POST/Tech (69) 썸네일형 리스트형 APISIX vs. API7, API7을 선택해야 하는 이유 API7.ai 는 2019년 설립된 API 관리 플랫폼으로 포괄적이며 효율적인 API 설계, API 개발, API 포탈 및 API 모네타이제이션을 제공하는 솔루션으로 오픈소스 API 게이트웨이인 Apache APISIX를 기반으로 개발되었습니다. APISIX는 API7에서 아파치 재단에 공헌한 오픈소스 기술입니다. 아파치 APISIX는 세계적인 기업인 Zoom, Airwallex, Lenovo, Lotus Cars, vivo 와 같은 기업들에 의해 검증되고 사용되고 있습니다. API7.ai 는 기업형 제품으로 기업의 요구사항을 충족하는 기능과 서비스를 제공합니다. 기업이 API7 을 선택하는 이유: 초고성능 및 낮은 지연 시간 동적 경량 아키텍처 클라우드 네이티브 및 Kubernetes 친화적 오픈소스 .. 개발자가 "쿠버네티스 셀프 서비스"를 달성하는 방법 중견이상의 기업이라면 애플리케이션팀이 개발한 코드를 프로덕션으로 배포하는 표준화된 방법을 지원할 수 있는 플랫폼이 있어야 합니다. 이 플랫폼은 배포하려는 애플리케이션을 더 쉽게 유지보수하고 확장하며 강화된 보안과 비용 효율적으로 운영할 수 있도록 합니다. 플랫폼은 표준화된 개발환경, 자동화된 배포와 확장, 중앙화된 모니터링과 로깅, 비용 최적화를 제공합니다. 즉, 플랫폼은 애플리케이션 개발 및 배포의 과정의 질과 효율성을 개선할 수 있습니다. 쿠버네티스는 클라우드 인프라를 위한 공동의 언어를 제공합니다. 워크로드, 프로비져닝 디스크, 인그레스 설정, 애플리케이션 인증서 프로비져닝, 앱과 서비스의 확장 및 다양한 요구사항을 운영하기 위한 머신의 프로비져닝을 단일 인터페이스에서 가능하게 합니다. 즉, 쿠버네.. SAST vs. DAST: 애플리케이션 보안 강화 보안 위협이 다변화되면서, 기업은 소프트웨어 애플리케이션에 대한 보안을 강화해하는 과제를 생겼습니다. 소프트웨어 엔지니어가 코딩 가이드라인을 엄격히 준수함에도 취약성과 맬웨어는 프로덕션 코드에서 발견될 수 있습니다. 이런 냉혹한 현실이 취약성에 대한 소프트웨어 보안을 강화하기 위한 ‘애플리케이션 보안 테스트’를 더욱 강조하게 되었습니다. 애플리케이션 보안 테스팅에는 다음과 같은 방법론이 존재합니다: 정적 애플리케이션 보안 테스트 (Static Application Security Testing, SAST) 동적 애플리케이션 보안 테스트 (Dynamic Application Security Testing, DAST) 대화형 애플리케이션 보안 테스트 (Interactive Application Securit.. 하시코프 Vault 신규기능 안내 시크릿 스프롤을 막는 HCP Vault 신규 기능 (2023.09 릴리스) 하시코프의 신규 프로그램을 소개합니다. HashiCorp Cloud Platform (HCP) Vault Radar HCP Vault Secrets Vault Enterprise 베타 HashiCorp Vault 1.15 이 신규 기능은 Vault 가 아이덴티티를 활용하여 조직의 보안 목표를 달성할 수 있도록 도움을 줍니다. 애플리케이션과 사용자 아이덴티티와 같은 신뢰할 수 있는 소스에 기반한 시크릿과 시스템의 중앙관리와 액세스 통제 전체 클라우드 자산의 복잡한 시스템과 툴에 하드코딩된 정적 시크릿을 파악하여 자격증명 스프롤을 방지 SSH, VPN, 애플리케이션과 서비스와 같은 인프라 자원의 접근 관리와 연관된 매뉴얼 오버헤드와 .. OSC코리아에 오픈소스를 맡겨야 하는 7가지 이유 2023년 오픈소스 현황 보고서에 따르면 오늘날 전 세계 조직은 오픈소스 소프트웨어를 그 어느 때보다도 더 많이 사용하고 있습니다. 