은 168개의 제품군(SKUs)를 4개의 제품군으로 간략화하였습니다. 서버 가상화는 데이터센터의 IT 인프라 최하부에 위치하며 AP · Database 서버 등 애플리케이션을 운영하기 위한 기본 인프라입니다. VMware vSphere Essential Plus와 vSphere Standard는 단품(Standalone)으로만 구매가 가능하며 소규모의 가상화 환경을 구축하는 기업에 적합합니다. VVF와 VCF는 대규모 가상화 및 프라이빗 클라우드를 구축하려고 하는 기업에 적합한 제품으로, 컨테이너 환경을 지원하는 TKG(Tanzu Kubernetes Grid)와 vSAN 및 NSX와 같은 엔터프라이즈 기능을 추가로 제공합니다. 제품명VMware vSphereEssential PlusVMware vSphereStandardVMware vSphereFoundation (VVF)VMware CloudFoundation (VCF)제품구성vSphere EssentialvCenter Essential PlusvSphere StandardvCenter StandardvSphere Enterprise PlusvCenter StandardTanzu Kubernetes Grid (TKG)vSAN Enterprise (100GiB/core)Aria Suite StandardvSphere Enterprise PlusvCenter StandardTanzu Kubernetes Grid (TKG)vSAN Enterprise(1TiB/core)Aria Suite StandardAria Operations for Networks EnterpriseNSX Networking for VCFHCX EnterpriseSDDC ManagerSelect Support & SRE특징서버가상화 제품다수 제품의 Bundle코어 단위 라이선스(최소 16 코어 구매 필요)서버당 32코어, 최대 3노드 구성 가능 vSAN 100 GiB/Core(100GiB 기본 제공)vSAN 라이선스가 기존 코어 단위에서 용량(GiB) 단위로 변경vSAN 1TiB/Core 적용vSAN 라이선스가 기존 코어 단위에서 용량(TiB) 단위로 변경 Senior SRE 배정/원인분석(RCA) 제공제한사항Add-on제품(vSAN, SRM, VCDR) 구매 불가스토리지(Physical Array, Software Defined Storage) 필요재해복구(DR) 자동화를 위한 SRM 라이선스 구매 필요가상 방화벽(Micro-segmentation)을 위한 VMware Firewall License 구매 필요32코어이상 노드, 4노드 이상 구성 시 적용 안됨 코어대비 스토리지 용량이 큰 경우, 용량추가를 위한 vSAN Add-on 라이선스 구매 필요(cf. 3노드 96 코어 구성 시 vSAN 9.6 TiB 기본 제공) (표 2) VM웨어 제품 특성 VVF 및 VCF 플랫폼 선택 기업이 IT 인프라를 최적화하고 현대화하기 위해 플랫폼을 도입할 때에는 비용뿐만 아니라 인프라 발전 전략, IT팀의 인력 구성, AS-IS 인프라 환경 등 다양한 요소를 고려해야 합니다. 일반적으로 VVF는 기업의 가상화 인프라 플랫폼 구축에 적합한 제품이며, 데이터센터 수준의 프라이빗 클라우드와 하이브리드 클라우드 플랫폼을 구축하기 위해서는 VCF를 고려할 수 있습니다. VVF는 애플리케이션 성능과 안정성을 위한 검증된 아키텍처가 필요할 때, 산업이나 비즈니스 요구사항에 맞춘 맞춤형 인프라를 구축할 때, 기업이 지켜야할 보안 표준과 규제를 준수하기 위한 아키텍처가 필요할 때에 최적화된 솔루션을 제공할 수 있습니다. VCF는 하이브리드 클라우드 환경을 통합 관리할 때, 기존 데이터센터를 현대화하여 효율성을 높이고자 할 때, 인프라 배포와 운영을 자동화하여 관리 부담을 줄이고자 할 때, 비즈니스 성장에 따라 쉽게 확장할 수 있는 인프라가 필요할 때에 강점을 제공합니다. 표3은 목표 시스템에 따라서 선택할 수 있는 제품과 Add-On을 나타내고 있습니다. 목표 시스템VM웨어제품Add-On가상화 인프라VVFvSAN가상화 인프라 + 재해복구(DR)vSAN, SRM프라이빗 클라우드VCF 프라이빗 클라우드 + Multi AZ(Availability Zone)ALB(Advanced Load Balancer), NSX Firewall /w AT)하이브리드 클라우드VMC(VMware Cloud) on Public Cloud하이브리드 클라우드 + 재해복구(DR)VMC(VMware Cloud) on Public Cloud, SRM / VCDR프라이빗 AI 플랫폼RAY, Kubeflow(표 3) 목표시스템에 따른 VM웨어 제품 구성 VM웨어 제품 EOA(End Of Availability)VM웨어의 제품 구성 변경으로 인해 다수의 제품이 End of Availability(EOA) 상태가 되었습니다. 이러한 제품들은 더 이상 단독으로 구매할 수 없으며, VVF와 VCF 또는 Add-on으로만 구매할 수 있습니다. 기존 VM웨어 제품의 EOA 목록을 확인하고 지원 종료 제품을 식별하며, 대체 제품 및 업그레이드 계획을 수립하는 것이 중요합니다. 이를 통해 기존 제품의 기능을 최신 버전으로 대체하고, 새로운 제품에 대한 교육 및 훈련을 통해 전환 과정에서의 문제를 최소화하고 운영 효율성을 극대화할 수 있습니다. 또한, 기술 지원 및 서비스 계약을 검토하고 필요에 따라 갱신하여 지속적인 지원을 받을 준비를 해야 합니다. 이를 통해 기업은 IT 인프라를 안정적으로 유지하고, 미래의 IT 환경 변화에 유연하게 대응할 수 있습니다. 브로드컴의 VM웨어 인수 후 라이선스 정책 및 제품 전략 변화에 대해 살펴보았습니다. 소켓 당 코어 단위의 새로운 구독 체계가 도입되어 다양한 Standalone 구매 옵션이 사라지고, VVF와 VCF가 중심이 되는 2개 제품으로 통합되었습니다. VM웨어는 단순 가상화에서 퍼블릭 클라우드 수준의 하이브리드 클라우드 플랫폼으로 전략을 확대하였습니다. 이로 인해 고객들은 기존 VM웨어 인프라를 발전시키고 하이브리드 클라우드 플랫폼을 구축하기 위해서 새로운 정책을 명확히 이해하고 자신의 인프라 환경을 검토하여 조정하는 것이 필요합니다. 신규 라이선스 정책과 기준에 따라 비용 효율적이고 최적화된 아키텍처로의 전환을 시작하시기를 권장합니다. VM웨어에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 테크1팀>
2024.07.10
-
Tech Blog
