애저 (29) 썸네일형 리스트형 믿고 쓰는 Azure 방화벽 ~ 드디어 위협 인털리전스 기반 탐지 기능 장착! 클라우드 서비스가 제공하는 방화벽이 기능이 뭐 얼마나 되겠어? 처음에는 그랬지만 요즘 신기능 장착 속도를 보면 머지않아 기본 방화벽 기능만 잘 써도 모자람이 없어질 날이 올 듯합니다. 마이크로소프트가 최근 애저 방화벽(Azure Firewall)에 신기능을 2개나 추가했습니다. 신기능 1) 위협 인텔리전스 기반 필터링 신기능 2) 서비스 태그 필터링 위협 인텔리전스, 보안에 관심 있는 분은 다 아는 키워드죠. 위협 인텔리전스란 간단히 말해 공격자들이 동원하는 TTPs(기술, 도구, 절차)를 꾸준히 추적 조사하며 쌓은 지식 기반입니다. 최근 사이버 위협은 세계 각국의 정부가 배후에 있는 공격 그룹이 이끄는 경우가 많죠. 여기에 돈을 목적으로 활동하는 전문가 그룹도 적지 않습니다. 이들이 어떤 일들을 .. 클라우드에 올린 MariaDB에 대한 효과적인 접근 제어 방법 하나 - VNet 서비스 엔드 포인트 활용하기 데이터베이스는 위치가 어디건 철저한 접근 제어를 해야 하는 중요 시스템입니다. 온프레미스, 클라우드 모든 환경에 대한 철저한 접근 제어와 권한 관리가 이루어져야 데이터 유출 등의 사고를 막을 수 있죠. 관련해 오늘 포스팅에서는 Azure Database for MariaDB로 인터넷 연결을 통해 접근하지 못하게 격리하는 방법을 소개합니다. 애저가 제공하는 VNet 서비스 엔드포인트를 이용하면 사용자가 만든 가상 네트워크 내의 서브넷 환경에서만 Azure Database for MariaDB에 연결할 수 있도록 구성할 수 있습니다. 이렇게 하면 데이터베이스 트래픽이 애저 네트워크 내에서만 일어납니다. 이를 도시화하면 다음과 같이 그릴 수 있습니다. 이해가 쉽게 될 것입니다. VNET 서비스 엔드포인트를 .. Azure Stack으로 클라우드 첫 발을 띄기 전에 따져 봐야 할 (4 + 1) 체크 포인트 클라우드 전환, 따져봐야 할 게 참 많은 작업입니다. 조직마다 환경이 다르고, 운영 인력의 역량이 천차만별이죠. 거기에 IT 거버넌스, 규제 등 제약을 두어야 할 사항도 많습니다. 이와 함께 살펴야 할 것은 클라우드로 갔을 때 과연 무엇을 얻을 수 있나? 이 질문은 왜 지금 우리가 클라우드로 가야 하는가에 대한 답이기도 합니다. 이를 명확하게 알아야 명분도 생기고 조직 내 공감도 얻을 수 있습니다. 운영 효율을 높이기 위해, 비용을 아끼기 위해... 등 클라우드 전환의 이유가 분명하고 마음이 곧바로 섰다면 다음에 할 일은 실행 계획을 세우는 것입니다. 천릿길도 한걸음부터라고 했습니다. 너무 욕심을 부려 옛것을 다 버리고 클라우드 네이티브로 간다? 이런 시나리오를 상상하는 곳은 아마 없을 것입니다. 대부.. 대량에서 소량까지 ~ 클라우드로 데이터 옮기기, 눈에 보여 안심되는 확실한 데이터 마이그레이션 서비스 클라우드로 데이터를 옮길 때 모든 것을 네트워크로 전송하기 부담스러울 수 있습니다. 양이 많아서, 민감한 데이터가 있어서, 시간과 비용이 많이 들 수 있어서 등 이유도 많죠. 이런 고민까지 풀어줘야 클라우드 서비스라 할 수 있겠죠. 마이크로소프트 애저의 경우 현재 프리뷰 단계이긴 하지만 대용량 데이터와 소용량 데이터 모두 안전하게 물리적인 저장 장치를 활용해 클라우드로 옮길 수 있는 옵션을 제공합니다. 대용량 파일의 경우 애저 데이터 박스(Azure Data Box)를 이용할 수 있습니다. 다음 그림처럼 주문한 다음 박스를 받아서 데이터 옮기고, 이를 다시 보내면 됩니다. 데이터를 옮기면 256비트 AES 알고리즘으로 암호화가 되므로 데이터 유출 걱정도 없습니다. 