API 보안의 중요성
API 보안, 무엇을 주의해야 할까요? API 전략은 기업이 디지털 전환을 하는데 핵심이라 할 수 있습니다. 최근 레거시 현대화와 클라우드 네이티브 방식으로 애플리케이션 개발 및 운영이 많아지다 보니 API의 쓰임이 나날이 확대되고 있습니다. 😊👍 그렇다면 API의 역할과 기능은 어떻게 변하고 있을까요? 다음 그림에 잘 표현되어 있습니다. 위 그림에 담긴 행간의 의미를 좀 풀어…
더 보기
API를 통한 레거시 애플리케이션 현대화
애플리케이션 현대화 (Application Modernization) 애플리케이션 현대화(Application Modernization)은 레거시 IT 환경을 운영 중인 모든 조직의 숙제입니다. 레거시 환경을 현대화하는 방법은 여러 가지가 있습니다. 보통 다음과 같은 다섯 가지 방법을 고려 합니다. 유지/캡슐화 호스트 변경 플랫폼 변경 리팩토링, 아키텍처 변경 리빌드 위의 방법은 레거시 애플리케이션의 특성에 따라 최선의 방법이 갈릴 수 있습니다. 특성은 어떻게…
API & 이벤트 관리 전략 수립
API & 이벤트 관리 전략 수립 마이크로서비스 아키텍처(MSA)에 관심들 많으시죠. 아마 애플리케이션 현대화 및 클라우드 네이티브 전략 로드맵에 다 들어가 있는 키워드일 것입니다. 관련해 이번 포스팅에서는 MSA 환경 전환을 위한 API와 이벤트 관리 전략 수립 시 고려해야 할 사항을 간단히 짚어 보겠습니다. 😃 😃 MSA는 이벤트 기반일 수도 있고, API 기반일 수도 있습니다 …
Security Command Center를 통한 클라우드 네이티브 위험 및 위협 관리
Security Command Center 사내에서 시스템을 구축해 운영하는 경우 보안 운영(Security Operation)은 잘 짜인 정책과 절차에 따라 이루어집니다. 이런 환경에 클라우드 기반 가상 머신, 컨테이너, 스토리지, 각종 PaaS 등의 자산이 추가된다면 십중팔구 보안 운영은 더 어렵고 복잡한 일이 됩니다. 이런 이유로 하이브리드 환경으로 진화하고 있는 엔터프라이즈 컴퓨팅의 방향에 맞는 통합 보안 운영 전략을 찾는 곳이…
IoT 장치 보호를 위한 ‘제로 트러스트’ 전략
IoT 장치 보호를 위한 ‘제로 트러스트’ 전략 사물인터넷(IoT) 장치에 대한 관심이 요즘 부쩍 높아지고 있습니다. 이는 엣지 컴퓨팅 열풍이 불면서 활용 가치가 높아지고 있기 때문입니다. 그렇다면 제조, 의료, 소매 등 다양한 산업 분야에서 엣지 컴퓨팅 도입을 확대하고 있는 2022년 현재 IoT 장치 관련 가장 큰 고민은 무엇일까요? 늘 그렇듯이 통제가 가능한 사내 네트워크를 벗어난…
Google Cloud의 SecOps 서비스
‘Google Cloud의 SecOps 서비스‘ 요즘은 보안의 경계가 없습니다. 엔터프라이즈 컴퓨팅의 경계가 온프레미스에서 클라우드, 엣지 등으로 넓어지면서 위협에 노출될 수 있는 표면적도 함께 넓어지고 있습니다. 뿐만 아니라 전통적인 애플리케이션 개발 방식과 달리 요즘에는 DevOps 파이프라인을 따라 민첩하게 개발되고 배포에서 운영까지 이루어집니다. 이를 통해 디지털 엔터프라이즈의 민첩성을 높이는 것이 추세입니다. 그러다보니 보안 운영 센터(Security Operation Center)…