마이크로소프트 인튠(Intune)이란? 마이크로소프트 인튠은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. 인튠을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 인튠은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. 마이크로소프트 인튠은 다양한 플랫폼과 디바이스를 지원합니다. Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ✔ 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. 인튠은 마이크로소프트 애저 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 인튠은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다.✔ 통합된 관리 콘솔을 제공합니다. 인튠은 마이크로소프트 Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 인튠은 마이크로소프트 365, Azure Active Directory, Azure Information Protection, 마이크로소프트 Defender for Endpoint 등의 다른 마이크로소프트 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다.✔ 사용자 중심의 관리를 지원합니다. 인튠은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 인튠은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 상반기, MS 인튠 신기능 상반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. 인튠의 빌드는 인튠 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 상반기에 빌드는 2401~2406이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. 서비스 릴리스 2401새로운 UI - UI를 보다 일관성 있게 만들어 기기 관리 시나리오 중심으로 화면 구조를 구성하고 일반적인 관리에 필요한 클릭수를 줄이기 위해 더 많은 메뉴를 배치했습니다. 그리고 흐름에 모니터링 기능을 추가하여 메트릭 및 보고서에 보다 쉽게 액세스하여 관리자가 보다 빠르게 목표를 달성할 수 있도록 지원합니다. 주제별 탭을 통해 쉽게 관리할 수 있습니다. 모니터 페이지에서 보고서 및 범주를 쉽게 확인할 수 있습니다. 고급분석에 새로운 기능 추가 - 인튠 Suite의 고급 분석의 일부로 디바이스에서 KQL(Kusto Query Language)를 사용하여 관리되는 장치의 속성을 실시간으로 조회할 수 있습니다. 또한 엔드포인트 고급 분석의 베터리 상태를 확인할 수 있는 보고서가 추가되었습니다. 이 기능을 통해 비용이 많이드는 하드웨어 구매에 대해 쉽게 결정을 할 수 있도록 알려줍니다. 서비스 릴리스 2402 크로스 플랫폼 엔드포인트 관리 통합 - macOS 자동화 ㅈ아치 등록(ADE)을 위한 새로운 “await final configuration”은 장치 구성 정책이 다운로드 후 적용되는 동안 최종 사용자에게 설치 보조 환경을 제공합니다. 오토파일럿 기능 향상 - 최종 사용자 경험을 바탕으로 관리자가 중요한 애플리케이션을 설치하고 사용자의 생산성을 최대한 빨리 향상시킬 수 있도록 유연성을 제공하는 오토파일럿 구현에 새로운 설정이 추가되었습니다. 이전에는 필요한 애플리케이션을 두 가지 조건 중 하나로 설치할 수 있었습니다. 모든 애플리케이션을 차단하면 전체 배포가 실패하거나 일부 애플리케이션을 단하면 부분적으로 사용자 단계에서 오토 파일럿 배포를 진행할 수 있었습니다. 새로운 설정을 통해 관리자는 선택한 앱에 대해서만 차단하고 기술자 단계에서 다른 애플리케이션을 설치하지 못할 경우 계속 진행하게 할 수 있습니다. 차단되지 않은 애플리케이션의 경우 사용자가 처음 오토파일럿을 위해 로그인할 때 설치가 다시 시도 됩니다. 해당 기능을 통해 최종 사용자와 관리자는 더 효율적인 프로비저닝 환경을 제공합니다 보다 효율적인 드라이브 업데이트 - 지난해 6월에 출시된 드라이버 및 펌웨어 업데이트 기능이 출시되었을 때 많은 기업에서 좋은 반응을 얻었습니다. 이번에는 드라이버 업데이트를 대량으로 승인할 수 있는 새로운 기능이 추가되었습니다. 해당 기능은 드라이버 배포에 수동 승인 기능을 유지하고 싶지만 관리해야 할 다양한 장치가 있는 관리자들에게 특히 유용합니다. 서비스 릴리스 2403 간소화된 엔드포인트 보안 환경 - 많은 고객이 엔드 포인트 보안 및 디바이스 상태를 더 빠르고 쉽게 액세스하기 원한다는 의견이 많았습니다. 많은 의견에 따라 기기 보안 상태와 같은 중요 정보를 중심으로 Microsoft Defender for Endpoint를 보다 쉽게 구성하고 배포할 수 있도록 개요 페이지가 개편되었습니다.① 커넥터 상태 확인 : 엔드포인트용 Defender와 인튠의 연결 상태를 확인할 수 있습니다.② Windows 장치 EDR(Endpoint Detection and Response) 상태 및 작업 : Windows 장치의 상태를 빠르게 확인하고 배포 옵션에 대해 쉽게 액세스 권한을 얻을 수 있습니다.③ 새로운 사전 구성 정책 : 간소화된 워크플로우를 통해 관리자는 몇 번의 클릭만으로 엔드포인트용 Defender 및 EDR을 구축할 수 있습니다.④ 바이러스 백신 에이전트 상태 확인 : 주요 바이러스 백신 데이터를 시각화하고 방화벽 및 멜웨어 보고서에 쉽게 액세스 할 수 있으며, Defender 포털에 대한 편리한 바로 가기를 사용할 수 있습니다. 추가로 엔드포인트 검색 및 응답 화면도 새로워졌습니다.①개요 페이지에 표시된 EDR 보고를 다시 작성하는 요약 탭을 확인할 수 있습니다.② 장치 및 온보딩 상태를 보여주는 EDR 전용 온보딩 상태 탭을 확인할 수 있습니다.③ 관리자가 장치를 EDR에 신속하게 온보딩 할 수 있는 사전 구성된 정책 배포 옵션을 사용할 수 있습니다. Dell 장치용 Bios 보안 및 관리 - 하드웨어 기반 공격의 고도화를 고려할 때 IT 관리자는 디바이스 Bios를 보호하고 관리할 수 있는 기능이 필요합니다. Dell과의 협업으로 Dell 명령 도구로 생성된 Bios 구성 파일을 인튠 관리 장치에 전달할 수 있습니다. 또한 인튠 관리자는 고유한 Bios 암호를 생성할 수 있습니다. 여기를 누르면 해당 내용을 자세하게 확인할 수 있습니다.MAM의 세부적인 필터 정책 추가 - iOS 및 Android 디바이스의 장치 필터를 출시했을 때 많은 고객들로부터 좋은 피드백을 받았습니다. 해당 필터가 Windows 디바이스에 적용되어 IT관리자가 어플리케이션 보호 정책 및 구성 정책을 보다 효율적으로 제어할 수 있게 되었습니다. 이런 필터를 사용하면 정책을 보다 세분화하여 사용할 수 있습니다. 예를들어 특정 디바이스에 대한 보호/구성 정책을 제외하거나 Windows 10/11에서 최신 보안 업데이트가 있도록 정책을 만들 수 있습니다. 서비스 릴리스 2404 Windows 업데이트 배포 보고서 - IT 관리자는 보안 및 생산성 문제로 관리되는 Windows 디바이스의 월별 품질 업데이트 상태를 파악할 수 있어야 합니다. 인튠에 새롭게 출시된 Windows 업데이트 배포 보고서는 어떤 장치에서 어떤 업데이트가 동작했는지에 대한 쉬운 정보를 제공합니다. 새 보고서에 액세스하려면 인튠 관리센터 – 보고서 – Windows 업데이트 – Windows 업데이트 배포 보고서를 선택합니다. 보고서는 모든 장치 정보를 표시하거나 범위 필드의 특정 장치 태그로 제한할 수 있습니다. 공동 관리되는 장치가 포함되어 있으며, 전체 장치의 백분율로 업데이트 배포를 표시합니다. 추가로 업데이트가 설치된 장치의 수량을 선택할 수 있어 해당 수에 맞는 디바이스와 추가 정보를 쉽게 확인할 수 있습니다. 