Kant's Times

Critical Vulnerability in Fluent Bit Exposes Cloud Services to Potential Cyber Attacks Critical Vulnerability in Fluent Bit Exposes Cloud Services to Potential Cyber AttacksA widely adopted log processing and metrics collection tool part of the CNCF has exposed enterprise cloud infrastructures to DoS attacks.gbhackers.com 주요 취약점 개요Fluent Bit는 클라우드 네이티브 컴퓨팅 재단(CNCF)의 로그 처리 및 메트릭 수집 도구로 널리 사용됨CVE-..

Securing Cloud Environments Against Potential Extortion Threats | Qualys Security Blog Securing Cloud Environments Against Potential Extortion Threats | Qualys Security BlogWith the growing reliance on cloud infrastructure, organizations must be vigilant against potential extortion threats targeting misconfigurations and weak access controls. Unfortunately…blog.qualys.com 소개클라우드 인프라에 대한 의존이 증가함에..

애저 클라우드의 하드웨어 혁신과 서버리스 클라우드의 미래 애저 클라우드의 하드웨어 혁신과 서버리스 클라우드의 미래마이크로소프트는 자사 행사를 통해 애저 클라우드의 하드웨어와 서비스를 관리하고 실행하는 데 사용하는 인프라의 비밀을 공개하곤 한다. 이그나이트 2024도 다르지 않았다. 애저 CTO 마크 루www.itworld.co.kr 애저 클라우드 하드웨어 혁신애저 부스트(Azure Boost): 하드웨어 기반 도구로 네트워킹 및 스토리지 성능 개선15% 더 높은 IOPS, 12% 더 높은 대역폭 제공원격 스토리지 성능은 17.2GBps에서 36GBps로 증가네트워크 처리량은 최대 200Gbps로 9배 향상FPGA 기반 하드웨어 활용새로운 카드 개발 없이 애저 부스트 업데이트 가능성능 개선과 하드웨어 효율..

엔터프라이즈 클라우드 지출을 최적화하는 4단계 엔터프라이즈 클라우드 지출을 최적화하는 4단계기업은 클라우드 지출을 전략적으로 관리함으로써 혁신과 경쟁 우위를 주도하는 새로운 서비스, 경험, 역량을 확보할 수 있다. 클라우드 경제학을 통해 기업은 유연하고 탄력적으로 운영하여www.itworld.co.kr 클라우드 지출 최적화의 필요성클라우드는 기업 IT 혁신을 촉진하지만 비용 증가라는 도전 과제를 동반가변적 소비 모델로 인해 관리되지 않으면 비용 초과 발생분산된 관리와 비효율적인 자원 사용으로 ROI가 희석될 수 있음클라우드 비용 관리의 일반적인 함정분산된 지출: 부서별 독립적 클라우드 사용으로 중복 비용 발생가시성 부족: 중앙집중식 비용 추적 도구 부재비효율적 자원 활용: 과다 프로비저닝 및 유휴 자원으..

“망분리 완화로 늘어나는 클라우드, ‘옥타 아이덴티티 거버넌스’ 필수” - 데이터넷 “망분리 완화로 늘어나는 클라우드, ‘옥타 아이덴티티 거버넌스’ 필수” - 데이터넷[데이터넷] ID 전문기업 옥타가 ‘옥타 아이덴티티 거버넌스’를 앞세워 국내 시장을 더욱 적극적으로 공략한다. IdP 분야 강자인 옥타는 국내 디지털 네이티브 기업과 대규모 SaaS를 사용하는 기www.datanet.co.kr SaaS 사용 증가와 ID 관리의 필요성국내 기업의 SaaS 사용 증가로 계정 관리 및 거버넌스 수요 급증망분리 완화로 금융권 클라우드 전환 속도가 빨라지며 클라우드 환경에서의 계정 관리 요구 확대옥타 아이덴티티 거버넌스는 자동화된 권한관리, 통제, 감사, 규정 준수를 통해 계정 관리와 보안을 단순화옥타 솔루션의 주요..

