Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

오픈소스

2022년 쿠버네티스 보안 현황 리포트

쿠버네티스 보안 현황 리포트의 최신 버전에서는 컨테이너, 쿠버네티스, 클라우드 네이티브 보안 분야에서 새롭게 부상하는 동향을 분석합니다. 300명 이상의 DevOps, 엔지니어링 및 보안 전문가들을 대상으로 한 설문조사 결과에 기반한 이 리포트는 컨테이너 및 쿠버네티스를 수용하는 기업들이 클라우드 네이티브 환경을 보호하기 위해 DevSecOps 이니셔티브를 구현하는 방법에 대한 새로운 조사 결과를 제공합니다. 이 리포트의 결과를 벤치마킹하여 컨테이너와 쿠버네티스 전반에 보안 제어를 적용하기 위한 노력을 가속화할 수 있는 방법을 결정하는 것이 좋습니다. 컨테이너와 쿠버네티스에 사용할 수 있는 보안 이점은 선언적 구성 및 변경 불가능한 인프라에서 애플리케이션 컨테이너에 내재된 격리에 이르기까지 다양합니다. 그러나 조직은 DevOps 기반의 클라우드 네이티브 환경에서 빠르게 실행하여 상당한 이점을 누릴 수 있도록 이러한 기능을 작동시키기 위한 지식, 툴링, 프로세스가 필요합니다. <21p> 주요 내용 - 쿠버네티스, 컨테이너 보안 주요 설문결과 - 혁신을 저해하는 보안 고려 사항 - 하이브리드 클라우드 배포 전략 - 쿠버네티스 보안 활용 사례 - 오픈소스 보안 툴 - 보안 향상을 위한 4가지 팁

컨테이너 쿠버네티스 클라우드네이티브 2022.10.31

글로벌 칼럼 | 소프트웨어 개방성이 항상 중요한 이유

오픈소스는 항상 단순한 소프트웨어가 아니었다. 오픈소스는 사고방식과 정신(ethos)에 관한 것이며 팀 버너스 리가 정보를 연결하고 공유할 방법을 개발하기 위해 CERN에 제안한 인터넷의 근간에 뿌리를 둔다. 동시에 오픈소스는 지식 경제다. 세계의 여러 문제를 해결하기 위해 함께 노력하는 사람들로 구성된 온라인 커뮤니티가 오픈소스 생태계를 구성하고 혁신을 촉진한다.   오픈소스는 이제 언더독 솔루션도 아니다. 오픈소스 소프트웨어는 세계 경제를 뒷받침하며 대부분 기업의 핵심 인프라다. 전 세계 5,600만 명의 개발자가 오픈소스 프로젝트에 기여하고 기업의 95%가 개방적인 혁신 방식을 활용한다. 오픈소스는 소비자의 눈에 직접 보이지 않을 수 있지만, 사람들을 연결하고 원격 작업을 구현하며 금융 산업과 결제 관리의 효율성을 높인다. 손목에도 있고 집에도 있는 스마트 디바이스를 구동하는 것도 오픈소스다. 심지어 자동차의 안전 시스템에서도 핵심적인 역할을 한다. 오픈소스는 모든 곳에 있다. 인포월드의 맷 아세이는 최근 기사에서 개방성이 중시되지 않는 경우를 살펴보면서 독점 전략의 수익성이 여전히 좋고 기업 고객은 유료 라이선스와 폐쇄적 모델에 아직 등을 돌리지 않았다는 사실을 상기했다. 아세이는 “애플의 2조 4,000억 달러 시가총액이 모든 것을 말해준다”라고 썼다. 본질적으로 개방성이 도덕적 무게는 지닐 수 있지만, 실용성과 수익은 또 다른 이야기라는 현실적인 지적인 셈이다. 어쨌든 필자는 동전의 이면을 보고자 한다. 독점 전략이 실패할 운명이 아님을 입증하는 것은 이 글의 요점이 아니다. 대차대조표와 개별 전략도 중요하지만 그 외 기업의 선택도 중요하다. 오픈소스가 항상 중요한 이유는 협업을 촉진하고 수많은 사람이 뭉쳐 공동의 목표를 향해 나아가도록 하고 다른 개발 방식과 비교할 수 없을 정도로 혁신을 이끌 수 있는 역량을 가지고 있기 때문이다.   혁신의 기반 오픈소스 생태계가 제공하는 투명성과 상호운용성, 빠른 개발 속도는 오픈소스 ...