서비스 릴리스 2405 Windows Autopilot 디바이스 준비 - 기존 Windows Autopilot이 개선된 아키텍처로 Autopilot을 더 빠르게 사용할 수 있습니다. Autopilot 디바이스 준비의 프로파일은 아래와 같이 단일 화면에서 진행할 수 있습니다. 새 보안 기준 - 보안 기준은 인튠의 디바이스에 적용할 수 있는 정책 모음을 한번에 진행할 수 있습니다. 보안 기준은 인튠 관리센터 – 엔드포인트 보안 – 보안 기준에서 확인할 수 있습니다. 기존에 사용하던 보안 기준이 업데이트 되면 왼쪽에 화살표가 표시되며, 해당 화살표를 확인 후 내부 정책 기준에 맞게 정책을 업데이트 할 수 있습니다. 화살표가 있는 것과 없는 것의 현재 기준이 다른 것을 확인할 수 있습니다. BitLocker 복구 키 - 새롭게 추가된 기능 중 하나는 BitLocker 복구 키 워크플로 입니다. 일반적으로 사용자가 BitLocker 암호화 디바이스가 잠기면 관리자에게 전화를 걸어 복구키를 확인합니다. 하지만 이 기능을 통해 사용자는 웹 회사 포털에서 BitLocker 복구 키에 직접 액세스할 수 있으므로 보다 직관적이고 간소화된 복구 경로를 제공하여 지원 팀의 부담을 줄일 수 있습니다. 서비스 릴리스 2406 모바일 디바이스를 위한 새로운 문제 해결 도구 - 문제 진단의 일부는 무엇이 잘못된 것인지 뿐만 아니라, 무엇이 문제이고 잘못된 것인지 정의하는 것 입니다. 고객들은 문제 해결 프로세스의 일부로 Microsoft Intune에서 관리하는 장치에서 앱과 구성을 일시적으로 제거하는 간단한 방법을 요청했습니다. 그 결과 RAC(Remove Apps and Configuration)라고 하는 기능이 나오게 되었습니다. RAC 전에 설정을 제거하려면 정책 할당에서 장치를 제외하거나 그룹에서 사용자를 제거한 다음 장치가 체크인할 때까지 기다려야 합니다. 장치를 진단한 후 해당 할당 및 그룹 구성원 자격을 하나씩 복원해야 합니다. 이제 RAC는 일련의 유용한 문제 해결 단계를 제공합니다. ⦁ 어떤 정책 및 앱이 제거/복원되는지 실시간 모니터링⦁ 개별 앱 및 정책의 선택적 복원⦁ 8~24시간 내에 자동 복원 기능을 통해 앱 및 정책의 일시적 제거⦁ 정책 할당 및 그룹 구성원 자격은 변경되지 않음 이 RAC의 초기 릴리스는 7월 초에 배포될 예정입니다. iOS/iPadOS 및 Android 기업 소유 기기를 지원합니다. 세분화된 엔드포인트 보안 액세스 제어 - 역할 기반 액세스 제어(RBAC)는 조직이 강력한 보안 상태를 유지하면서 특정 워크로드에 대한 액세스를 구성할 수 있도록 지원합니다. 고객은 지리적 영역, 사업부 또는 여러 팀에서 보안 작업을 수행하는 범위를 관련 정보 및 기능으로만 확장할 수 있도록 보다 세분화된 제어 기능을 제공할 것을 요청했습니다. 이번 최신 릴리스에서는 다음에 대한 사용자 지정 역할을 보다 유연하게 만들 수 있도록 특정 권한 세트를 추가했습니다. ⦁ 엔드포인트 탐지 및 응답⦁ 응용프로그램 제어⦁ 공격 표면 감소 향후 모든 엔드포인트 보안 워크로드에 대한 새로운 권한 세트를 가질 계획입니다. 많은 고객이 보안 기준선 권한이 있는 사용자 지정 역할을 사용하여 보안 워크로드를 관리하는 것을 알고 있기 때문에 이 역할에 새 권한을 자동으로 추가합니다. 이렇게 하면 기존 사용자에 대한 권한이 손실되지 않습니다. 보안 기준선 사용 권한이 부여된 새 사용자 지정 역할의 경우 기본적으로 새 사용 권한이 포함되지 않고 특정 사용자 지정 역할만 포함됩니다. 이 업데이트는 Microsoft Defender 콘솔을 사용하여 보안 정책을 관리하는 고객에게도 적용됩니다.Intune의 새로운 기능에 대한 자세한 내용은 url을 참고하시기 바랍니다.
2024.06.28
-
Tech Blog
인공지능이 나 대신 보고서와 PPT, 엑셀 작업을 대신 해준다면 얼마나 편리할까요? 상상 속에서만 꿈꾸던 장밋빛 직장생활이 현실로 다가오고 있습니다. 빅테크를 중심으로 업무용 AI 툴이 진화를 거듭하고 있거든요. 직장인 4명 중 3명은 'AI'와 일하는 중 이미 현명한 직장인들은 AI를 일상에 성큼 들여놓고 있어요. 마이크로소프트가 조사한 바에 따르면, 전세계 근로자 75%가 이미 직장에서 AI를 사용하고 있다고 해요. 그래서 과연 실제로 업무가 빨라졌냐고 물으신다면, 대답은 'YES!'입니다. 마이크로소프트가 지난해 발표한 것에 따르면, 코파일럿 사용자 297명을 대상으로 조사한 결과 70%가 '이전보다 생산성이 높아졌다'고 답했어요. OECD가 지난 3월 발표한 '직장 내에서 AI 사용' 보고서에서도 주요 OECD 회원국 근로자 80%가 'AI로 업무 성과가 높아졌다'고 응답했다고 하네요. 그래서, 내 보고서를 대신 써줄 AI는 뭔데? 빅테크 업체들은 앞다퉈서 업무용 AI 툴을 소개하고 있어요. 구글은 이달 중순 열린 연례 개발자회의 '구글 I/O 2024'에서 AI 모델 '제미나이 1.5' 시리즈를 소개하고, 이것을 구글 워크스페이스 등 자사 서비스에 적용하겠다고 밝혔어요. 구글 워크스페이스는 우리가 잘 아는 지메일, 구글 독스, 구글 시트, 구글 미트 등을 포함하는 업무 툴이에요. 제미나이를 활용하면, 지메일 등 구글 앱에서 개인정보를 확인하고 이용자 스케줄을 짠다거나, 화상회의 녹화본을 알아서 요약하는 등 여러가지 활동이 가능해져요. 아마존은 17일 개최한 'AWS 서밋 서울 2024'에서 '아마존Q 비즈니스'를 소개했어요. ‘아마존Q 비즈니스’는 기업 데이터, 시스템과 결합해 복잡하고 긴 문서를 요약하고 데이터 분석 및 시각화를 제공할 수 있는 AI도구입니다. 회사에서 워드, PPT, 엑셀은 다들 사용하시겠죠? 마이크로소프트의 생성형 AI '코파일럿'은 업무용 앱들과 결합해서 데이터를 요약하거나 콘텐츠를 생성해주고 있어요. 자연어를 사용해서 업무를 자동화할 수 있는 것이죠. 예컨대 아웃룩에서 코파일럿을 이용하면, 메일 답장 초안을 알아서 만들어주거나 지난 내용들의 히스토리를 요약하는 것이 가능해집니다. 워드에서는 업무 문서를 각종 양식에 맞춰 작성하거나 수십 페이지의 보고서를 요약할 수 있어요. 파워포인트에 보고 내용을 담은 워드파일만 넣으면 PPT 초안이 뚝딱 만들어집니다. 반가운 소식은, 지난 4월 30일 드디어 한국어 버전 코파일럿이 출시됐다는 겁니다. 마이크로소프트는 단순히 번역 수준이 아니라, 한국어의 맥락과 한국 문화까지도 이해하고 있다고 소개했습니다. 사용자는 이제 한국어 자연어 명령을 통해 PPT를 만들고, 보고서를 작성하고, 데이터를 분석할 수 있어요. 다만, 아직 엑셀은 영어만 지원한다고 하네요. 나도 코파일럿 써보고 싶어! 아직은 기업용 M365 코파일럿만 한국어 버전 사용이 가능해요. 개인용 유료서비스인 '코파일럿 프로'에서는 사용할 수 없어요. 기업이 M365 코파일럿을 성공적으로 도입하기 위해서는 조직의 요구사항과 성취하고자 하는 목표를 확인하고, 조직 보안 환경에 대한 검토 및 개선이 필요하며, 도입 이후 사용자 및 이해 관계자 교육 등이 필요해요. 메타넷티플랫폼은 마이크로소프트 365 관련 최고 수준의 전문인력과 노하우, 기술력을 바탕으로 기업의 현명한 AI 활용과 업무 자동화를 지원하고 있답니다. 우리 조직에 코파일럿을 도입해 더 효율적으로 일하고 싶다면, 메타넷티플랫폼과 더 자세히 알아보세요!
