Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

CSA

'데이터 실시간 분석 및 처리' 플링크를 활용한 클라우데라의 해결책 CSA

  실시간 분석에 대한 기업의 열망은 나날이 커지고 있다. 비정형 데이터를 주로 다루던 시절부터 잠재되어 온 실시간 분석 수요는 클라우드와 엣지 컴퓨팅 시대를 맞아 폭발적으로 늘 것으로 보인다. 하지만 실제 데이터 플랫폼을 관리하는 운영자들에게 실시간 분석은 예나 지금이나 골치 아픈 주제다. 대량 데이터를 수집해 처리하고 이에 대한 실시간 접근을 보장하는 것은 쉬운 일이 아니다. 이때의 '실시간'은 수초 이내에 데이터를 수집하고 처리하여 사용자나 분석 도구가 접근해 필요한 액션을 취할 수 있음을 의미한다.   운영자들이 꼽는 실시간 분석의 어려움은 다섯 가지로 요약할 수 있다. 데이터 준비 및 전파 소요 시간 단축, 대량의 데이터 처리, 비즈니스 사용자 접근성 보장, 구현에 필요한 전문 지식 부족, 실시간 처리를 위한 도구 부족이다. 이런 고민을 푸는 방법도 다양하다. 이중 최근 많은 조직이 주목하는 것이 아파치 플링크(Flink)를 통한 방법이다. 플링크는 오픈소스 기반 실시간 데이터 처리를 위한 분산 스트림 처리 소프트웨어다. 넷플릭스, 우버, 알리바바, ING 등 유명 기업들이 앞다투어 도입할 정도로 인기를 얻고 있다.      플링크에 열광하는 이유  SQL을 알면 플링크를 통한 실시간 스트림 처리에 도전할 기회가 생긴다. 새로 배우고 익히는 것이 아니라 알고 있는 것을 활용해 실시간이란 새로운 응용 분야를 개척할 수 있게 돕는다는 점에서 매력적이다. 쉽기만 한 것이 아니다. 매우 강력한 운영도 지원한다.    플링크는 분산 처리를 통해 실시간 스트림을 효율적으로 다룬다. 플링크는 히스토링성 데이터를 가져와 이벤트나 작은 배치 단위로 처리 후 저장한다. 분산 처리를 기반으로 하다 보니 이벤트 지향적인 애플리케이션, 스트리밍 파이프라인, 스트리밍 및 배치 기반 분석 같은 여러 작업을 동시에 수행하기에 적합하다. 대량의 트래픽이 발생해도 여러 노드에 분산하면 된다.&nbs...

클라우데라 CSA 실시간데이터분석 2021.07.06

2020 클라우드 최악의 보안 위협 11가지

클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 유례없는 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅은 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 방식을 지속적으로 바꿔나가고 있다. 이로 인해 보안 위협과 난제도 새롭게 발생하고 있다. 상당한 양의 데이터가 (특히 퍼블릭) 클라우드로 이전되고 있다 보니 해커들들이 기업의 리소스를 노리는 것도 당연하다.    가트너의 클라우드 보안 담당 부사장인 제이 하이저는 “퍼블릭 클라우드의 활용도가 급속하게 늘어나다보니, 정보의 보안 취약성도 커지게 됐다”라고 말했다.  대다수 사람들이 생각하는 것과 달리, 클라우드 데이터를 보호할 주요 책임은 클라우드 서비스 기업이 아니라 클라우드 고객에게 있다. 하이저는 “클라우드 보안의 주체가 클라우드 서비스 기업에서 고객으로 이동하는 시기에 접어들고 있다”라며, “특정 클라우드 서비스가 안전한지 아니면 환불은 제대로 해주는지 알아보기 위해 상당한 시간을 써야 한다는 점을 기업들이 깨닫고 있다”라고 설명했다.  클라우드 시큐리티 얼라이언스(Cloud Security Alliance, 이하 CSA)는 클라우드 보안 위협의 현주소에 관한 조직의 이해를 도모하는 걸 목표로 한다. 이에 CSA는 기업들이 클라우드 도입 전략과 관련해 합리적인 결정을 내릴 수 있도록 클라우드 컴퓨팅에 대한 주요 위협: 악명높은 위협 7가지 보고서의 최신판을 올렸다. 지난 9월에 발표된 이 보고서는 2019년에 발생한 주요 클라우드 보안 사건들을 나열하고 있다.  이 보고서에는 중요도가 가장 높은 클라우드 보안 이슈에 관해 현재까지 CSA 커뮤니티의 보안 전문가들이 합의한 내용이 담겨있다. 클라우드의 여러 보안 문제들 중에서, 특히 CSA는 클라우드 컴퓨팅의 공유 및 온디맨드 특성과 관련한 문제 11가지에 중점을 두고 있다.  C...