오픈소스 개방성 2022.10.28

2022년 최고의 오픈소스 소프트웨어 28선

현재 소프트웨어 개발자이거나  클라우드 관리자, 데이터 사이언티스트 또는 코드를 다루는 사람 모두에게 오픈소스 소프트웨어는 숨을 쉬는 공기와 같다. 오픈소스가 항상 흔했던 것은 아니다. 20~30년 전 ‘무료 소프트웨어’가 막 시작됐을 때, 오픈소스 프로젝트는 낯선 것이었고, 이를 만든 사람들은 기본적으로 학자, 연구원, 괴짜 등이었다. 하지만 이런 기벽이 유행하면서, 마치 오래된 격언처럼, 현재는 오픈소스 소프트웨어가 세상을 '집어 삼키고' 있다.  오픈소스 소프트웨어 프로젝트는 실제로 컴퓨팅의 모든 부분에서 혁신 엔진 역할을 했다. 과거의 오픈소스 개발자는 인터넷을 구축했던 툴을 개발했고, 현재의 오픈소스 개발자는 이를 기반으로 프론트엔드(Front End) 개발, 백엔드(Back-end) 개발, 데브옵스(DevOps), 데이터 옵스(Data Ops), 분산형 데이터 처리, 데이터 분석, 머신러닝 등 더 새로운 툴을 만들고 있다. 여기 InfoWorld 선정 2022년 최고의 오픈소스 소프트웨어를 모은 '2022년 보씨 어워즈(Bossie Awards)' 프로젝트를 선정해 공개한다.     알마리눅스 세상에 새로운 리눅스 배포판이 또 필요할까? 많은 상용 소프트웨어가 RHEL(Red Hat Enterprise Linux)로 표준화했다. 기본적으로 RHEL의 무료 버전은 센트OS(CentOS)였다. 레드햇이 RHEL의 임시 대체재로써 인수한 후 지원을 중단해 버린 그 리눅스 배포판이다. 센트OS를 사용했던 많은 사람이 실망했는데, 그 빈자리를 채우기 위해 로키 리눅스(Rocky Linux)와 알마리눅스(AlmaLinux)가 등장했다. 알마리눅스는 RHEL과의 바이너리 호환성 및 커뮤니티 소유권을 장점으로 내세운다.   포드맨 새로운 공상 과학 공포물 장르는 아니고 컨테이너 관리자가 바로 포드맨(Podman)이다. 사실 포드맨 1.0은 2019년에 공개됐다. 도커(Docker)와 달리 포드맨은 권한이 없는 사...

오픈소스 보씨 어워즈 2022.10.25

기초부터 다시 시작하는 리눅스 : 관리편 - HowTo

리눅스는 보안과 신뢰성이 뛰어나고 오픈소스 특성상 업체 종속에서 자유롭다. 이미 많은 기업이 이와 같은 장점에 이끌려 리눅스를 도입해 사용하고 있고, 특히 서버 운영체제로써 가장 널리 사용되고 있다. 이제 리눅스에 대한 이해는 기업 인프라를 운영하는 필수 지식으로 언급된다. <기초부터 다시 시작하는 리눅스 : 기본 활용편>에 이어 이번에는 리눅스를 새롭게 시작하는 이들을 위한 리눅스 관리 방법을 제시한다. 주요 리눅스 명령과 사용법을 알아보고 리눅스의 성능을 확인, 개선하는 팁도 소개한다. 주요 내용 - 시스템이 느릴 때 가장 먼저 떠올려야 할 명령어, htop - btrfsck 명령으로 파일 시스템 오류 확인하기 - dmseg를 사용해 커널 메시지 버퍼 파헤치기 - 리눅스 문제 만능 해결사, strace와 ltrace - 병렬화로 리눅스 스크립트 속도 높이는 pa.sh - 일상적인 관리의 시작, ncdu로 디스크 사용량 확인하기       함께 보면 좋은 콘텐츠 기초부터 다시 시작하는 리눅스 : 기본 활용편 - HowTo

리눅스 오픈소스 관리 2022.10.20

EDB, 오픈소스 DBMS ‘포스트그레SQL 15’ 지원..."주요 DB개발 명령어 문구 추가"

EDB는 오픈소스 DBMS인 ‘포스트그레SQL 15(PostgreSQL 15)’를 지원한다고 밝혔다.   포스트그레SQL 15에는 MERGE SQL 명령(MERGE SQL command)의 도입(introduction)이 포함돼 있어 개발이 용이하도록 주요 DB개발 명령어 문구들을 제공해 기업 고객들이 상용DB를 오픈소스 DB로 쉽게 마이그레이션할 수 있다. EDB의 포스트그레 15 지원 DBMS는 또한 향상된 데이터베이스 보안, 향상된 백업 및 복구 옵션, 고급 논리적 복제 기능(advanced logical replication capabilities)을 제공한다. IDC의 칼 올로손 리서치 총괄 부사장은 “EDB는 포스트그레SQL 커뮤니티를 위해 변함없이 교육과 지원을 제공했으며 여기서 볼 수 있는 것처럼 기능과 사용자 기능을 현대화하고 크게 향상시키는 코드 기반에 의미 있는 기여를 해왔다”며, “포스트그레15는 주요 기능들이 개선되어 엔터프라이즈 데이터 관리를 위한 더욱 강력한 플랫폼으로 자리잡았다”라고 강조했다. EDB의 ‘포스트그레SQL 15’의 주요 지원 내용은 ▲MERGE SQL 명령 ▲향상된 데이터베이스 보안 기능 ▲향상된 백업 및 복구 옵션 ▲고급 논리적 복제 기능 등이다.  MERGE는 단일 명령문에서 INSERT, UPDATE 및 DELETE를 처리할 수 있는 널리 사용되는 SQL 표준 절(SQL standard clause)로서, MERGE 명령문을 완전히 다시 작성할 필요가 없다. MERGE는 여러 PL/SQL 문을 사용하지 않고 데이터베이스 개발자와 DBA를 위한 SQL 스크립트를 단순화한다. 포스트그레 구현은 SQL 표준을 준수하며 마이크로소프트 SQL 서버 및 오라클 데이터베이스 개발자가 포스트그레로 전환하는 데 도움이 된다. 포스트그레 15에서는 개별 구성을 기반으로 SET 및 ALTER SYSTEM 권한을 부여할 수 있다. 논리적 복제를 통해 슈퍼 사용자가 아닌 사용자도 논리적 복제 구독 소유자가 ...