2024.05.30
-
Tech Blog
지난 포스팅에서는 마이크로소프트 365용 코파일럿의 기능과 차별점에 대해 알아봤습니다. >>마이크로소프트 365 코파일럿 ② 코파일럿이 다른 AI보다 뛰어난 이유! 마이크로소프트 365용 코파일럿은 문서 작성, 업무 자동화, 콘텐츠 품질 개선, 학습 지원 등을 통해 업무 효율성과 품질을 높이며, 마이크로소프트 365와의 통합과 맞춤형 기능 제공, 높은 보안과 규정 준수로 다른 AI 서비스와 차별화됩니다. 이번 포스팅에서는 마이크로소프트 365용 코파일럿을 성공적으로 채택하기 위해 어떤 준비가 필요한지에 대해 살펴보겠습니다. 마이크로소프트 365용 코파일럿 도입 준비 조직에 마이크로소프트 365용 코파일럿을 원활하고 성공적으로 도입하기 위해서는 몇 가지 준비 단계가 필요합니다. ①조직의 요구사항과 목표 확인마이크로소프트 365용 코파일럿을 채택하기 전에, 조직의 요구 사항과 성취하고자 하는 목표를 확인해야 합니다. 또한 마이크로소프트 365용 코파일럿이 그러한 목표를 달성하는 데 어떻게 도움이 되는지를 평가해야 합니다. ▲조직·업무별로 생성하고 공유하는 콘텐츠 유형 ▲조직이 직면한 과제와 문제점 ▲코파일럿을 적용하고자 하는 업무 시나리오에 대한 분석 ▲실제로 코파일럿을 적용할 시의 우선순위 ▲추구하는 기회와 이점 ▲성공을 측정하는데 사용하는 지표가 식별되어야 합니다. ② 보안 검토 및 개선마이크로소프트 365용 코파일럿을 도입하기 위해서는 조직의 보안 환경에 대한 검토 및 개선이 필수적입니다. 예를 들어, 마이크로소프트 365용 코파일럿이 생성하고 제안하는 콘텐츠가 조직의 데이터 분류와 정보 보호 정책에 부합하는지 확인해야 합니다. 또한 마이크로소프트 365용 코파일럿이 콘텐츠를 공유할 수 있는 대상과 범위를 설정하고 통제할 수 있도록 적절한 권한 및 액세스 관리를 구현해야 합니다. 이러한 보안 개선 사항은 마이크로소프트 365용 코파일럿을 안전하고 신뢰할 수 있는 방식으로 사용할 수 있도록 하기 때문에, 도입에 앞서 반드시 현재의 디지털 업무 방식 및 보안 환경에 대한 검토와 개선이 선행되어야 합니다. ③ 사용자 및 이해관계자 교육마이크로소프트 365용 코파일럿을 채택한 후에는 사용자 및 이해 관계자를 교육해야 하며, 조직에서 성취하고자 하는 목표에 맞게 사용자들이 코파일럿을 잘 활용하고 있는지 확인해야 합니다. 이를 위해 설명서, 자습서 및 데모와 같이 필요한 리소스와 지침 뿐만 아니라 마이크로소프트 365용 코파일럿의 이점과 기능, 사용에 대한 모범사례와 팁을 제공해야 합니다. 또한 피드백과 제안을 요청하고, 그들이 가질 수 있는 문제나 우려 사항을 해결해야 합니다. 이외에도 보다 많은 조직 구성원들이 원활하고 성공적인 방식으로 마이크로소프트 365용 코파일럿을 채택하고 조직 및 작업자에 대한 잠재력과 가치를 극대화할 수 있도록 지속적으로 다양한 작업과 이벤트를 수행해야 합니다. 마이크로소프트 365용 코파일럿을 성공적으로 도입하기 위해서는 방향과 단계별 실행 과제를 계획하는 것이 중요합니다. 메타넷티플랫폼은 마이크로소프트 365 관련 최고 수준의 전문인력과 노하우, 기술력을 바탕으로 기업의 현명한 AI 활용과 업무 자동화를 지원하고 있습니다. 코파일럿 도입을 통해 디지털 전환을 가속화하고, 미래 지향적인 업무 환경을 구축하시기 바랍니다. 마이크로소프트 365용 코파일럿에 대해 더 자세히 알아보고 싶으시거나, 조직에 코파일럿 도입을 검토하고 계시다면 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 MWSales2T>
2024.05.28
-
Tech Blog
지난 포스팅에서는 마이크로소프트 365용 코파일럿이 무엇인지, 왜 필요한지에 대해 살펴봤습니다. >> 마이크로소프트 365 코파일럿 ① 코파일럿의 필요성과 가치 마이크로소프트 365용 코파일럿은 자연어를 기반으로 조직과 작업자가 업무 효율과 품질을 향상시키는 데 도움을 주는 AI 서비스로, 업무 효율성 증대/의사결정 지원/콘텐츠 품질 개선 등의 비즈니스 가치를 제공합니다. 오늘 포스팅에서는 마이크로소프트 365용 코파일럿이 어떤 기능을 가지고 있는지, 다른 AI 서비스들과는 어떻게 다른지 알아보겠습니다. 마이크로소프트 365용 코파일럿의 기능 마이크로소프트 365용 코파일럿을 사용하면 마이크로소프트 365 앱 내에서 시간과 노력을 절약하며 더 빠르게 더 나은 품질의 콘텐츠를 생성하고, 필요한 부분을 빠르고 지속적으로 학습하며, 조직 내 구성원들과 효과적으로 의사 소통하고, 효율적이며 창의적으로 공동 작업할 수 있습니다. - 콘텐츠 생성/분석/편집: 마이크로소프트 365용 코파일럿은 자연어를 이해하고 조직 내 누적된 액세스가 허용된 리소스를 사용하여 빠르게 문서, 전자 메일, 프레젠테이션 등을 작성하는 데 도움이 될 수 있습니다. 맥락, 대상 그룹 및 콘텐츠의 목적에 따라 요청된 스타일, 어조 및 형식에 맞춰 콘텐츠를 제안 가능합니다. 또한 마이크로소프트 365 앱 내에서 관련 정보를 찾아 인용하고, 정보를 요약하며 제안서를 작성하고 데이터를 분석할 수 있습니다. - 업무 자동화: 반복적이고 복잡한 작업을 자동화할 수 있습니다. 마이크로소프트 365용 코파일럿은 맞춤법, 문법 및 구두점을 검사하고 오류, 불일치 및 표절을 감지하고 수정하는 데 도움이 되며 템플릿, 스타일 및 레이아웃을 사용하여 콘텐츠의 서식을 지정하고 구성하는 데도 도움이 될 수 있습니다. - 콘텐츠 품질 개선: 기존에 작성된 컨텐츠에 대하여 피드백을 제공합니다. 어휘, 명확성, 일관성 및 설득력은 물론 어조·음성·감정을 향상시키는 데 도움이 되는 제안을 하고, 소셜·보도자료 등 다양한 채널, 플랫폼 및 디바이스뿐만 아니라 다양한 대상 그룹, 문화 및 언어에 맞게 콘텐츠를 최적화하는 데도 도움이 될 수 있습니다. - 새로운 학습: 마이크로소프트 365용 코파일럿은 새로운 기술을 배우고, 더 나은 결정을 내리는데 도움이 될 수 있습니다. 전문가 및 동료의 예제, 모범 사례 및 지침을 제공하여 빠르게 Best Practice를 배울 수 있도록 도와줍니다. 