2018/01 (8) 썸네일형 리스트형 하이브리드 클라우드 환경에서 PCI-DSS, CSA CCM, SOX 등 규제 준수 걱정을 덜어주는 친절한 서비스! 기업의 디지털 전환이 가속화되면서 관련 규제 준수에 대한 중요성과 기업들의 걱정이 함께 커지고 있습니다. 개인정보보호같이 업종 가리지 않고 적용되는 규제를 따라야 하는 것은 기본입니다. PCI-DSS, 사베인옥슬리(SOX) 등 특정 규제 준수도 중요합니다. 규제 준수와 감사 활동은 주로 사내에 구축한 인프라와 업무 시스템 환경을 대상으로 이루어지고 있죠. 하지만 클라우드 도입이 늘면서 기업의 관심사는 하이브리드 클라우드 환경에서 어떻게 중요 규제의 요구 사항을 충족할 것인지로 옮겨가고 있습니다. 공용 클라우드야 사업자 수준에서 철저하게 규제 준수에 대한 평가와 감사가 이루어지지만 사설 클라우드는 규제를 이용 기업이 직접 챙겨야 하다 보니 고민거리인 것이죠. 그래서 마이크로소프트가 나섰습니다. PCI-DS.. [락플레이스] 애저 포탈에서 VM 백업하기: '원클릭'의 편리함! 가상 머신(VM)을 생성하고 관리하는 화면에서 바로 백업까지 설정할 수 있으면 좋겠는데 ~ 애저(Azure)에서는 가능합니다. 애저 포탈의 VM 관리 블레이드에 새롭게 기능이 하나 추가되었는데, 바로 VM 백업입니다. 엔터프라이즈 수준의 백업 솔루션을 아주 간단한 설정으로 쓸 수 있습니다. VM 백업 기능은 윈도우, 리눅스 등 운영체제를 가리지 않습니다. 암호화된 이미지나 그렇지 않은 이미지 모두 가능합니다. 스토리지를 프리미엄을 쓰건 스탠다드를 쓰건 상관없습니다. 모두 백업이 가능하단 소리죠. 백업 기능이 없었던 것은 아니지만 이번에 개편된 것은 애저 포탈의 VM 관리 블레이드 설정 항목에 백업이 추가되어더 편리하게 쓸 수 있다는 것입니다. VM 백업도 '원클릭' 애저 포탈을 통해 VM을 백업하는 것은.. [락플레이스] 웹 애플리케이션 방화벽을 품은 Azure Security Center 웹 애플리케이션을 노리는 공격이 나날이 늘고 있죠. 크로스 사이트 스크립팅, SQL 인젝션, DDoS 등 종류도 다양합니다. 이런 이유로 많은 기업이 온프레미스 환경에서 웹 방화벽을 배치하는데요, 클라우드에 올린 웹 애플리케이션도 적절한 보호가 필요합니다. 애저(Azure)의 경우 마이크로소프트 WAF(Web Application Firewall)을 제공합니다. 오늘 소개할 소식은 WAF가 애저 시큐리티 센터(Azure Security Center)에 통합된다는 것입니다. 웹 방화벽까지 중앙집중적으로 관리 가능 마이크로소프트 WAF는 기존에 L7 로드밸런서인 애저 애플리케이션 게이트웨이 기능 중 하나로 제공되었습니다. 잠시 설명하자면 애저 애플리케이션 게이트웨이는 온프레미스 환경에서 사용하는 ADC(Ap.. [락플레이스] 하이브리드 클라우드 환경까지 ~ 특허 괴물의 공격에서 보호! Azure Stack까지 확대 적용된 특허 분쟁 보호 서비스 특허 분쟁으로부터 클라우드 고객을 지키기 위해 특별히 마련한 Azure IP Advantage 서비스가 드디어 애저 스택(Azure Stack)까지 확대 적용됩니다. 앞으로 애저 이용 기업은 공용과 하이브리드 클라우드 가릴 것 없이 클라우드 환경에 구현한 기술 관련해 특허 괴물이 먹잇감이 될 걱정을 하지 않아도 됩니다. Azure IP Advantage는 지난번에 가단히 포스팅을 올렸는데요, 최근 몇 년 사이 클라우드 기술 특허를 흡입하듯 끌어모으고 있는 특허 괴물들로부터 애저 고객을 지키기 위해 마이크로소프트가 제공하는 서비스입니다. 