EDB 오픈소스 포스트그레SQL 2022.10.18

“위키피디아 정보를 ‘명령어’로 한 번에 가져온다” 오픈소스 도구 ‘위킷’

위키피디아 정보를 확인하기 위해서는 언제나 브라우저를 열고 검색어를 입력하는 과정이 필요하다. 하지만 리눅스 사용자라면 보다 간편하게 위키피디아 정보를 가져올 수 있다. 가상 단말기 프로그램 푸티(PuTTY)나 커맨드라인 도구를 이용해 위킷(wikit)라는 명령어만 입력하면 된다.    위킷은 위키피디아 데이터를 커맨드 라인으로 가져오는 도구다. 특정 주제를 요약한 내용도 쉽게 받을 수 있다. 이런 도구로 사용자는 브라우저를 굳이 열지 않고도 필요한 정보를 빨리 가져는 동시에 검색 결과를 파일로 저장할 수 있다.      위킷 이용하는 법 역설적으로 위킷에 대한 정보는 위키피디아에 등록되지 않았다. 아래 내용으로 위킷의 사용 방법을 자세히 알 수 있을 것이다. 먼저 ‘라흐웨이(Rahway)’라는 도시 정보를 위킷을 이용해 찾으면 다음과 같은 결과가 나온다.  $ wikit Rahway Rahway is a city in southern Union County, New Jersey, United States. A bedroom  community of New York City, it is centrally located in the Rahway Valley region,  in the New York metropolitan area. The city is 21.6 miles southwest of Manhattan  and 5 miles west of Staten Island. Built on the navigable Rahway River, it was  an industrial and artisanal craft city for much of its history. The city has  increasingly reinvented itself in recent years as a diverse regional hub for  the arts. ...

오픈소스 리눅스 위킷 2022.10.18

글로벌 칼럼 | “오픈, 오픈, 오픈” 구글 클라우드의 핵심 전략 ‘개방성’

구글 클라우드(Google Cloud)는 항상 경쟁 업체들과는 다른 접근 방식을 취해 왔다. 구글은 멋진 회사가 되기 오래전부터 오픈소스에 관심이 많았고 외부 파트너십을 체결하면서 고객의 요구사항에 적극적으로 대응했다. 물론 구글의 따스하고 포근한 접근 방식이 모두 성공만 가져온 것은 아니다. 기업 고객의 관심을 끌기 위해 조금 더 ‘재미없게’ 변해야 할 때도 있었다. 그러나, 개방성을 차별점으로 내세우려는 구글의 진지한 노력은 점점 더 결실을 맺고 있다. 이번 주 열렸던 ‘구글 넥스트(Google Next) 2022 이벤트’에서 그 결과를 확인할 수 있었다.    구글 클라우드 VP 겸 데이터 분석 총괄 담당자 게릿 카즈마이어는 인터뷰에서 “개방형 기술(오픈소스, 오픈 표준, 오픈 데이터)”의 중요성을 내내 강조했다. 인터뷰 중 ‘오픈’이라는 단어를 무려 29회나 언급했다. 게다가 구글 클라우드 사업부에서 공개한 블로그 글과 보도 자료 등에서도 ‘오픈’이라는 단어가 100번도 넘게 사용되었다. 이쯤 되면 구글이 전달하려는 주요 메시지는 분명하다. 바로 ‘구글은 개방형(open) 클라우드가 되고 싶어 한다’라는 점이다. 별거 아닌 것처럼 들리겠지만 업계에서 주목해야 할 방향일 수 있다. 물론 개방형 클라우드를 구현하기는 대단히 어렵다. 제품과 데이터 소유권에 대한 독특한 사고 방식이 필요하기 때문이다.    ‘개방’해서 ‘수익’ 얻기 필자는 이전 기사에서 구글이 오픈소스를 적극 받아드린 덕에 클라우드 시장에 미리 진출한 AWS와 경쟁할 수 있는 튼튼한 발판을 확보했다고 밝힌 바 있다. 오픈소스 기여자 많다고 무조건 성공하는 것은 아니지만 구글의 방식은 장기적인 관점에서 고객 중심 전략을 구사하고 시장 재편에 도움이 될 것이다. 실제 그러한 필자의 예측은 맞아 떨어지고 있다. 이번 넥스트 이벤트를 보면, 구글 클라우드가 ‘모든 소스, 모든 플랫폼, 모든 데이터를 통합해 가장 개방된 데이터 클라우드 생태계’로 자리매김하려 하...