클라우드 보안 CSA 2020.10.22

최악의 클라우드 보안 위협 11가지

클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 해커의 표적이 되었다. 가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 클라우드 이용이 급증하면서 많은 민감한 정보가 잠재적인 위험에 노출된 상태이다”라고 지적했다다. 많은 사람의 생각과 달리 클라우드에 보관된 기업 데이터를 보호하는 책임은 클라우드 서비스 업체가 아니라 클라우드 서비스 고객인 기업에 있다. 하이저는 “우리는 클라우드 보안에 있어 변환기에 있다. 초점이 공급자에서 고객으로 이동하는 단계이다. 기업은 특정 클라우드 서비스 업체가 안전한지, 해당 서비스에서 ROI를 회수할 수 있을지 여부를 파악하는데 많은 시간을 투자하고 있으며, 이를 학습하고 있다”라고 말했다. 클라우드 보안 협회(Cloud Security Alliance, CSA)는 기업이 클라우드 보안에 관한 최신 정보를 기반으로 올바른 클라우드 도입 의사결정을 내릴 수 있도록 지원하기 위해 매년 클라우드 컴퓨팅 보안 위협 관련 보고서를 발표한다. 이 보고서는 현재 클라우드의 가장 중대한 보안 문제에 있어, CSA 공동체의 보안 전문가들이 동의하는 내용이 반영되어 있다. 올해 보고서는 ‘클라우드 컴퓨팅 최고의 위협 : 심각한 11가지(Top Threat to Cloud Computing: Egregious Eleven)’란 제목으로, 특히 클라우드 컴퓨팅의 특징 중 공유, 온디맨드에 관련된 11가지 보안 문제로 초점을 맞췄다. 지난 해 보고서는 12가지 위협 요소를 제기했는데, 이중 서비스 거부 공격, 공유 기술의 취약점, 클라우드 서비스 업체의 데이터 손실 및 시스템 취약점 등은 새 보고서에서 빠졌다. 대신 기술 스택에서 더 높은 곳에 위치한 보안 문제들을 해결할 필요성이 커졌다.    CSA는 가장 중...

취약점 위협 CSA 2019.10.15

2019년 클라우드 보안 위협 13가지

더 많은 데이터와 애플리케이션이 클라우드로 옮겨가고 있는데, 이는 클라우드만의 정보보안 문제를 야기한다. 이번 기사는 클라우드 서비스를 사용할 때 조직이 직면하는 가장 큰 보안 위협을 정리했다(2017년 말에도 이와 유사한 내용의 기사를 게재한 바 있다. 당시에도 CSA(Cloud Security Alliance)는 클라우드 보안과 관련한 보고서를 기반으로 한 내용이었다. 위협에 대해 업데이트되고 추가된 점이 있다. 편집자 주).    클라우드 컴퓨팅은 조직이 데이터, 애플리케이션, 워크로드를 사용하고, 저장하고, 공유하는 방식을 지속적으로 변화시킨다. 이와 함께 여러 가지 새로운 보안 위협과 과제도 발생했다. 많은 양의 데이터가 클라우드, 특히 퍼블릭 클라우드 서비스에 저장되면서 이는 자연스럽게 공격자들의 주된 공격 목표가 됐다.  가트너의 클라우드 부사장이자 클라우드 보안 부문 책임자인 제이 하이저는 "퍼블릭 클라우드 사용 규모가 급속도로 증가하고 있기 때문에 위험에 처할 수 있는 자료의 규모도 필연적으로 커진다"고 말했다.  많은 사람의 생각과 달리, 클라우드에서 기업 데이터를 보호하는 책임은 서비스 공급업체가 아닌 클라우드 고객에게 있다. 하이저는 “지금은 클라우드 보안의 초점이 공급업체에게서 클라우드 고객으로 옮겨가는 전환기에 있다”며, “기업들은 특정 클라우드 서비스 업체가 안전한지 여부를 파악하기 위해 막대한 시간을 소비했지만 결국 그 노력이 거의 무의미했다는 걸 알아가고 있다”고 말했다.  클라우드 보안 연합(Cloud Security Alliance, CSA)은 조직이 클라우드 도입 전략에서 현명한 결정을 내릴 수 있도록 클라우드 보안에 대한 이해를 돕기 위해 <클라우드 컴퓨팅에 대한 12가지 주요 위협: 산업 인사이트 보고서>의 최신 버전을 발행했다.  이 보고서는 클라우드의 가장 중대한 보안 문제에 대한 현재 CSA 커뮤니티 보안 전문가들 사이에서 일치되는 의견이 반...

