POST (148) 썸네일형 리스트형 쿠버네티스 비용 관리에 대해 반드시 알아야할 6가지 쿠버네티스는 모범 관행이 잘 지켜져서 빌드 될 경우, 컨테이너화된 애플리케이션을 빠르고 효율적으로 배포하고 확장할 수 있게 해 주며 안정성, 비용 효율성, 보안 측면이 강화됩니다. 프로덕션 환경으로 배포가 늘어나면서 많은 조직은 쿠버네티스 비용이 함께 증가하는 것을 경험하고 있지만 현실적으로 어떻게 비용 분석을 하고 관리해야 하는지에 대해서는 아직 어려움이 많습니다. 쿠버네티스 비용과 비용 배분을 진정으로 이해하려면 주요 비용 발생 영역을 정확히 파악하고 있어야 합니다. 클라우드 비용에 대해서는 대부분 인지하고 있지만, 클라우드 플랫폼의 종류나 매니지드 쿠버네티스 서비스 사용의 유무, 컨설팅 서비스 등 외부적 요인도 고려해야 합니다. 쿠버네티스를 위한 오픈소스와 상용 툴을 통해 리소스 관리, 정책 자동적.. GitLab, The Forrester Wave, 통합 소프트웨어 배포 플랫폼(ISDP) 리더 선정 The Forrester Wave는 최근 발표한 2023년 2사분기 통합 소프트웨어 배포 플랫폼 부문에서 GitLab을 리더로 선정하였습니다. 총 13개의 플랫폼 제공 기업을 대상으로 26개 부문에 대한 평가를 진행했습니다. 통합 소프트웨어 배포 플랫폼 (Integrated Software Delivery Platform, ISDP)란? 데브옵스 관행이 확산되면서 CI와 CD 배포 자동화(CDRA)를 하나로 통합된 개념으로 활용하게 되면서 2022년 포레스터 웨이브에서 ISDP를 새로운 제품 카테고리로 소개했습니다. 벤더락인, 개발 툴의 다양화, 개발 자동화 등의 개념으로 데브옵스 이전에 몇 개의 툴로 진행되는 모든 과정이 현재는 수백 개의 툴로 늘어난 상황입니다. 이런 다양함은 대규모 스케일의 코드개발.. GitLab - Gartner 매직 쿼드런트 데브옵스 플랫폼 리더 선정 데브옵스 플랫폼은 데브옵스 툴체인의 대안으로 부상하고 있으며 조직에게 일관된 통합 역략을 제공합니다. 소프트웨어 엔지니어링 리더는 데브옵스 플랫폼을 통해 고객에게 가치 전달을 가속화할 수 있습니다. 가트너의 연구에 따르면 2023년 25%에서 2027년까지 기업의 75%가 여러개의 솔루션에서 데브옵스 플랫폼으로 전향하여 애플리케이션 배포의 과정을 간소화할 것으로 예측했습니다. 시장 정의 본 매직 쿼드런트 보고서는 데브옵스 플랫폼에 대한 첫번째 버전이며, 기존의 ‘밸류 스트림 배포 플랫폼 시장 가이드’를 대체합니다. 가트너는 데브옵스 플랫폼을 애자일 및 데브옵스 관행을 사용하여 소프트웨어의 지속적 배포를 가능하게하는 완전히 통합된 기능을 제공하는 플랫폼으로 정의합니다. 이런 기능은 소프트웨어 개발 생명주기.. 하시코프 Vault 신규기능 안내 시크릿 스프롤을 막는 HCP Vault 신규 기능 (2023.09 릴리스) 하시코프의 신규 프로그램을 소개합니다. HashiCorp Cloud Platform (HCP) Vault Radar HCP Vault Secrets Vault Enterprise 베타 HashiCorp Vault 1.15 이 신규 기능은 Vault 가 아이덴티티를 활용하여 조직의 보안 목표를 달성할 수 있도록 도움을 줍니다. 