구글클라우드 오픈소스 데이터 2022.10.13

"단순할수록 좋아" 정직하고 깔끔한 윈도우 프로그램 삭제 앱 BCU

윈도우 10의 프로그램 추가/삭제 프로그램은 비효율성으로 이름이 높았다. 이 메뉴에 질린 필자는 윈도우 내 소프트웨어를 한꺼번에 효율적으로 지울 방법을 찾아 헤맸다. 그 결과 벌크 크랩 언인스톨러(Bulk Crap Uninstaller)라는 직관적인 이름의 유용한 프로그램을 찾아냈다. 마이크로소프트 자체 삭제 유틸리티보다 훨씬 깔끔하게 작업을 수행한다.   설치도 필요하지 않다. 포터블 버전을 다운로드하고 원하는 곳에 압축을 푼 후 프로그램 파일을 실행하는 것이 전부다. 설치 마법사의 안내대로 설정한 후에는 모든 설치 프로그램의 총 목록을 한눈에 볼 수 있다. 왼쪽 사이드바에서 체크상자로 프로그램을 선택하고 삭제하고 싶은 프로그램을 한꺼번에 지울 수 있다는 것이 장점이다. 간단한 주의 : BCU는 윈도우 기본 삭제 프로그램보다 훨씬 더 심층적으로 설계돼 있어서 평소에는 모르고 사용했던 드라이버나 소프트웨어까지 목록에 나타난다. 사용자는 인식하지 못해도 다른 프로그램 구동에 꼭 필요한 앱일 수도 있으니 필요 없다고 확신할 수 있는 프로그램만 삭제해야 한다.   삭제할 프로그램을 선택한 후에는 상단의 삭제 버튼 또는 조용히 삭제 버튼을 클릭한다. 후자를 선택하면 번거로운 후속 과정 없이 BCU가 알아서 모든 삭제 단계를 처리한다.  삭제가 순서대로 진행되기 때문에 불편한 팝업 창이 연달아 뜨는 일이 없다는 것이 BCU의 장점이다. 기본 설정으로 시스템 복구 지점을 생성하므로 중요한 프로그램을 삭제할 경우 과거 시점으로 돌아갈 수 있다. 연관된 레지스트리 파일을 삭제하는 선택지도 주어진다. 비슷한 종류의 삭제 프로그램이 많기는 하지만, BCU는 무료이며 오픈소스로 개발되었고 불필요한 블로트웨어를 동반하지 않는 깔끔한 프로그램이다. 삭제 프로그램인데도 오히려 광고나 추적기를 달고 설치되는 경우가 많은 요즘, 이름대로 산뜻하게 제 기능만을 하는 프로그램이라 더욱 반갑다. editor@itworld.co.kr 

프로그램삭제 제어판 윈도우10 2022.10.07

MIT 출신 스타트업 데이터세보, 합성 데이터 품질 검증하는 오픈소스 공개

MIT 컴퓨터과학 및 인공지능 연구소 출신 연구원이 만든 스타트업 데이터세보(DataCebo)가 합성데이터(synthetic data) 품질을 실제 데이터와 비교 분석해주는 SD메트릭스(Synthetic Data Metrics, SD Metrics)를 공개했다.    SD메트릭스는 파이썬 라이브러리 형태로 만든 오픈소스 애플리케이션이며, 적용된 모델과 상관없이 다양한 테이블 형식의 합성 데이터를 평가한다. 사용자는 통계, 효율성, 개인정보 보호와 관련 범주를 정하고 특정 지표를 기준으로 데이터 품질을 확인할 수 있다.  데이터세보의 공동 설립자 네하 팟키는 “테이블 형태의 합성 데이터를 만들 경우 실제 데이터와 합성 데이터들의 품질을 비교할 수 있는 기준이 필요하다. 각 기준은 커버리지, 상관관계 같은 데이터의 특정 요소를 측정한다. 사용자는 SD메트릭스 같은 도구로 어떤 항목을 보존 혹은 삭제해야 할지 결정하며 합성 데이터의 수준을 더욱 높일 수 있다”라고 밝혔다.  특히 SD메트릭스에는 ‘카테고리커버리지(CategoryCoverage)’와 ‘레인지커버리지(RangeCoverage)’라는 기능을 제공하는데, 해당 기능은 합성 데이터가 실제 데이터값과 유사한 범위 안에서 생성되고 있는지 수치로 파악해준다. MIT 수석 연구원이자 데이터세보 공동설립자 칼리안 베라마차네니는 “소프트웨어 개발자나 데이터 과학자라면 SD메트릭스를 다운로드해서 '콜로케이션시뮬레리티(CorrelationSimilarity)' 같은 지표를 이용해 상관관계를 분석할 수 있다. 현재 30가지 넘는 지표를 제공하며, 앞으로 더 개발할 계획이다”라고 설명했다.  SD메트릭스는 합성데이터 금고라는 뜻의 ‘SDV(Synthetic Data Vault)’ 프로젝트의 일환으로 개발됐다. SDV 프로젝트는 MIT의 데이터투에이아이 연구소에서 2016년 개발한 기술로, 2020년부터는 데이터세보가 프로젝트 전부를 가져와 관리 및 개발하고 있다....

합성데이터 오픈소스 데이터세보 2022.09.30

오픈소스계 유니콘 코크로치DB, 마이그레이션 도구 ‘몰트’ 및 ‘서버리스’ 기능 추가 

구글 출신 직원들이 모여 만든 기업으로 유명한 코크로치 랩스(Cockroach Labs)가 분산형 SQL 데이터베이스 ‘코크로치DB(CockroachDB)’에 데이터베이스 마이그레이션 툴 ‘몰트(Molt)’를 추가했다고 21일 밝혔다. 또한 서버리스 제품도 함께 공개했다.  코크로치 랩스는 오픈소스 기술이면서 재해 발생 시 복원력이 뛰어난 데이터베이스 코크로치DB를 만들어 인기를 끌고 있다. 몰트라는 단어는 원래 탈피 혹은 털갈이라는 뜻을 가지면서 기업에서 신입사원 오리엔테이션(Model for Optimal Learning and Transfer의 약자)을 할 때 쓰는 용어이기도 하다. 코크로치 랩스는 몰트로 마이그레이션에서 발생하는 여러 장애물을 줄일 수 있다고 보고 있다. 특히 몰트는 스키마 컨버젼 툴(schema conversion tool)을 지원하는데, 사용자는 이 도구로 기존 데이터베이스와 코크로치DB 사이의 호환성 문제를 확인하고 고칠 수 있다.  데이터베이스 마이그레이션은 많은 시간과 노력이 필요한 작업이다. 그래서 기업은 호환성 및 데이터 간 불일치 등의 문제를 해결하는데 많은 자원을 투자하곤 한다. 실제로 시장조사업체 가트너는 데이터 마이그레이션 중 83%는 실패하거나 예산이나 일정 문제를 맞닥뜨린다고 설명했다. 또 다른 분석 기관 불로어 그룹(Bloor Group)이 펴낸 보고서도 데이터 마이그레이션 프로젝트 80%가 마감 일정이나 예산을 맞추지 못한다고 지적했다.  그 외에도 코크로치 랩스는 ‘코크로치DB 서버리스’를 공식 출시했다. 코크로치DB 서버리스는 주문형 관계형 데이터베이스로 포스트그레SQL 인터페이스를 이용하고, 사용량 기반으로 서비스를 확장하고 요금을 책정하는 것이 특징이다. 또한 데이터베이스 운영의 어려움과 예산을 줄이는데 도움을 줄 수 있도록 커맨드라인 인터페이스(CLI) 같은 개발자 도구와 포스트그레SQL 객체 관계형 매퍼(ORM) 소프트웨어를 제공한다. ORM은 객체 지향 패러다임을 ...