그러나 비즈니스에 중요한 애플리케이션에서 오픈소스를 성공적으로 사용하려면 신뢰할 수 있는 오픈소스 기술 지원이 필요합니다. 기업이 오픈소스 기술 지원을 위해 OSC코리아를 선택해야 하는 7가지 이유에 대해서 알려드립니다. 모든 애플리케이션의 구성 요소는 오픈소스 소프트웨어를 근간으로 하며 DevOps, 클라우드 네이티브 기술 등과 관련된 오픈소스도 빠른 속도로 증가하고 있습니다. 이러한 성장의 원동력은 조직이 오픈소스를 사용하는 가장 큰 이유 중 하나로 혁신과 최신 기술에 대한 액세스를 위함이라고 파악되고 있습니다. 오픈소스 소프트웨어를 채택하는 사람들에게는 커뮤니티의 오픈.. 소프트웨어 취약성(vulnerabilities)과 맬웨어(malware) 제대로 구별하기 오늘날의 디지털 세계에서 오픈소스 소프트웨어의 취약성과 맬웨어는 소프트웨어 공급망의 보안과 무결성에 있어서 커다란 위협으로 자리 잡고 있습니다. 언뜻 보기에 이 두 가지 용어가 비슷하게 느껴질 수 있지만 근본적인 차이점이 있다는 사실, 알고 계신가요? 두 용어는 아주 다른 듯하면서도 보안의 영역에 있어서 밀접하게 연관되어 있습니다. 오픈소스 소프트웨어의 맥락에서 취약성(vulnerabilities)은 악용될 수 있는 보안 결함을 말하며 맬웨어(malware)는 오픈소스 프로젝트에 의도적으로 유해한 코드를 삽입하는 악성 컴포넌트와 관련됩니다. 소프트웨어의 취약성과 악성 오픈소스 사이의 차이점을 알아보고 고유한 특성, 악용 수단 및 오픈소스 소프트웨어에 미치는 영향에 대해서 자세히 알아보았습니다. 소프트웨어.. Cloud Native Computing Foundation, Istio의 졸업 발표 지난달 12일, 클라우드 네이티브 소프트웨어를 위한 지속 가능한 생태계를 구축하는 Cloud Native Computing Foundation은 Istio의 졸업을 발표했습니다. Istio는 클라우드 네이티브 애플리케이션에서 서비스를 보호하고 연결 및 모니터링하는 방법을 제공하는 오픈소스 서비스메시입니다. Istio는 애플리케이션을 다시 작성할 필요 없이 제로 트러스트 네트워킹, 정책 시행, 트래픽 관리, 로드 밸런싱 및 모니터링을 제공합니다. 2017년 출시 당시 보안, 트래픽 라우팅 및 사이드카 컨테이너를 사용한 관찰 가능성과 같은 현대적인 서비스 메시 패턴을 개척했습니다. 2022년 이 프로젝트는 사이드카(Sidecar) 없이 동일한 이점을 제공하는 보완 아키텍처인 Ambient Mesh를 도입하여.. 차세대 클라우드 애플리케이션을 위한 API 게이트웨이 오늘날 급변하는 비즈니스 환경에서는 기업이 고객에게 혁신적이고 고품질의 애플리케이션을 제공함으로써 디지털 기능을 개선하고 앞서 나갈 수 있는 방법을 지속적으로 모색해야 합니다. API 게이트웨이는 클라우드 기반 마이크로서비스 아키텍처 시대에 점점 더 중요해지고 있고 조직은 많은 API 호출 작업을 자동화해 디지털 기능을 개선하고 혁신적 솔루션을 제공할 수 있습니다. 마이크로서비스의 문제 마이크로서비스 아키텍처가 점점 더 많이 채택되면서, 새로운 문제들이 등장했습니다. (1) 복잡한 프로세스 각 구성 요소의 독립적 배포, 관리 및 모니터링이 필요하기 때문에 발생하는 문제로, 이로 인해 운영 오버헤드가 증가합니다. (2) 소프트웨어 기반 도구 마이크로서비스 인프라는 단일 아키텍처보다 더 복잡하게 움직이는 부.. 이전 1 2 3 4 5 ··· 9 다음