데이터유출 클라우드보안 CSA 2019.07.10

'섀도우 IT'를 추적할 수 있는 기업은 겨우 8%

대부분의 기관과 기업들이 섀도우 IT(shadow IT)가 무엇인지조차 모르고 있었다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 새로운 설문조사에 따르면, 기업들의 8%만이 자사의 조직에 있는 섀도우 IT 영역을 파악하고 있었다. CSA 창립자이자 CEO 짐 레비스는 "섀도우 IT에 대한 낮은 인지도는 그리 놀랍지 않으며, 익히 들어왔던 것"이라고 말했다. 특히 CSA는 기업들이 자사에서 사용하고 있다고 생각하는 클라우드 서비스보다 감시에서 벗어난 클라우드 서비스 사용이 8배나 많다는 것을 발견했다. 이런 괴리의 이유는 무엇일까? 이는 바로 IT 조직과 중역 모두 클라우드에 대한 지식의 부족에 기인한 것이다. 레비스는 "우리는 수년동안 클라우드를 준비하는데 총력을 기울였다. 그러나 여전히 몇 가지 교육이 필요하다"고 주장했다. 그 가운데 첫번째가 바로 기본적인 언어의 문제다. '클라우드(cloud)'라는 단어는 기업 내 직원들 사이에서 다른 의미로 쓰인다. 레비스는 "우리는 클라우드를 사용하지 않는다. 그러나 세일즈포스를 좋아한다라고 말하는 IT 전문가들이 있다"고 토로했다. IT 부서에서 클라우드라는 단어는 종종 서버 가상화 기술의 특정 유형으로 인용되거나 아마존 AWS와 같이 IaaS(infrastructure-as-a-service) 플랫폼 사용을 의미한다. 그밖에 다른 모든 이들에게 클라우드는 일반적으로 SaaS(software-as-a-service)를 포함한 드롭박스, 구글 독스, 그리고 링크드인과 같은 툴을 사용하는 것을 의미한다. 이와 함께 서비스의 조달 문제는 또다른 이유다. 기업 임직원들은 쉽게 밖으로 나갈 수 있으며 IT에 대한 지식이 전혀 없이도 클라우드 서비스에 가입할 수 있다. 레비스는 "아웃바운드 연결을 모니터링하는 것만이 이를 조정할 수 있는 유일한 방법이다. 인바운드에...

보안 클라우드 보안 CSA 2015.01.13

쏠스펙트럼, CSA 효과 테스트 결과 발표

쏠스펙트럼(www.solspectrum.co.kr)는 자사의 온라인 광고 솔루션인 콘텐츠소셜광고(Content Social AD, 이하 CSA)의 실사례 테스트 결과를 발표, 각종 미디어 및 마케팅 담당자들의 높은 관심을 받고 있다. 이번 테스트 광고 집행에는 11번가, 옥션, 니콘, 부동산 1번지, 기능성화장품 M사 등 유수의 업체가 다수 참여했으며, 이들 기업들은 해당 테스트 기간 동안 CSA를 통해 일반 배너광고 대비 평균 10배가 넘는 성공적인 성과를 거둔 것으로 분석됐다. 특히 유명 오픈마켓 서비스인 11번가의 경우 기존 광고 평균 클릭율 대비 100배가 넘는 결과 뿐만 아니라 매출 연계성에서도 긍정적인 효과를 보였다. CSA의 효율이 높은 이유는 무엇보다 사용자 시선 분석을 기반으로 한 광고 게재 위치 선정에 있다. 기존의 일반배너 및 디스플레이형 광고와 달리 CSA는 미디어들의 뉴스 콘텐츠 내 핵심영역인 메인 콘텐츠 이미지 내에 광고를 삽입해 주목도 및 효용성을 극대화 했다. CSA는 사용자들이 콘텐츠를 읽어 내려가는데 시선의 방해를 주지 않고 기사를 읽은 후 메인 이미지로 한번 더 시선이 돌아오는 패턴을 활용, 한번 더 광고를 노출하게 함으로써 메시지를 자연스럽게 전달할 수 있는 장점이 있다. CSA가 접목된 콘텐츠의 경우 네티즌들이 퍼가기를 할 경우 해당 콘텐츠가 어느 경로로 바이럴 됐는지에 대한 추적과 함께, 해당 콘텐츠의 조회수, 확산수 등을 종합적으로 확인할 수 있어 콘텐츠 불법복제 문제로 고민인 미디어 및 업체들의 저작권 관리에 도움을 주고 있다. 쏠스펙트럼 이보람 대표는 “네티즌들의 시선이 머물지 않는 영역에 광고 자리를 만들거나 반 강제적 클릭을 유도하는 형태의 일방성 광고는 메시지를 신뢰도 있게 전달하기 어렵다”며, “콘텐츠 사용자 입장에서 보기에 편하면서도 자연스러운 광고를 만들어야 비용 대비 높은 효율성을 기대할 수 있다”고 말했다....

