github (2) 썸네일형 리스트형 오픈 소스 서밋 현장 리포트 - OSS on Azure 어디까지 해봤니... 최근 미국에서 오픈 소스 서밋(Open Source Summit)이 개최되었습니다. 요즘 오픈 소스 행사에 마이크로소프트가 빠지는 일이 없죠. 관련해 현장 소식과 분위기 간단히 전해 봅니다. 오픈 소스 커뮤니티에게 환영받는 브랜드가 되기까지...이번 행사에서 마이크로소프트는 발표장, 전시장 모두에서 눈에 띄는 역할을 했습니다. 작년에 오픈 소스를 적극적으로 밀겠다는 발표 후 실제로 뭔가 하나둘 결과를 내놓다 보니 자연스럽게 오픈 소스 커뮤니티에 동화되어 가는 것 같습니다. 그렇다면 최근 마이크로소프트가 걸어온 길을 좀 볼까요? 마이크로소프트는 리눅스 파운데이션, 클라우드 파운드리 파운데이션, 클라우드 네이티브 컴퓨팅 파운데이션에 가입하면서 오픈 소스와 더 가까이 다가갔습니다. 그러는 가운데 애저(Azur.. GitHub에 올린 코드 속에 혹시라도 있을지 모르는 중요 자격 증명 정보가 있는지 살피고 보호하는 방법까지 제시하는 '친절한 Azure Secrets' GitHub는 개인 개발자, 기업의 개발 조직 가릴 것 없이 보편적으로 사용하죠. 대외적으로 공개 가능한 프로젝트 관련해 GitHub를 리포지토리 및 협업 공간으로 쓰는 곳이 늘면서 요즘 관련 보안에 관한 관심도 커지고 있습니다. 오늘 전할 내용은 GitHub에 올린 소스 코드 내에 중요 자격 증명(Credentials) 정보를 보호하는 팁입니다. 마이크로소프트 애저는 사용자 비밀번호, 사설 키, 데이터베이스 커넥션 스트링, 스토리지 계정 키 등을 매우 민감한 보안 요소로 여기고 철저히 관리합니다. 이들 정보는 애저 액티브 디렉토리에 저장되는데요, 마이크로소프트는 애저 액티브 디렉토리 환경에서 클리우드 이용 고객의 자격 증명 정보를 각각의 테넌트(tenant)로 격리해 관리합니다. 클라우드 컴퓨팅의 핵심.. 이전 1 다음