오픈소스 코크로치 DB 2022.09.22

글로벌 칼럼 | SW 개방성 논쟁, 명분보다 실리가 중요하다

최근 영향력 있는 산업 분석가이자 전 애플 직원인 마이클 가텐버그는 “문자 생태계를 조금이라도 개방하는 게 애플의 이익에 부합한다. 수익성이 높아서가 아니라 모든 스마트폰 사용자를 위해 해야 할 바람직하기 때문이다”라고 말했다. 하지만 애플은 이 충고를 무시해야 할 이유는 명확하다. 약 2조 5,000억 달러(시가 총액)에 달하는 기업가치다. 오해 마시라. 필자 역시 가텐버그의 주장에 공감하고 지지한다. 실제로 필자가 애플 생태계를 떠나지 못하는 가장 큰 이유 역시 애플 메시지(Apple Messages)다. 하지만 현실적으로 많은 사용자가 애플의 '닫힌 정원(Walled Garden)'에 수십억 달러를 쓰기 위해 계속 줄을 서고 있다.    오픈소스 영역에서도 비슷한 일이 벌어지고 있다. 라이트밴드(Lightbend)가 최근 아카(Akka)에 대한 라이선스를 울트라-오픈 아파치 2.0(ultra-open Apache 2.0)에서 OSI(오픈소스 이니셔티브) 승인 오픈소스 라이선스가 아닌 비즈니스 소스 라이선스(BSL)로 변경했다. 일각에서는 이를 '배신의 징조'로 해석한다. 아파치 루씬(Lucene)과 아파치 하둡의 개발자 더그 커팅은 이를 '미끼'라고 표현했다. 일리 있는 지적이다. 그러나 애플과 오픈소스 논란에서 가장 중요한 것은 따로 있다. 바로 ‘사용자가 실제로 어떤 반응을 보일 것인가’다. 그리고 아마 이를 확인하면 아마도 많은 사람이 매우 놀랄 것이다.   개방성은 약자의 도구 먼저 '메시지 서비스 표준(Rich Communication Services) vs. 애플 메시지' 논쟁을 보면서 애플보다 구글이 '덜 상업적'이라고 착각하지 말자. 구글은 오픈소스 메시징이 세계 모든 사용자를 위한 것이라고 장황하게 설명하며 애플을 상대로 공격적인 메시징 캠페인을 폈다. 그러나 산업 분석가인 사미르 카자카는 “이런 마케팅 캠페인은 결국 메세징 활용을 위한 구글의 비즈니스 전략이다”라고 지적했는데, 필자 역시 그의 주장에 동의한다. ...

개방성 오픈소스 애플 2022.09.22

EDB, “완전관리형 포스트그레SQL로 한국 DBMS 시장 공략”

EDB는 주력 제품인 오픈소스 포스트그레SQL 데이터관리시스템인 ‘포스트그레스 어드밴스드 서버(EPAS)’와 클라우드 기반 완전 DBaaS(서비스형 데이터베이스) 솔루션인 ‘빅애니멀(BigAnimal)’ 등으로 DBMS 교체에 나서는 국내 금융서비스 및 공공, 제조, 통신 시장 공략에 나선다고 밝혔다.   EDB 에드 보야진 CEO는 “포스트그레스(Postgres)는 혁신적인 오픈 소스 기술로 평가받고 있으며, 시장 주도권을 놓고 기존 상용 데이터베이스 공급업체에 도전하고 있다”며, “EDB는 이러한 변화를 주도하고 있다”고 말했다. 오픈소스 DBMS가 상용 DBMS와 유사 혹은 동일한 성능을 제공하고 기존 시스템의 안정적인 전환 및 TCO 절감효과, 클라우드에 최적화된 아키텍쳐 제공 등의 강점이 부각되면서 다수 도입되고 있다. 실제로 기존 상용 DBMS 시스템 운영 및 구축하던 내부 인력들이 손쉽게 EDB를 통해 오픈소스 DBMS인 포스트그레SQL에 적응하고 있으며, 기본 제공되는 MTK(Migration Tool Kit)을 통해서 스키마 및 오브젝트들에 대한 자동 전환이 가능해졌다. 또한 EDB는 유지보수 측면에서도 기존 운영하던 인력들을 짧은 기간 재교육을 통해 손쉽게 오픈소스 DBMS를 다룰 수 있도록 지원한다. EDB는 오픈소스 DB인 포스트그레SQL을 관리할 수 있는 DBMS를 기반으로 오라클DBMS와 스키마 및 오브젝트들에 대한 평균 95% 이상의 호환성을 바탕으로 안정적으로 시스템 이전 및 운영이 가능하며, 안정성, 성능, 관리, 보안 기능을 개선할 수 있도록 지원한다. EDB는 오픈소스 DB인 포스트그레SQL에 성능, 관리, 보안 기능, 전문 기술 지원 서비스 등을 더한 데이터관리시스템인 ‘포스트그레스 어드밴스드 서버(EPAS)’와 클라우드로 기반의 완전 관리형 포스트그레스 DBaaS 솔루션인 ‘빅애니멀(BigAnimal)’ 등을 주력 제품으로 국내 금융, 공공, 제조 기업 고객들에게 공급하고 있다. EDB는 기업의 다양한 요...