제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화 제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화[IT동아 김예지 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 ‘제로트러스트(Zero Trust) 가이드라인 2.0’을 발표해 실질적인 보안 지침it.donga.com 제로트러스트(Zero Trust) 보안은 "절대 믿지 말고, 계속 검증하라"는 철학을 바탕으로 내부 및 외부 네트워크 경계를 없애고 모든 접근 요청을 검증하는 보안 모델기존 방식의 허점(내부자 공모, 권한 탈취 등)을 극복하기 위해 설계다중요소 인증(MFA), 마이크로 세그먼트 및 지속적인 모니터링 적용네트워크 및 리소스 보호 강화제로트러스트 가이드라인 2.0 주요 특징기존 3단계 성숙도 모..

[웨비나중계] “클라우드·AI·SaaS 도입 시 SASE 플랫폼은 필수” - 데이터넷 [웨비나중계] “클라우드·AI·SaaS 도입 시 SASE 플랫폼은 필수” - 데이터넷[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 시작은 팔로알토네트웍스가 열었다. 배준호 팔로알토코리아 부사장이 ‘글로벌 최신 SASE 구축 이유, ROI 절감 및 MSSP NaaS 상품 유www.datanet.co.kr [웨비나중계] “다양한 기능 통합된 시스코 유저 프로텍션 스위트로 제로 트러스트 구현” - 데이터넷 [웨비나중계] “다양한 기능 통합된 시스코 유저 프로텍션 스위트로 제로 트러스트 구현” - 데[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 두 ..

금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday) 금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday)[디지털투데이 강진규 기자] 금융권의 클라우드 서비스 활용이 늘고 있는 가운데 금융감독원이 유럽중앙은행(ECB)의 금융 클라우드 서비스 아웃소싱 가이드라인을 분석했다. 금감원은 ECB가 금융www.digitaltoday.co.kr ECB 가이드라인 배경유럽중앙은행(ECB)은 유럽 금융 통화 정책을 담당하며, 주요 은행들이 클라우드 서비스를 활용함에 따라 가이드라인을 발표금융회사의 클라우드 아웃소싱과 관련된 책임과 역할 정의, 통제 및 모니터링에 대한 지침 제공ECB 가이드라인 주요 내용책..

새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인 새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인새해 시범사업을 시작으로 공공분야의 획일적인 망분리 정책 개선을 목표로 하는 '국가망보안체계(N²SF)'가 시행된다. 국가정보원은 망분리 사업이 예정된 공공기관에 국가망보안체계로 설계www.etnews.com 국가망보안체계의 주요 내용기존 망분리 정책의 대안으로 국가망보안체계(N²SF) 시행정보 등급에 따라 기밀(C), 민감(S), 공개(O) 분류하여 보안 차등 적용AI와 클라우드 기술 활용 여건 조성적용 절차다섯 단계의 절차: 준비 ➔ 등급 분류(C·S·O) ➔ 정보서비스 모델링 ➔ 보안대책 수립 ➔ 적절성 평가 및 조정중앙행정기관은 정부기능분류체계(BRM)를 기준으로 등급..

전자정부 표준프레임워크, 공공시스템 클라우드 전환 확산 위한 신규 버전 공개 전자정부 표준프레임워크, 공공시스템 클라우드 전환 확산 위한 신규 버전 공개한국지능정보사회진흥원(원장 황종성, 이하 NIA)은 공공정보화사업 개발 기반인 전자정부 표준프레임워크 신규버전을 공개하고 향후 발전방향을 모색하는 ‘2024 전자정부 표준프레임워크 신규www.boannews.com 전자정부 표준프레임워크 신규 버전 4.3 주요 특징클라우드 네이티브 환경에 최적화된 실행 환경 제공범정부 UI/UX 공통가이드가 적용된 공통 컴포넌트 22종 추가최신 보안 패치 적용으로 안정성과 보안성 강화생성형 인공지능 및 클라우드 네이티브 기술을 활용한 정보시스템 혁신 지원전자정부 표준프레임워크의 목적과 역할정보시스템의 품질과 재상용성 향상..