아, 용량은 박스 하나당 100TB입니다.. Azure Advisor 하나 썼을 뿐인데, 클라우드 비용이 내려간다 ~ 클라우드 같은 서비스는 아는 만큼 알뜰하게 쓸 수 있습니다. 이 정도면 되겠지 ~ 대충 필요한 만큼 쓰다 보면 어느 순간 세어나가는 비용이 생기죠. 이런 낭비를 막는 것도 사실 일입니다. 다행히 Azure를 쓴다면 좋은 방법이 있습니다. 애저 어드바이저(Azure Advisor)가 그 방법입니다. 알뜰살뜰 클라우드 활용법애저 어드바이저는 단어 뜻과 같이 '조언'을 해주는 서비스입니다. 무엇에 대한 조언이냐 하면 현재 구독 중인 클라우드 서비스의 상태에 대한 조언을 받습니다. 크게 고가용성, 보안, 성능, 비용 측면에서 조언을 해주는 데요, 조언의 기준은 간단합니다. 해당 구독과 구성을 놓고 어느 부분을 최적화할 것인지를 알려 줍니다. 이를 참조하면 튜닝의 고수가 아니라도 고가용성, 보안, 성능은 높이고 .. 온프레미스와 애저에 올린 리눅스 머신의 해킹 시도를 사전에 탐지하는 똑똑한 서비스 출시 임박 ▶ 누군가 리눅스 머신에 로그인을 무차별 대입을 통해 로그인을 시도한다면? ▶ 관리자 모르게 커널 모듈이 로딩/언로딩 되고 있다면? ▶ 이건 뭐지? 뭔가 의심스러운 프로세스가 돌아가고 있다면? 네, 해킹을 의심해야 합니다. 마이크로소프트가 Azure Security Center를 통해 리눅스 머신에 대한 위협을 사전에 탐지하는 서비스에 대한 프리뷰를 시작했습니다. 리눅스 머신이 온프레미스에 있건 애저에 있건 관계없이 애저 시큐리티 센터를 통해 침해 활동을 사전에 탐지할 수 있습니다. 애저 구독 ID를 이메일(ASC_linuxdetections@microsoft.com)로 보내면 프리뷰 신청이 가능하니, 궁금한 분은 일단 경험해 보시죠. 윈도우 서버는 기본 이제는 리눅스 머신까지 애저 시큐리티 센터로 통합.. 애저와 아마존을 일대일로 비교하니, 1) AWS에서 Azure로 이사하기 너무 쉽다! 2) 이래서 월드 클래스라 부르는구나! 클라우드 서비스는 사업자마다 이름이 다릅니다. 따라서 일대일로 비교하려면 A 업체의 무엇과 B 업체의 무엇을 대조해야 할지 찾아야 합니다. 이것도 일이죠. 그.래.서 마이크로소프트가 비교표를 만들었습니다. 총 13가지 범주에서 마잌로소프트 애저와 아마존 웹 서비스(AWS)의 상품을 일대일로 연결한 표 모음 책자인 '클라우드 서비스 맵'을 소개합니다. 왜 진작 만들지 않았는지 모르겠네요. 이 책자만 있으면 AWS에서 Azure로 이사하는 게 더 편합니다. 일단 한번 비교해 보고 마이그레이션 계획을 세워보시죠 비교표 1: Compute컴퓨트는 애플리케이션 운영을 위한 클라우드 컴퓨팅 리소스 관련 분야입니다. 가상 서버, 컨테이너 관리, 마이크로서비스 기반 애플리케이션 운영 환경, 백엔드 프로세스 로직, 잡 .. Azure, Big Data 그리고 락플레이스... HDInsight 개발자 가이드 문서 ~ 735페이지 분량의 알찬 공개 자료 마이크로소프트 애저(Azure) 환경에서 빅 데이터 플랫폼을 운영하는 방법은 여러 가지입니다. 직접 호튼웍스 HDP 같은 빅 데이터 플랫폼을 올려 클러스터를 꾸리는 방법과 함께 내부에 클러스터 관리 인력이 마땅치 않다면 마이크로소프트가 제공하는 매니지스 서비스를 이용할 수도 있습니다. Azure HDInsight란? 하둡, 스팍, 하이브, 맵리듀스, H베이스, 스톰, 카프카, 마이크로소프트 R 등 오픈 소스 기반 분석 클러스터 환경을 마이크로소프트가 책임지고 관리하는 매니지드 서비스입니다. 99.9% 수준의 SLA를 보장하기 때문에 클러스터 문제로 분석 작업에 차질이 생길까 걱정하지 않아도 됩니다.이 서비스 이름은 그 유명은 'Azure HDInsight'입니다. 호튼웍스 HDP로 직접 꾸린 환경과 HD.. 이전 1 2 3 4 다음