CSA 쏠스펙트럼 2012.07.03

기업 보안 전략의 극적 변화를 견인하고 있는 클라우드의 성장

글로벌 경제가 아주 조금만 더 클라우드를 닮았으면 어땠을까? 금융 시장은 조울증 환자처럼 등락을 거듭하면서 신문의 헤드라인을 어지럽히고 있는 중이다. 하지만 클라우드 서비스 시장은 바깥 현실의 우려에도 동요하지 않고 꾸준히 상승 곡선을 그리며 전진하고 있다.   리서치 전문 기업인 글로벌 인더스트리 애널리스트(Global Industry Analysts, GIA)에 따르면, 클라우드 컴퓨팅 서비스에 대한 전세계 수요는 2015년까지 2,225억 달러로 뛰어오를 것으로 점쳐지고 있다. 그리고 아이러니하게도 현재의 경제 위기가 클라우드 성장을 가속화하고 있다.   이와 관련, GIA는 한 보고서에서 "좋지 않은 경제가 수요를 견인하고 있다. 매출이 떨어지면서 현금이 부족한 기업들이 비용 효과적이고 투자가 필요 없거나 최소한이며, 컴퓨팅 자원을 저렴하게 관리할 수 있는 IT 솔루션을 찾아 헤매고 있기 때문이다"라고 설명했다.    IDC는 퍼블릭 클라우드 컴퓨팅 서비스 하나만 놓고 보더라도 2010년 215억 달러에서 2015년 729억 달러로 성장할 것이라고 내다봤다. 2015년, 퍼블릭 클라우드 서비스는 애플리케이션, 애플리케이션 개발 및 배치, 시스템 기반, 기본 스토리지 및 서비스의 다섯 가지 핵심 제품 카테고리에 대한 IT 지출에 있어 순 성장의 46%를 차지할 전망이다.   이런 수치라면 뭔가가 잘못될 수 있을까? 사실 퍼블릭과 프라이빗, 하이브리드와 같이 모든 형태의 클라우드와 관련해 보안과 거버넌스, 위험 관리 문제에 대한 우려가 크다. 가트너의 부사장 제이 헤이저는 "클라우드 컴퓨팅의 성장을 가로막는 가장 큰 장벽은 보안과 다른 위험에 대한 걱정이다"라고 말했다.   전세계 1,200명을 대상으로 한 트렌드 마이크로의 설문 결과에 따르면, 클라우드 서비스 업체의 서비스를 이용하는 과정에 ...

보안 CSA 클라우드 2011.08.25

클라우드 공급업체를 점검하는 방법

클라우드 서비스를 이용해야 할 필요가 있는 고객은 한 가지 어려운 문제에 봉착하게 된다. 클라우드 서비스 업체가 보안 및 실용성의 이유로 중요한 인프라에 대한 상세한 설명을 밝히길 거부할 때, 어떻게 클라우드 서비스 업체를 신뢰할 수 있을까?   이런 공급업체들은 세부사항들이 잠재적인 공격자들에게 의심을 초래하는 보안 설계도를 제공할 위험이 있기 때문에 그들의 네트워크 구성을 소비자들에게 면밀히 밝힐 수 없다고 설명한다. 또한, 각 고객들의 질문에 대한 대답에 관여하는 것도 금지되어 있다고 말한다.   올해 초, 한 클라우드 서비스 업체가 보여준 기준은 고객들이 원하는 투명성 수준에 전혀 도달하지 못한 것이었다. 구글의 제품 마케팅 책임자인 아담 스위들러는 자사의 클라우드 서비스에 대해 "고객이 자체 인프라를 감사하는 수준으로 감사하도록 하지는 않을 것“이라며, ”고객이 자체 인프라를 감사하는 것과 절대로 같은 수 없을 것이다. 고객은 서드파티가 검증한 것에 대한 신뢰 수준을 일정 정도 확대해야 할 것이다“라고 설명했다.   고객들이 클라우드 공급업체의 데이터센터로 쳐들어가 공급업체의 CISO를 다그칠 수는 없는 일이다. 하지만 CSA(Cloud Security Alliance)는 원하는 바를 얻을 수 있는 조사용 질문을 제시할 수는 있다고 말한다. CSA는 기업들이 클라우드 서비스 업체의 적합성을 평가할 때 자사의 목적에 맞춰 이용할 수 있는 질문을 개발해 왔다.   평가 질문서(Consensus Assessments Initiative Questionnaire)라고 불리는 이 문서는 클라우드 보안을 평가하기에 충분히 다듬어진 구조로 되어 있다. CSA는 "이 질문들은 베스트 프랙티스와 관리 등 중요 문제들을 단순화해 추출한 것으로, 기업들이 클라우드 공급업체와 관련해 필요한 평가 프로세스를 구축할 수 있도록 지원해 준다“고 설명했다....

보안 클라우드 감사 2010.12.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.