EDB 포스트그레sql DBMS 2022.09.19

글로벌 칼럼 | 티(tea), 오픈소스 무료 노동을 끝내자

오픈소스에는 모두가 알고 있지만 아직 충분히 해결되지 않은 문제가 있다. 바로 공정성이다. 그동안 인터넷과 인터넷의 모든 혁신의 근간이 되어온 오픈소스 프로젝트는 주로 자발적인 노동력 기여로 운영됐다. 그러나 이처럼 오픈소스가 개발자에 대한 보상이 거의 또는 전혀 이루어지지 않는 상태로 만들어지고 유지되면, 이는 개발자에게 불공정할 뿐만 아니라 사용자를 잠재적인 위험에 드러낼 가능성이 있다. 실제로 그동안 많은 사용자가 사이버보안 문제에 취약한 상태로 방치되곤 했다.   필자는 대다수의 개발자가 인류 전체에 유익한 소프트웨어 인프라를 만드는 일 대신 페이스북, 애플, 아마존, 넷플릭스, 구글 등 대형 IT 업체의 광고 수익을 늘리는 일에 집중하고 있기 때문에 현대 기술의 성장이 정체됐다고 믿는다. 그 결과 자금난에 시달리는 소규모 오픈소스 개발자 집단에 더는 연봉과 인터넷 운영 유지 가운데 양자택일을 강요할 수는 없는 상태에 이르렀다. 그리하여 필자는 이 문제를 해결하기 위해 ‘브루투포웹쓰리(brew2 for web3)’의 일종인 티(tea) 제작에 나서고 있다.   오픈소스에서 공정성이 중요한 이유 필자는 오픈소스와 블록체인 분야에서 개발해 왔다. 특히 패키지 관리자가 개발 스택에 상주하는 홈브루(Homebrew)의 제작을 통해, 오픈소스에 대한 경제적 인센티브를 바꾸는 데 도움을 줄 방법을 찾았다. 맥스(이 글의 필자 중 한 명)는 오픈소스 소프트웨어 패키지 관리 시스템 홈브루(일명 ‘브루’)를 만들었고, 이는 사상 최대의 기여를 끌어낸 오픈소스 소프트웨어 프로젝트로 성장했다. 세계 최대 IT 기업이 제품 구축의 근간으로 홈브루를 사용하지만 홈브루 개발이나 홈브루에 기여한 개발자에 대해 직접적으로 자금을 지원하지는 않는다. 팀(이 글의 또 다른 필자)은 블록체인 개발 분야의 오랜 리더로서 이키가이 자산 운용(Ikigai Asset Management)은 물론 비영리 단체인 DEVxDAO의 창립자이기도 하다. DEVxDAO는 DAO(탈...

tea 오픈소스 2022.09.16

“러스트 언어 보안성 높인다”…재단에 자체 보안팀 배치

러스트 재단이 러스트(Rust) 언어의 보안 수준을 평가하고 강화하기 위해 자체적으로 보안팀을 지원하겠다고 밝혔다.    이번에 새로 생기는 러스트 보안팀은 전문 인력으로 구성됐으며, 러스트 커뮤니티를 지원하고, 프로그래밍 언어의 안정성을 높이는 데 도움을 줄 예정이다. 러스트는 기본적으로 메모리 안정성을 보장하기 때문에 보안성이 높다고 여겨지곤 하는데, 러스트 재단 이사장 벡 럼불은 “러스트 역시 다른 언어와 마찬가지로 보안 취약성이 존재할 수 있다”라며 “적극적인 사전 조치로 러스트 언어를 지속 가능하게 만들고 외부 공격으로부터 보호하겠다”라고 밝혔다.  러스트 보안팀은 오픈SSF 알파-오메가 이니셔티브(OpenSSF Alpha-Omega Initiative)와 제이프로그(JFrog)에서 지원받고 있다. 오픈SSF 알파-오메가 이니셔티브는 리눅스 재단 주도 하에 오픈소스 소프트웨어의 공급망 보안 기술을 지원하는 프로그램이다. 제이프로그는 데브옵스 플랫폼 전문 업체다. 두 프로젝트는 러스트 재단에 전문 인력을 배치하고 필요한 자원을 지원하면서 러스트 보안성을 높이는 작업에 착수한다. 초기에는 보안 감사를 진행하고 예상 위협을 모델링하면서 현 상황에서 효율적으로 보안성을 높일 방안을 찾을 예정이다. 또한 카고(Cargo) 패키지 매니저와 크레이트(Crates) 레지스트리 같은 러스트 개발 환경에서 보안성을 확보할 수 있도록 지원할 계획이다.  오픈SSF는 올해 초 ‘오픈소스 보안 모빌리제이션 방안’을 발표하고 메모리 안정성을 지원하지 않는 C나 C++ 같은 언어를 러스트나 고(Go)로 대체해서, 근본적인 보안 취약성을 제거해야 한다고 조언한 바 있다. 오픈SSF 알파-오메가 이니셔티브는 구글과 마이크로소프트에게 금전적인 후원을 받고 있으며, 오픈소스 소프트웨어 프로젝트의 보안성을 높이는 활동을 주도하고 있다.  editor@itworld.co.kr