특허 괴물의 공격을 막는 1만 개의 특허 포트폴리오 Azure IP Advantage 확대 적용으로 애저 스택 이용 고객까지 IP 보호의 혜택을 받을 수 있게 되었습니다... [클라우드 도입 사례] 빅 데이터 개발자의 솔직담백한 Linux On Azure 사용기 본 포스팅은 호튼웍스 최종욱 개발 이사가 소셜 네트워크에 올린 글을 공유한 것입니다. 애저를 개발 환경으로 쓰고자 하는 개발자에게 좋은 팁이 담겨 있습니다. 서버 프로그램 개발용으로 Linux on Azure에 MacBook으로 접속해서 쓰고 있습니다. 이 환경을 최종적으로 선택할 때까지 많은 요소를 고려했습니다. 다음은 그 자세한 내용입니다. 개인적인 선호로 Azure를 선택했습니다. 다른 클라우드 인프라 제공 업체를 사용해도 큰 줄기는 비슷할 것입니다. 1. 배터리원격 근무자답게 여러 장소에서 MacBook으로 작업을 할 수 있기를 원했습니다. 하지만 주로 만드는 프로그램들이 서버용이다 보니 노트북 배터리 용량이 부족한 문제가 있습니다. 일반적인 사무용으로 쓰면 6시간 이상 사용할 텐데, 서버용으로는.. [락플레이스] 무료로 적용할 수 있는 Azure의 네트워크 가속 기능! 리눅스도 물론 됩니다! 무료로 최대 30Gbps까지 쓰루풋을 늘릴 수 있는 옵션이 있다면? 네, 애저가 또 해냈습니다. 애저의 네트워크 가속 기능 중 'Accelerated Networking(이하 AN)'이 있습니다. 원래 있던 것인데 지역과 적용 운영체제 제안이 좀 있었는데요, 이제 모든 제약이 사라졌습니다. 지역 제한도 없고 이제는 다양한 리눅스 버전도 지원합니다. 애저 AN은 안 쓰면 손해입니다. 무료로 기능을 적용할 수 있는데요, AN이 무엇이길래 무조건 쓰라고 할까요? AN은 SR-IOV 등의 최신 네트워크 기술을 활용해 네트워크 레이턴시를 최소화하여 줍니다. 더불어 애저는 FPGA 칩 기반의 SmartNIC를 적용해 소프트웨어 정의 네트워크 환경에서 CPU에 가해지는 부하를 최소화합니다. 이 소리는 네트워크 I/O.. [락플레이스] 인텔 CPU 보안 취약점, 발빠른 Azure의 대응 최근 인텔 CPU 취약점이 발표되었습니다. 관련해 현재 시스템 관리자들은 보안 패치가 적용된 업데이트 준비에 바쁩니다. 애저(Azure) 서비스에 올려놓은 가상 머신(VM)은 어떻게 이번 CPU 취약점 사태에 대응할까요? 마이크로소프트 애저 보안 블로그에 1월 3일 자로 올라온 간단한 안내 문서를 정리해 보았습니다. 마이크로소프트는 발 빠르게 대응하여 애저의 중요 인프라를 업데이트한 상태입니다. 마이크로소프트가 하이퍼바이저 수준에서 애저 인프라에 보안 업데이트를 적용했습니다. 따라서 최근 애저 정기 유지보수(Planned maintenance) 관련 공지를 받고, VM을 재부팅했다면 더 신경 쓸 필요가 없습니다. 그렇다면 아직 정기 유지보수 전이라면? 1월 3일 현재 마이크로소프트는 이번 보안 취약점 관.. [락플레이스] Apache Mesos를 더 편하게 쓰는 방법 아파치 메소스(Apache Mesos)! 쿠버네티스와 함께 소프트웨어 정의 기반 데이터센터와 클라우드 관리 분야에서 큰 관심과 사랑을 받아온 오픈 소스 프로젝트입니다. 아파치 메소스를 사용해 대규모 클러스터 환경에서 동적으로 자원 관리를 하는 곳은 많죠. 트위터, 에어비앤비 등에서 실제 적용해 쓰고 있습니다. 이들 기업은 아파치 메소스를 이용해 거대 클러스터를 마치 하나의 자원 풀처럼 사용합니다. 하둡, 스파크, MPI 등 다양한 유형의 애플리케이션에 맞춤형으로 동적 자원을 할당해 씁니다. 아파치 메소스가 제공하는 동적 자원 할당과 격리 기능을 대규모 서비스 운영 인프라에 적용해 쓰고 있는 것입니다. 이처럼 대단히 유용한 도구인 아파치 메소스, 다른 오픈 소스 프로젝트처럼 제대로 쓰려면 공부도 많이 해야.. 이전 1 다음