또한 차트, 그래프 및 대시보드를 사용하여 데이터에 액세스하고 분석하는 데 도움이 될 뿐만 아니라 인사이트, 추세 및 예측을 제공하여 자료를 찾고 수집하고 정리하고 이를 기반으로 새로운 콘텐츠를 생성합니다. 코파일럿, 다른 AI와 무엇이 다를까? 한편, 문서, 이메일, 프레젠테이션 등을 작성하는 데 도움이 되는 다른 AI 서비스들도 분명히 존재합니다. 그 중에서도 마이크로소프트 365용 코파일럿이 최고의 서비스인 이유는 무엇일까요? 마이크로소프트 365용 코파일럿는 마이크로소프트 365와 통합되고, 마이크로소프트 AI로 구동되며, 조직 및 산업에 맞게 사용자 지정되어 다른 AI 서비스와 차별화됩니다. 마이크로소프트 365용 코파일럿을 선택하면 최고의 생산성 및 협업 제품군과 최고의 AI 플랫폼이라는 두 가지 장점을 모두 누릴 수 있습니다. - 마이크로소프트 365와의 통합: 마이크로소프트 365용 코파일럿은 ▲워드 ▲아웃룩 ▲파워포인트 ▲엑셀 ▲팀즈와 같은 앱을 포함하는 최고의 생산성 및 공동 작업 제품군인 마이크로소프트 365와 통합됩니다. 즉, 아무것도 전환하거나 설치하지 않고도 친숙하고 선호하는 앱 내에서 마이크로소프트 365용 코파일럿을 사용할 수 있습니다. 클라우드 스토리지, 보안 및 규정 준수와 같은 마이크로소프트 365의 기능은 물론 마이크로소프트 365에 이미 있는 데이터 및 콘텐츠를 활용할 수 있습니다. - 마이크로소프트 AI: 마이크로소프트 365용 코파일럿은 마이크로소프트 AI를 기반으로 합니다. 마이크로소프트 AI는 애저 코그니티브 서비스(Azure Cognitive Services), 마이크로소프트 Graph, 오픈AI와 같은 기술을 포함하는 선도적 AI 플랫폼입니다. 마이크로소프트 365용 코파일럿 사용자는 지속적으로 업데이트되고 개선되는, 가장 진보하고 신뢰할만한 AI 기술과 함께 코파일럿을 사용할 수 있습니다. 즉, 자연어 이해 및 생성, 음성 인식 및 합성, 컴퓨터 비전 및 이미지 분석 등과 같은 가장 다양하고 포괄적인 AI 기능과 함께 마이크로소프트 365용 코파일럿를 사용할 수 있습니다. - 사용자 지정: 마이크로소프트 365용 코파일럿은 마이크로소프트 AI의 딥러닝 및 개인설정 기능을 사용, 조직 및 산업에 맞게 사용자가 지정됩니다. 이에 따라 맥락/대상 그룹 및 목적에 따라 가장 관련성이 높고 적절한 콘텐츠·스타일·어조·형식으로 마이크로소프트 365용 코파일럿을 사용할 수 있습니다. 즉 도메인, 필드 및 항목에 따라 가장 정확하고 신뢰할 수 있는 정보, 데이터 및 원본과 함께 마이크로소프트 365용 코파일럿을 사용할 수 있습니다. - 정책 및 규정 준수: 마이크로소프트 365용 코파일럿은 마이크로소프트 365의 서비스로서, 마이크로소프트 365의 정책 및 규정 준수를 그대로 적용 받습니다. 즉, 마이크로소프트 365용 코파일럿은 조직이 이미 설정한 보안, 개인 정보 보호, 데이터 관리, 액세스 제어, 감사, 인증 등의 정책을 준수합니다. - 데이터 보호: 마이크로소프트 365용 코파일럿은 조직의 데이터와 사용자의 프롬프트 등에 대하여 LLM의 학습에 사용되지 않습니다. 마이크로소프트 365용 코파일럿은 마이크로소프트 AI의 최첨단 자연어 처리(NLP) 모델들을 활용하여 기존의 콘텐츠와 정보를 인식하고, 사용자의 요구에 맞게 적절한 콘텐츠를 생성합니다. 이 과정에서 조직의 데이터와 사용자의 프롬프트 등은 코파일럿 for 마이크로소프트 365의 메모리에 임시로 저장되며, LLM의 학습에 사용되거나 영구적으로 보관되지 않습니다. 즉, 마이크로소프트 365용 코파일럿은 조직과 사용자의 데이터가 안전하게 보호되는 안전하게 사용할 수 있는 환경을 제공합니다 마이크로소프트 365용 코파일럿은 다양한 기능을 통해 사용자들이 더 효율적으로 업무를 수행하고 더 나은 콘텐츠를 생성할 수 있도록 도와줍니다. 마이크로소프트 365와의 완벽한 통합, 최신 AI 기술의 적용, 사용자 맞춤 설정에 이르기까지 마이크로소프트 365용 코파일럿은 업무 환경에서의 AI 활용도를 한 차원 높이며, 미래의 업무 방식을 혁신적으로 변화시킬 가능성을 지니고 있습니다. 이러한 장점들을 통해 마이크로소프트 365용 코파일럿은 다른 AI 서비스와 차별화되며, 조직의 생산성 및 효율성 향상에 크게 기여할 것입니다. 다음 포스팅에서는 이러한 마이크로소프트 365용 코파일럿의 도입을 위해, 조직이 어떤 점을 준비하고 고려해야 하는지 알아보겠습니다. 마이크로소프트 365용 코파일럿 도입에 관심있으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 MWSales2T>
2024.05.24
-
Tech Blog
인공지능(AI)의 출현은 끊임없이 진화하는 디지털 업무 환경에 큰 영향을 미치면서, 우리가 하는 일뿐만 아니라 일하는 방식에도 변화를 가져오고 있습니다. 오늘날의 근로자는 여러 팀과 다양한 위치에서 협업하고, 대량의 데이터에 접근하고 분석하며, 다량의 콘텐츠를 만들고 공유해야 합니다. 이러한 과제를 해결하기 위해 작업자는 역량을 강화하고, 워크 플로우를 간소화하며, 더 많은 성과를 달성할 수 있도록 지원하는 도구가 절실합니다. 이것이 바로 마이크로소프트 365용 코파일럿(Copilot)이 필요한 이유입니다. 이번 포스팅에서는 마이크로소프트 365용 코파일럿(Copilot)이 무엇인지, 어떤 가치를 가져다줄 수 있는지 자세히 살펴보겠습니다. 마이크로소프트 365용 코파일럿이란? 마이크로소프트 365는 현대의 업무 환경과 방식에 맞춰, 조직 내 구성원들이 보다 효과적으로 소통·협업하고 좀 더 효율적으로 정부를 관리·공유할 수 있도록 다양한 애플리케이션을 클라우드 서비스로 제공하는 통합 솔루션입니다. 즉, 사용자들의 업무를 쉽고 빠르고 효율적으로 수행할 수 있도록 도와주는 강력한 도구입니다. 마이크로소프트 365 사용자들은 ▲워드 ▲엑셀 ▲파워포인트 ▲아웃룩 ▲팀즈 등을 활용해 업무를 수행할 수 있습니다. 이 과정에서 다양한 문서와 보고서를 함께 작성하고 공유하며, 취합된 데이터를 분석하고, 이메일·채팅·회의를 통해 의견을 나누게 됩니다. 