오픈소스 러스트 보안 2022.09.14

"보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표

최근 오픈SSF(The Open Source Security Foundation, OpenSSF)가 npm 베스트 프랙티스 가이드(npm Best Practices Guide)를 발표했다. 자바스크립트와 타입스크립트 개발자가 오픈소스 종속성 관련 보안 위협을 줄이는 데 도움을 주기 위한 목적이다. 개발자들이 종속성을 점점 더 많이 공유하고 사용하는 것은 신속한 개발과 혁신에 기여할 수 있지만, 동시에 위험을 초래할 수도 있기에 주의가 요구된다.   오픈SSF 베스트 프랙티스 워킹 그룹(OpenSSF Best Practices Working Group)이 제작한 이번 가이드는 npm을 위한 종속성 관리와 공급망 보안을 중심으로 안전한 CI 환경을 설정하는 방법, 종속성 혼란을 피하는 방법, 종속성 탈취로 인한 여파 제한하는 방법과 같은 다양한 영역을 다룬다.  심각한 보안 위험이 될 수 있는 오픈소스 종속성 오픈SSF 기여자들은 블로그에서 오픈소스 종속성을 사용하는 이점이 단점을 능가하는 경우가 종종 있지만 상당한 위험이 발생할 수 있다며, “간단한 종속성 업데이트로 종속 프로젝트가 중단될 수 있다. 또한 다른 소프트웨어처럼 종속성에 취약성이 있거나 하이재킹되어 이를 사용하는 프로젝트에 영향을 줄 수 있다”라고 썼다. 리눅스 재단의 오픈소스 공급망 보안 부문 이사 데이비드 A. 휠러는 CSO에 개발자의 오픈소스 종속성 사용으로 인한 가장 큰 보안 위험이 직간접 종속성의 취약성이 지닌 파괴력을 과소평가하는 것이라고 지적했다. 휠러는 “결함은 모든 소프트웨어에서 발생할 수 있다. 주의를 기울이지 않으면 공급망에 심각한 영향을 미칠 수 있다. 종속성은 보이지 않는 경우가 빈번하며, 개발자나 조직은 스택의 모든 레이어를 볼 수 없다. 소프트웨어 재사용을 중단한다고 해서 해결되는 문제가 아니다. 소프트웨어를 현명하게 재사용하면서 취약점이 발견됐을 때 구성요소를 업데이트할 준비를 하고 있어야 한다”라고 덧붙였다. 그러나 효율적인 종속성 보안 전략...

오픈SSF 오픈소스 종속성관리 2022.09.06

글로벌 칼럼ㅣ한때 잘 나갔는데…‘헤로쿠’가 시들해지는 이유

한때 애플리케이션 배포의 대명사였던 ‘헤로쿠(Heroku)’는 투자 부족으로 다른 배포 옵션을 많이 제공하지 않고 있다.  ‘헤로쿠’에 관해 이야기할 때면 항상 ‘하지만’이 붙는다. 이를 감안하고 보도록 하자. 필자는 지난 15년 동안 헤로쿠가 ‘마법 같은’ 개발자 경험을 제공한다는 이야기를 많이 들었다. 이스라엘 민족이 광야에서 살아남을 수 있도록 하늘이 내려 준 열매처럼 말이다.  하지만…   헤로쿠는 ‘현실’보다 ‘신화’ 속에서 더 크게 보인다. 헤로쿠가 다른 서비스 및 제품에 미친 영향이 크지 않다고 말하려는 건 아니다. 하지만 왜 헤로쿠가 아닌, 쿠버네티스가 애플리케이션을 구축하고 확장하는 기본 방법으로 자리 잡고 있을까? 일각에서는 헤로쿠가 시대를 앞서갔다고 주장한다. 아마도? 아니면 그 마법 같은 개발자 경험의 대가가 오늘날의 복잡한 엔터프라이즈 컴퓨팅에서 작동하기에 너무 제한적일지도 모른다.  개발자 경험의 황금기 최근 헤로쿠는 무료 플랜을 폐지한다고 발표했다. 왜? 알고 보니, 무료 계층을 관리하는 데 너무 많은 작업이 필요했다. 2010년 말 헤로쿠를 인수한 세일즈포스의 부사장 겸 헤로쿠 총괄 책임자 밥 와이즈는 “자사의 제품, 엔지니어링, 보안팀은 헤로쿠 무료 플랜의 사기와 남용을 관리하기 위해 엄청난 노력을 기울이고 있다”라고 말했다. 이 회사는 크립토 사기꾼과 두더지 잡기 게임을 계속하는 대신, (아마도 있어야 할 만큼 많지 않은) 고객에게 더 나은 투자를 하기를 원하고 있다.  필자가 팔로우하는 사용자에 한정되긴 하지만 (필자는) 애플리케이션 배포에 혁명을 일으킨 방법을 칭찬하는 것 외에는 헤로쿠에 관한 다른 언급을 들어본 적이 없다. 헤로쿠 이전에는 애플리케이션을 구축하고 배포하는 데 시간이 오래 걸렸다. 헤로쿠를 사용하면 배포가 깃(git) 푸시만큼 쉽다.  2014년과 2017년 사이 헤로쿠에서 엔지니어링을 이끌었던 제이슨 워너가 주장하는 것처럼 문제는 “헤로쿠가 ...

