목차 Bespin cloud native security conference 2023 클라우드 보안의 글로벌 트랜드 및 전망 Global cloud security trends Gartner – cloud high value usecases Cloud security challenges Misconfiguration 이 1순위 오류 야기 Cloud native security Gartner – build a cloud center of excellence Control hierarchy in azure/aws Cloud security trend CASB – SWG ZTNA - SSE SMP/SSPM CWPP CSPM Logical archi today - gartner Future of cloud se..

2023.05.03 AWS Summit seoul 김규형 OpsNow 사업본부 총괄, BESPIN GLOBAL AWS 의 observability 도구들을 설명하며 클라우드 시장의 발전 단계를 소개했다. phase.1 은 cloud transformation 으로 기존 온프레미스 환경에서 클라우드로의 전환에 초점이 맞춰져 있었다고 한다. phase.2 에서는 finops 로 클라우드 전환 이후 오히려 기본 온프레미스 환경보다 요금이 더 나오게 되는 상황을 개션하는 데 초점을 맞춰졌었다고 한다. 현재 phase.3 는 security automation 이라고 소개하며 클라우드상 인재로 인한 보안사고와 자동화에 초점이 맞춰져 있다고 설명했다. 이에 가트너가 제시한 클라우드 관리 휠 모델을 예로 들어 설명하..

2023.05.03 AWS Summit Seoul 양시명 솔루션즈 아키텍트, AWS 오형석 책임연구원, LG유플러스 서선애 연구위원, LG유플러스 이 세션에서 유플러스 사는 계속해서 늘어는 데이터 양을 감당하기 위해 부분적으로 클라우드로의 마이그레이션을 한 과정을 발표했다. 애플리케이션 마이그레이션 전략을 7R 이라고 소개하며 이중 Refactor 와 Replatform 을 실제 적용했던 사례를 소개했다. 유플러스의 서비스는 서비스 플랫폼과 영상인프라 부분인데 이 부분을 일부 클라우드 전환 후 완전 전환했다고 한다. u+ iptv 의 서비스 제공을 도중에 중단하지 않고 블루/그린 카나리 배포하며 마이그레이션을 진행했다고 한다. 그러면서 핵심 4단계의 작업을 거쳤다고 발표했다. LG유플러스 사내의 클라우드..

목차 https://youtu.be/2Vk9ShkPxh8 개요 수세 코리아 ‘랜처톡톡’ 시리즈 리뷰 ISTIO 1.5 이전과 이후 아키텍처 변화 설명 + 랜처 실제 구축 데모 OPA gatekeeper 의 간단한 소개와 데모 세션 istio는 플랫폼 서비스에 포함되어있고 OPA gatekeeper는 정책 관련 부분에 포함되어있다 설치하기 어렵고 장점이 쉽게 와 닿지 않는다고 함 서비스 메쉬 소개 각각의 워크로드를 분산네트워크 상에서 쉽게 구현할 수 있게 해줌 istio 는 이런 워크로드에 대해 대표적인 오픈소스 프로젝트 트래픽에 대한 명확한 관리 dataplane - control plane 으로 구성되어있음 dataplane 은 실제로 트래픽을 받아 처리하는 파트 - 서비스간 통신이 이루어지는 구간 m..

목차 개요 한국 오픈소스 인프라 커뮤니티 행사인 ‘OpenInfa & Cloud Native Day Korea 2022’ 리뷰 OSC Korea의 이제응 대표님과 Solo.io 의 Ashish Kumar 공동 발표 진행 세션 세션 OSC Korea 소개와 OpenMSA 에서의 Solo.io 소개 가 간락하게 이루어졌다. 실제 기업들이 Service Mesh 도입에 겪는 애로사항 해당 ppt 에서 service mesh 적용이 어려운 점을 설명하고 있다. 추가로 Istio 를 도입한 기업들도 사용 방식에 차이가 있다고 한다. istio 만 사용하여 모든 api 를 관리하거나, istio 를 일부분만 쓰고 앞단에 kong 같은 다른 api 서비스를 사용하는 등 이런 복잡성은 관리에 문제를 일으킨다고 한다. ..

https://youtu.be/iY3T7YPZz2M Sonatype 에서 개발한 저장소 관리자 프로젝트 오픈소스 코드가 미치는 영향이 커지는 만큼 그 리스크 또한 같이 증가하고 있다고 한다. 상업 라이센스의 영향력이 줄어들고 오픈소스의 영향력이 계속해서 커지고 있는 중 이런 리스크는 오픈소스 워크로드 도입에 부담이 될 수 있다고 생각했다. 오픈소스가 대세가 된 데 기여한 기업들을 뒤이어 최근에는 트위터나 구글같은 경우도 자신들이 개발한 알고리즘이나 라이브러리를 공개하는 일도 많았던 것으로 기억한다. 사이버범죄는 다양한 형식으로 가파르게 증가하고 있다고 한다. 국내에도 DDoS 나 중국발 해킹사건, 은행 해킹사건등이 다뤄졌던것이 기억난다. 사전에 취약성을 만들어 배포한다는 내용은 생소했다. 악성 도커 이미..