하지만, 마이크로소프트 365의 도구만으로는 모든 업무 요구와 문제를 해결할 수는 없습니다. 사용자들은 여전히 많은 시간을 들여 스스로 학습하고 성장해야 합니다. 흩어져 있는 정보를 찾고, 다양한 정보들을 생성·디자인·분석하고, 업무의 스타일과 선호도·의도와 목적·문제와 해결책에 대해 파악해야 합니다. 마이크로소프트 365용 코파일럿은 이러한 업무의 과제와 고민을 해결하고, 업무 혁신과 변화를 이끌어내기 위해 등장했습니다. 마이크로소프트 365용 코파일럿은 자연어를 기반으로 더 나은 문서, 전자 메일, 프레젠테이션 등을 생성하고 필요한 내용을 빠르게 파악하며 아이디어를 창출하는데 도움이 되는 새로운 AI 서비스입니다. 사용자의 업무 환경과 방식을 분석하고, 최적의 솔루션과 제안을 제공하며, 업무 효율과 품질을 향상시키는 데 도움을 줍니다. 코파일럿은 마이크로소프트 365 앱 내에서 관련 정보를 찾아 인용하고, 요약하며 업무를 처리하며 수집된 정보를 기반으로 필요한 문서를 생성하고, 표와 차트를 만들 수 있습니다. 단순한 맞춤법 검사기 또는 문법 교정기가 아니라 컨텍스트, 대상 그룹 및 목적에 따라 콘텐츠, 스타일, 어조 및 형식을 제안할 수 있는 스마트한 도우미로 기능합니다. 마이크로소프트 365용 코파일럿이 제공하는 비즈니스 가치 마이크로소프트 365용 코파일럿은 디지털 업무 환경을 위한 최고의 AI 도구 및 플랫폼 중 하나입니다. 코파일럿은 조직과 작업자가 더 적은 비용으로 더 많은 것을 달성하고, 더 나은 결과와 경험을 제공할 수 있도록 지원합니다. 또한 보안, 규정 준수, 개인정보 보호 및 책임감 있는 AI에 대한 마이크로소프트의 포괄적인 접근 방식을 기반으로 구축되어 엔터프라이즈에 적합한 제품입니다. 사용자는 코파일럿을 통해 아래와 같은 효과를 기대할 수 있습니다. 1) 업무 효율성 증대: 코파일럿을 사용하면 더 빠르게 양질의 콘텐츠를 생성·편집할 수 있습니다. 또한 반복적이고 지루하거나 복잡한 작업을 자동화하여 시간과 노력을 절약하는데 도움을 줍니다. 2) 의사결정 지원: 코파일럿은 새로운 정보에 접근하고, 더 나은 결정을 내리는데 도움을 줍니다. 전문가 및 동료의 베스트 프랙티스(Best Practice)를 통해 모범 사례를 배울 수 있고, 차트와 그래프를 통해 데이터를 분석하여 미래 예측과 인사이트를 얻을 수 있습니다. 3) 콘텐츠 품질 개선: 코파일럿은 피드백과 제안을 통해 콘텐츠의 품질과 영향을 개선하는 데 도움이 될 수 있습니다. 또한 다양한 채널과 디바이스, 대상그룹과 언어에 맞게 콘텐츠를 최적화하는데 도움을 줍니다. 마이크로소프트 365용 코파일럿은 업무를 수행함에 있어 사용자가 일상적으로 사용하는 자연어를 이해하고 요구된 정보를 생성하는 서비스로써 더 나은 문서, 이메일, 프레젠테이션 등을 작성하는 데 도움이 될 수 있으므로 현대 직장을 위한 게임 체인저입니다. AI의 새로운 시대를 맞이하여, 보다 생산적으로 일하고 효율성을 높이며 새로운 성장 기회를 찾을 수 있도록 돕는 도구로 기능하게 될 것입니다. 다음 포스팅에서는 마이크로소프트 365용 코파일럿의 기능과 차별점에 대해 좀 더 자세히 살펴보겠습니다.>> 마이크로소프트 365 코파일럿 ② 코파일럿이 다른 AI보다 뛰어난 이유! 마이크로소프트 365용 코파일럿 도입에 관심있으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 MWSales2T>
2024.05.22
-
Tech Blog
기술 발전이 세상을 빠르게 변화시키고 있는 가운데, 특히 IT 보안 분야에서는 이러한 속도에 맞춰 새로운 전략과 기술을 도입해야 합니다. 과거의 전통적인 보안 접근 방식은 경계 보안에 초점을 맞춰왔습니다. 이는 온프레미스 환경에서의 네트워크 트래픽을 감시하고 제어하는 방식으로 이루어져왔습니다. 하지만 최근에는 클라우드 컴퓨팅과 인공지능 기술의 발전으로 인해 보안 패러다임이 빠르게 변화하고 있습니다. 오늘 포스팅에서는 통합보안관제와 AI를 중심으로 한 보안 트렌드의 변화에 대해 알아보겠습니다. 통합보안관제의 필요성 이제는 많은 정보들이 클라우드 서비스 제공업체의 데이터 센터에 저장되고 실행 중입니다. 이로 인해 클라우드 환경은 새로운 보안 위협에 쉽게 노출되고, 치명적인 보안사고 발생 가능성이 커졌습니다. 최근 클라우드 환경에서의 보안 공격은 랜섬웨어, 계정 탈취, 취약점 공격, 클라우드 기술력 및 인력 부족 등 다양한 요인으로 인해 증가하고 있습니다. 기존의 전통적인 보안 모델로는 새로운 위협에 대응하기 어려운 상황입니다. 이에 중요해진 것이 클라우드 레이어에 대한 지식과 클라우드 자체 취약점을 고려한 새로운 보안 접근 방식입니다. 이를 진행하기 위해서는 클라우드 환경에 대한 심층적 이해, 그리고 클라우드 취약점 분석 및 대응을 통해 종합적인 관리를 실행할 수 있는 통합보안관제가 필요합니다. 국내보안 업체 대다수는 네트워크(방화벽+웹방화벽) 관제, 즉 경계보안 중심의 전통적인 관제 범위를 커버하고 있습니다. 하지만 이제는 추가로 ①자원 식별 ②취약점 관리 ③클라우드 보안 이벤트 가시성 확보 ④자동화된 대응의 확장된 통합보안관제를 통해 클라우드 환경 전체를 전략적·효과적으로 보호해야 합니다. 통합보안관제 전략 클라우드 환경을 종합적으로 관리하기 위한 통합보안관제의 전략은 아래와 같습니다. 1) 리소스 현황 파악을 통해 보호 대상 자원을 인식하여, 통합적으로 현황 관리를 할 수 있는 자산 식별을 진행해야 합니다.2) 단순 취약점을 발견하는 것에 그치는 것이 아니라, 취약점을 탐지·분석하여 신속히 대응해 보안 수준을 높여야 합니다.3) 클라우드 환경에서 생성되는 보안 이벤트 현황을 파악해야 합니다. 이를 위해 대시보드를 구현하여 실시간으로 보안 상태를 모니터링하고, 가시성을 확보해야 합니다.4) 자동화 기술을 활용하여 보안 이벤트에 신속히 대응해야 합니다. 반복적이고 예측 가능한 작업들을 자동화하고 보안 조치를 신속히 적용하여, 보안 환경을 효과적이고 선제적으로 개선할 수 있습니다. AI를 활용한 클라우드 보안 생성형 AI를 이용한 사이버 공격은 사회적 혼란을 초래하고 있습니다. 