API 보안의 중요성
API 보안, 무엇을 주의해야 할까요? API 전략은 기업이 디지털 전환을 하는데 핵심이라 할 수 있습니다. 최근 레거시 현대화와 클라우드 네이티브 방식으로 애플리케이션 개발 및 운영이 많아지다 보니 API의 쓰임이 나날이 확대되고 있습니다. 😊👍 그렇다면 API의 역할과 기능은 어떻게 변하고 있을까요? 다음 그림에 잘 표현되어 있습니다. 위 그림에 담긴 행간의 의미를 좀 풀어…
Read more
API를 통한 레거시 애플리케이션 현대화
애플리케이션 현대화 (Application Modernization) 애플리케이션 현대화(Application Modernization)은 레거시 IT 환경을 운영 중인 모든 조직의 숙제입니다. 레거시 환경을 현대화하는 방법은 여러 가지가 있습니다. 보통 다음과 같은 다섯 가지 방법을 고려 합니다. 유지/캡슐화 호스트 변경 플랫폼 변경 리팩토링, 아키텍처 변경 리빌드 위의 방법은 레거시 애플리케이션의 특성에 따라 최선의 방법이 갈릴 수 있습니다. 특성은 어떻게…
API & 이벤트 관리 전략 수립
API & 이벤트 관리 전략 수립 마이크로서비스 아키텍처(MSA)에 관심들 많으시죠. 아마 애플리케이션 현대화 및 클라우드 네이티브 전략 로드맵에 다 들어가 있는 키워드일 것입니다. 관련해 이번 포스팅에서는 MSA 환경 전환을 위한 API와 이벤트 관리 전략 수립 시 고려해야 할 사항을 간단히 짚어 보겠습니다. 😃 😃 MSA는 이벤트 기반일 수도 있고, API 기반일 수도 있습니다 …
Security Command Center를 통한 클라우드 네이티브 위험 및 위협 관리
Security Command Center 사내에서 시스템을 구축해 운영하는 경우 보안 운영(Security Operation)은 잘 짜인 정책과 절차에 따라 이루어집니다. 이런 환경에 클라우드 기반 가상 머신, 컨테이너, 스토리지, 각종 PaaS 등의 자산이 추가된다면 십중팔구 보안 운영은 더 어렵고 복잡한 일이 됩니다. 이런 이유로 하이브리드 환경으로 진화하고 있는 엔터프라이즈 컴퓨팅의 방향에 맞는 통합 보안 운영 전략을 찾는 곳이…
IoT 장치 보호를 위한 ‘제로 트러스트’ 전략
IoT 장치 보호를 위한 ‘제로 트러스트’ 전략 사물인터넷(IoT) 장치에 대한 관심이 요즘 부쩍 높아지고 있습니다. 이는 엣지 컴퓨팅 열풍이 불면서 활용 가치가 높아지고 있기 때문입니다. 그렇다면 제조, 의료, 소매 등 다양한 산업 분야에서 엣지 컴퓨팅 도입을 확대하고 있는 2022년 현재 IoT 장치 관련 가장 큰 고민은 무엇일까요? 늘 그렇듯이 통제가 가능한 사내 네트워크를 벗어난…
Google Cloud의 SecOps 서비스
‘Google Cloud의 SecOps 서비스‘ 요즘은 보안의 경계가 없습니다. 엔터프라이즈 컴퓨팅의 경계가 온프레미스에서 클라우드, 엣지 등으로 넓어지면서 위협에 노출될 수 있는 표면적도 함께 넓어지고 있습니다. 뿐만 아니라 전통적인 애플리케이션 개발 방식과 달리 요즘에는 DevOps 파이프라인을 따라 민첩하게 개발되고 배포에서 운영까지 이루어집니다. 이를 통해 디지털 엔터프라이즈의 민첩성을 높이는 것이 추세입니다. 그러다보니 보안 운영 센터(Security Operation Center)…
구글 클라우드의 가상화 및 쿠버네티스 인프라 보호
‘가상화 및 쿠버네티스 인프라 보호‘ 클라우드 환경의 보안에 대한 우려는 어제오늘 일이 아닙니다. 주요 CSP(Cloud Service Provider)는 보안 강화를 위해 오랜 기간 노력해 왔고 그 결과 2022년 현재 클라우드 보안은 걱정이 필요 없는 수준까지 발전하였습니다. 이런 흐름을 이끄는 CSP(Cloud Service Provider)가 바로 구글 클라우드(Google Cloud)입니다. 구글 클라우드는 APT 공격, 악의적인 내부자, 펌웨어 조작, 인프라 버그로…
제로 트러스트 전환
‘제로 트러스트 전환, 더 이상 미룰수 없다!‘ 최근 보안 이야기를 할 때 꼭 등장하는 주제가 있습니다. 바로 제로 트러스트 보안인데요, 여기저기서 중요하다고 ✔️밑줄 쫙 긋고 강조💥하는 키워드입니다. 제로 트러스트 보안은 유행이 아닙니다. 엔터프라이즈 컴퓨팅 환경의 변화에 따라 자연스럽게 등장한 것으로 봐야 합니다. 그렇다면 어떤 변화로 인해 제로 트러스트가 보안 목표의 최우선 순위에 올랐을까요? …
비즈니스 연속성 보장을 위한 IT 전략
‘시트릭스와 구글 클라우드로 하이브리드 워크스페이스 환경 구축‘ 최근 하이브리드 워크스페이스(Hyrbid Workspace) 환경이 화두입니다. 많은 이들이 코로나19 이전 근무 방식으로 완전히 돌아가는 것을 부담스러워하고 있습니다. 코로나19 이전에는 풀타임 근무가 당연한 거였지만 코로나19로 인해 재택 근무와 유연 근무를 2년 정도 해본 2022년 5월 기준으로 보면 당연하지 않습니다. 이런 이유로 디지털 전환에 앞선 기업들은 조직원들의 의견에 귀를…