헤로쿠 PaaS 애플리케이션 배포 2022.08.31

쿠버네티스용 오픈소스 보안 플랫폼 ‘쿠버스케이프'에 취약성 검사 기능 추가

쿠버네티스 보안 전문 업체 ARMO가 오픈소스 기반 보안 플랫폼 쿠버스케이프(Kubescape)에 취약성 검사 기능을 추가했다.    ARMO는 “사용자는 코드 저장소와 컨테이너 이미지 레지스트리를 스캔하면서 보안성을 높일 수 있을 것”이라며 “렌즈(Lens), 프로메테우스(Prometheus), 플루럴(Plural), 시보(Civo), 깃허브 액션, 깃랩, 비주얼 스튜디오 같은 서드파티 데브옵스 및 쿠버네티스 툴을 통합해 사용할 수 있다”라고 설명했다.  새롭게 추가된 코드 저장소 스캔 기능은 YAML 파일과 헬름(Helm) 차트에 대한 검사를 소프트웨어 개발 수명 주기 초기부터 진행한다. 쿠버네티스 클러스터를 설치하기 전에 미리 보안 검사를 하고 그 결과를 클라우드 환경에서 확인하는 식이다. 또한 ‘교정 지원’이라는 기능을 이용하면, 히스토리, 트렌드, 드리프트를 살펴보고, 예외 사항을 설정하고, 어디서 문제가 생겼는지 확인하고 고칠 수 있다. 컨테이너 이미지 레지스트리 스캔 기능은 엘라스틱 컨테이너 레지스트리, 구글 컨테이너 레지스트리, 쿠웨이(Quay) 등에 대한 보안 취약성을 클러스터 가동 전에 검사한다.  ARMO는 이런 기능 덕에 개발 프로세스 초기나 타사 레지스트리 이용 중에 나타나는 취약성을 탐지해 프로덕션 환경에서 발생하는 보안 문제를 방지할 수 있다고 설명한다. 또한 쿠버스케이프는 컨테이너 이미지가 생성되거나 클러스터가 배포된 후 발생할 수 있는 CI/CD 파이프라인의 새로운 취약성도 지속적으로 검색한다. 여기에 스웨거로 오픈 API를 제공해 서비스를 보다 편리하게 제공할 예정이다.  ARMO는 이번에 취약성 검사 기능을 추가하면서 쿠버스케이프의 헬름 컴포넌트를 오픈소스화했다. 향후에는 백엔드 코드와 서비스를 전부 오픈소스로 공개해 누구나 쿠버스케이프용 자체 클라우드 솔루션 및 UI를 구성하고 데브옵스 툴을 만들 수 있도록 지원할 계획이다. 이번 취약성 도구와 별개로 ARMO는 문의 시...

쿠버네티스 쿠버스케이프 컨테이너보안 2022.08.18

구글의 오픈소스 기여 규모 전략이 의미하는 것

구글이 오픈소스 프로젝트에 얼마나 매진하는지는 깃허브 기여자 수에서 드러난다. 반면 AWS의 전략은 오픈소스를 더 사용하기 쉽게 만드는 것이다. 둘 중 승자는 누구인가?   구글의 오픈소스 사랑은 공공연하다. 필자는 이 회사의 오픈소스 부문 책임자 크리스 디보나가 더 많은 일을 해야 한다고 언급한 적 있기는 하지만 구글만큼 오픈소스에 많이 기여하는 회사가 없다는 것이 현실이다. 오픈소스 기여 지수(Open Source Contributor Index; OCSI)에서 알 수 있다. 2022년 7월 깃허브의 오픈소스 프로젝트에 기여한 총직원 수에서 구글은 마이크로소프트를 앞질렀다.   물론 드루팔(Drupal; PHP 기반의 오픈소스 CMS 서비스) 등의 큰 프로젝트를 포함하지 않는 깃허브의 데이터일 뿐이다. 또한 직원들의 회사 정보 입력 여부나 간단하게는 리포지토리 위생(repository hygiene) 상태에 따라 달라질 수 있다. 그렇다. 오픈소스 기여 데이터를 물어보기에 적절한 질문이 아니다. 진짜 질문은 ‘오픈소스 기여가 중요한지 여부’여야 한다.  진입로에 들어선 후에는 어디로? 일반적으로 오픈소스는 ‘다른 것이 섞이지 않은(unalloyed)’ 제품으로 간주된다. 그리고 오픈소스는 유익하다. 예를 들면 커뮤니티 중심의 쿠버네티스를 제공하는 것은 코드로 협업하는 좋은 방법이다. 또한 채용하거나 일자리를 구하기에도 좋다. 아울러 유료 제품의 대안을 무료로 배포해 경쟁사를 약화시키는 중요한 방법이기도 하다. 하지만 이 지점에서 오픈소스가 무너질 수도 있다. 필자는 지난 2017년 ‘오픈소스 진입로(open source on-ramps)’에 관해 이야기한 바 있다. 진입로는 클라우드 서비스를 보완하는 오픈소스화 관행이다. 특히 구글은 이 작업을 매우 잘 수행했다. 브루킹스 연구소(Brookings Institution)의 연구원 알렉스 잉글러는 “구글과 페이스북이 각각 텐서플로우와 파이토치라는 ...

오픈소스 구글 AWS 2022.08.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.