이에 대응하기 위해서는 전문 보안 관제 인력과 협력하여 클라우드 환경의 보안 수준을 높여야 합니다. 생성형 AI 기술을 악용한 공격 사례 중 하나로 ‘딥페이크’가 있습니다. 딥페이크 기술은 영상, 이미지를 가공하여 사실과 다르게 표현해 정보의 신뢰성을 훼손합니다. 생성형 AI를 활용한 악성코드의 발생도 주의해야 합니다. 최근 랜섬웨어 해커집단은 AI를 통해 다양한 악성코드를 기하 급수적으로 생산, 끊임없는 랜섬웨어 공격을 시도하고 있습니다. 이러한 상황에서 현재와 같이 인력에 의존하는 사이버 공격 대응에는 한계가 있습니다. 때문에 방어자 입장에서도 생성형 AI를 통한 새로운 대응 전략을 개발하는 추세입니다. 이는 보안업계의 지속적 혁신과 전문성을 요구하는 과제라고 할 수 있습니다. 메타넷티플랫폼은 AWS Proserve 팀과 협업하여 보안관제와 AWS의 생성형 AI ‘베드록’을 이용한 사이버 보안 공격 대응 방안 모색에 나서고 있습니다. 더불어 마이크로소프트 Security for Copilot도 활용 중입니다. 클라우드 보안은 기존의 방식으로 해결할 수 없는 새로운 도전에 직면해 있습니다. 이럴 때일수록 통합보안관제의 적극적 도입이 필요하며, 생성형 AI와 전문 보안관제인력을 활용해 클라우드 환경의 보안 수준을 높여야 합니다. 클라우드 보안에 관심있으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 SecurityBizG>
2024.05.08
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16
-
Tech Blog
마이크로소프트 애저를 통해 애자일한 클라우드 환경을 운영하려면, 다양한 지역-내부 규정-확장성을 사전에 고려해야 합니다. 이를 위해서는 초기에 클라우드 적용 프레임워크(Cloud Adoption Framework, 이하 CAF)를 계획하고, 이를 토대로 '애저 랜딩 존(Azure Landing Zone)' 정책서를 만들어 구현하는 것이 중요합니다. 오늘은 랜딩 존을 설계할 때 고려해야 할 점과, 랜딩 존의 기준점이 되는 CAF에 대해 알아보겠습니다. 클라우드 이전의 첫 단계 - 랜딩 존 '랜딩 존(Landing Zone)'이란 클라우드로의 이전 과정에서 첫 번째 단계라고 할 수 있습니다. 운영, 보안, 개발, 사용자 권한 등 클라우드 시스템 운영 정책 구성에 도움을 주는 다양한 클라우드 리소스를 설정하여 설계도를 그리는 것을 말합니다. 랜딩 존의 유형은 'Start Small & Expand'와 'Enterprise Scale' 두 가지로 정리해볼 수 있습니다. 'Start Small & Expand' 방식은 유연성과 확장성에 중점을 두며, 클라우드를 처음 도입하는 고객에게 권장되는 방식입니다. 'Enterprise Scale' 방식은 대규모 배포 또는 기존 환경의 마이그레이션을 계획하고 있는 조직에게 적합하며 규정 준수, 다양한 리소스 배포를 포함하는 설계 방식입니다. 랜딩 존을 설계할 때는 계정과 구독, 테넌트를 설계하는 아이덴티티를 비롯하여 모니터링을 포함한 매니지먼트 등 다양한 영역에서 의사결정을 통해 규모와 내부 규정준수 사항을 애저에서 반영할 수 있는 형태로 구성해야 합니다. 이 과정에서 충분한 의사결정과 다양한 영역에서의 의사결정권자와 논의가 필요하며 합의된 사항을 기반으로 구성하는 과정이 포함됩니다. 애저 CAF의 장점 애저 CAF는 애저를 처음 도입하거나 기존 운영 중인 클라우드의 확장을 고려할 때 필요합니다. 클라우드 도입에 대한 구조적인 접근 방식을 제공하여, 기존환경을 클라우드로 마이그레이션 하거나 기존 리소스를 애저에 최적화할 수 있도록 지원합니다. 애저 CAF의 장점은 다음과 같습니다. •구조화된 접근 방식 제공•다양한 환경에서의 구성 모범사례 제공•애저에서 제공하는 모든 서비스를 필요에 따라 구성하고 확장할 수 있도록 하는 유연성 있는 설계•보안과 규정준수, 운영 위험성을 포함한 클라우드 도입에 대한 일반적인 문제를 해결하는 과정을 포함•리소스 최적화 및 비용 최적화를 통해 비용 효율적인 클라우드 운영을 가능하도록 제공 애저 랜딩 존의 장점 애저 랜딩존은 CAF에 정의된 내용을 바탕으로, 실제 애저 내 구현을 통해서 클라우드 인프라가 다양한 서비스와 보안관리, 다양한 애플리케이션을 지원하도록 설계하는 각 단계의 프레임워크를 제공합니다. 중앙집중식 네트워킹과 보안, IAM관리, 거버넌스 정책 및 규정 준수에 대한 고려사항을 포함합니다. 애저 랜딩 존의 장점은 다음과 같습니다. • 다양한 규모와 요구사항을 반영하는 환경을 구성하여 리소스 배포 속도를 높임• 중앙집중식 구조와 관리 인프라 통합으로 중복된 비용 투자 방지와 운영 최적화를 충족• 규정준수를 강제하거나 모니터링을 하는 환경을 만들고, 규정 준수 사항을 템플릿이나 정책을 통해 강제하여 클라우드 표준화를 지원하며, 규제 요구 사항을 리소스 전반에서 일관되게 관리할 수 있도록 제공• 랜딩존을 통해 보안과 확장성, 규정 준수에 대한 기본 사항을 해결함으로써 조직이 애저 리소스 활용 및 클라우드를 통한 혁신에만 집중할 수 있도록 기반을 제공 조직의 요구사항과 보안 및 운영 편의성을 클라우드 도입부터 고려하여 설계하려면 CAF의 수립과 랜딩 존 개념을 바탕으로 설계하는 것이 중요합니다. 반드시 마이크로소프트에서 제공하는 프레임워크를 맞출 필요는 없지만, 다양한 산업군에서의 모범사례를 기반으로 각 프레임워크에서 제공되는 사항을 검토하고 조직에 필요한 사항을 반영하여 정의하면 보다 손쉽게 향후 애저를 관리할 수 있는 표준화된 환경을 만들 수 있습니다. CAF와 구성된 랜딩존은 'Azure Well-Architected Framework'를 통해 지속적으로 비용 효율성과 성능 등 개선을 가져갈 수 있습니다. 애저 랜딩존에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Tech.Plaform Unit>
2024.04.03
-
Tech Blog
윈도우 오토파일럿(Windows Autopilot)은 업무용으로 사용하기 위한 새로운 장치를 설정하고 사전 구성하는데 사용하는 기술입니다. 사용자는 윈도우 오토파일럿을 통해 윈도우 PC, 또는 홀로렌즈2(HoloLens2) 디바이스를 배포할 수 있습니다. 또한 장치 재설정, 용도 변경, 복구도 실행할 수 있습니다. 오토파일럿을 사용함으로써 얻게 되는 이점은 아래와 같습니다. - IT에서 디바이스 배포, 관리 및 사용 중기에 소요되는 시간을 줄일 수 있습니다.- 디자이스를 유지/관리하는데 필요한 인프라를 줄입니다.- 모든 유형의 최종 사용자에 대한 사용 편의성을 최대화할 수 있습니다. 오토파일럿을 사용하기 위해서는 아래와 같은 요구사항을 충족해야 합니다. 이를 만족하면 오토파일럿을 통해 디바이스를 배포할 수 있습니다. [소프트웨어 요구사항]- Windows 11/10 Pro- Windows 11/10 Pro Education- Windows 11/10 Pro for Workstations- Windows 11/10 Enterprise- Windows 11/10 Education [라이선스 요구 사항]- Microsoft 365 Business Premium 구독- Microsoft 365 F1 또는 F3 구독- Microsoft 365 Academic A1, A3 또는 A5 구독- 모든 Windows 클라이언트, Microsoft 365 및 EMS 기능을 포함하는 E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 EMS E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 Intune for Education 구독- Entra ID P1 또는 P2 및 Microsoft Intune 구독 오토파일럿 배포시, 구성정책과 Win32 앱을 함께 배포하는 방법 ① [구성 프로필 생성]- Intune 관리센터 – 디바이스 - 구성 – 만들기 – 새 정책을 클릭합니다. (정책은 회사 규정에 맞춰서 생성할 수 있습니다.) ② 플랫폼 : Windows 10 이상, 프로필 유형 : 템플릿, 템플릿 이름 : 디바이스 제한을 선택 후 '만들기'를 클릭합니다. ③ 구성 정책 이름을 입력 후 '다음'을 클릭합니다. ④ 구성 설정에서 사용할 정책을 설정합니다. 이번 글에서는 암호와 관련된 내용을 설정했습니다. 설정 후 '다음'을 클릭합니다. ⑤ 범위 태그가 있다면 범위 태그를 선택 후 '다음'을 클릭합니다. ⑥ 적용할 그룹을 선택 후 '다음'을 클릭합니다. ⑦ 적용 가능성 규칙이 있는 경우 설정 후 '다음'을 클릭합니다. ⑧ 내용 검토 후 '만들기'를 클릭합니다. Win32 앱 배포 인튠을 통해 Win32 앱을 배포하기 위해서는 ‘intunewin’으로의 파일 변환이 필요합니다. 아래의 명령어를 사용했으며 자세한 내용은 마지막 참고 url을 확인하시기 바랍니다. 파일 준비가 되었으면 아래의 과정으로 업로드 합니다. ① 인튠 관리센터- 앱 – Windows – 추가 – 앱 유형에서 Windows 앱(Win32)를 지정 후 '선택'을 클릭합니다. ② 생성한 패키지 파일을 선택 후 정보를 입력 후 '다음'을 클릭합니다. ③ 프로그램에서 내용을 확인 후 '다음'을 클릭합니다. ④ 요구 사항에서 운영 체제 아키텍처와 최소 운영 체제를 선택 후 '다음'을 클릭합니다. ⑤ 앱의 설치 여부를 확인하기 위한 규칙을 지정 후 '다음'을 선택합니다. ⑥ 종속성 프로그램이 있으면 지정 후 '다음'을 클릭합니다. ⑦ 대체할 앱이 있으면 추가 후 '다음'을 클릭합니다. ⑧ 범위 태그가 있는 경우 지정 후 '다음'을 클릭합니다. ⑨ 사용자를 할당 후 '다음'을 클릭합니다. ⑩ 검토 후 '만들기'를 클릭합니다. 디바이스 해시 값 등록 오토파일럿 배포를 위한 디바이스 해시 값을 인튠에 등록합니다. 디바이스의 해시값을 확인하기 위해서는 아래의 PowerShell 명령어를 실행합니다.New-Item -Type Directory -Path C:\HWIDSet-Location -Path C:\HWID$env:Path += ;C:\Program Files\WindowsPowerShell\ScriptsSet-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSignedInstall-Script -Name Get-WindowsAutopilotInfoGet-WindowsAutopilotInfo -OutputFile c:\tempAutopilotHWID.csv CSV 파일을 열어보면 아래와 같은 형태를 확인할 수 있습니다. ① CSV 파일을 인튠 관리센터 – 디바이스 – 등록 – 디바이스 – '가져오기'를 통해 업로드 합니다. ② 업로드 완료 후 아래와 같이 표시됨을 확인할 수 있습니다. 배포 프로필 생성오토 파일럿 배포를 위한 배포 프로필을 생성합니다. ① 디바이스 – 등록 – 배포 프로필 – 프로필 만들기 – Windows PC를 선택합니다. ② 프로필 이름을 입력 후 '다음'을 클릭합니다. ③ 프로필을 설정 후 '다음'을 클릭합니다. ④ 범위 태그가 있다면 지정 후 '다음'을 클릭합니다. ⑤ 인튠에 등록된 디바이스 그룹을 선택 후 '다음'을 클릭합니다. ⑥ 내용 검토 후 '만들기'를 클릭합니다. 오토파일럿 동작확인 등록된 PC에 Windows를 설치하면 아래와 같은 화면이 표시되며, 오토파일럿 동작이 시작됩니다. ① 회사 계정을 입력 후 '다음'을 클릭합니다. ② 암호를 입력 후 '다음'을 클릭합니다. ③ 환경에 따라 계정 보호 지원 창이 발생할 수 있습니다. '지금 설정'을 클릭합니다. ④ MFA를 설정합니다. 이번 포스팅에서는 '다른 방법을 설정하고 싶습니다.'로 진행했습니다. ⑤ 코드를 확인 후 '다음'을 클릭합니다. ⑥ 등록 확인 후 '다음'을 클릭합니다. ⑦ 이후 완료를 클릭합니다. ⑧ 이후 배포한 보안 정책과 앱이 설치됨을 확인할 수 있습니다. ⑨ 바탕화면이 표시되면 오토파일럿을 통한 디바이스 배포가 완료되게 됩니다.
2024.03.26