애플리케이션과 사용자 아이덴티티와 같은 신뢰할 수 있는 소스에 기반한 시크릿과 시스템의 중앙관리와 액세스 통제 전체 클라우드 자산의 복잡한 시스템과 툴에 하드코딩된 정적 시크릿을 파악하여 자격증명 스프롤을 방지 SSH, VPN, 애플리케이션과 서비스와 같은 인프라 자원의 접근 관리와 연관된 매뉴얼 오버헤드와 .. 데브옵스 원칙 이해하기: 시프트 레프트와 시큐어 라이트 빠르게 진화하는 데브옵스 환경에서 ‘시프트 레프트(Shift Left)’와 ‘시큐어 라이트(Secure Right)’ 는 낯설지 않은 표현이 되었습니다. 이는 더 안전하고 신뢰할 수 있는 소프트웨어의 개발의 필요성에 대한 강한 시장의 요구를 보여줍니다. 그러나 이 두 개념의 진정한 의미를 제대로 이해하지 못하고 적용하는 조직이 많습니다. 즉, 대부분 데브옵스의 기본 원칙인 ‘책임의 공유’는 간과한 채 그저 개발팀에 더 많은 업무를 요구하기도 합니다. 데브옵스의 중심에는 개발팀과 IT운영팀이 서로 책임을 공유하여 소프트웨어 개발과 배포를 더 성공적으로 할 수 있다는 믿음을 근간으로 하고 있습니다. 데브섹옵스 또한 이런 협업의 확장 개념으로 보안을 애플리케이션 보안팀(AppSec)과 책임을 공유한다는 개념입.. 오픈소스 보안 가이드 소프트웨어 공급망에 의존성 오픈소스 구성요소를 통합하기 위해서는 구성요소의 보안 위험도를 검증해야 합니다. 이 검증 과정에는 기능에 대한 검토에서부터 소프트웨어 프로젝트에 참여하고 있는 공헌자와 메인테이너를 포함한 프로젝트의 전반에 대한 내용도 포함됩니다. 검증 내용에는: 개발 방법론의 심도깊은 검토 프로젝트 커뮤니티의 활동 ‘오픈소스 취약성’ 중심의 코드기반 보안의 분석 즉각적인 주의를 필요로하는 심각한 오픈소스 보안 이슈에 대한 오픈소스 프로젝트 메인테이너의 참여도와 대응 수준 오픈소스 보안 정의 오픈소스 보안이란 오픈소스로 개발되고 배포된 소프트웨어 구성요소를 안전하게 사용할 수 있도록 보장하는 관행을 의미합니다. 오픈소스 보안 검증에는 다양한 요소를 살펴보게 되며 조직별로 상이합니다. 대체로 소프.. 오픈소스 보안에 대한 오해 바로잡기 오픈소스는 수십 년 동안 존재해 왔으며 현재도 NASA 및 Amazon을 포함해 다방면에서 많이 사용되고 있지만 여전히 보안에 대한 오해는 많이 남아 있습니다. 오픈소스 보안의 현주소를 살펴보고, 오픈소스의 수명, 테스트, 검증 및 기업 생존 가능성에 대한 우려를 포함한 오픈소스 위험에 대해 보편적으로 가지고 있는 몇 가지 오해들에 대해 알아보았습니다. - 오픈소스 소프트웨어 얼마나 안전한가요? 100% 안전한 소프트웨어 시스템을 만드는 것은 사실상 불가능합니다. 컴퓨터는 믿을 수 없을 정도로 복잡한 기계이며, 설계된 프로그램의 모든 결과는 IT분야의 최고 전문가라 하더라도 전부 이해할 수는 없습니다. 또한 다운로드할 수 있는 오픈소스 프로젝트가 수천 개 있다는 사실도 중요합니다. 이러한 내용을 살펴보면.. OSC코리아에 오픈소스를 맡겨야 하는 7가지 이유 2023년 오픈소스 현황 보고서에 따르면 오늘날 전 세계 조직은 오픈소스 소프트웨어를 그 어느 때보다도 더 많이 사용하고 있습니다. 그러나 비즈니스에 중요한 애플리케이션에서 오픈소스를 성공적으로 사용하려면 신뢰할 수 있는 오픈소스 기술 지원이 필요합니다. 기업이 오픈소스 기술 지원을 위해 OSC코리아를 선택해야 하는 7가지 이유에 대해서 알려드립니다. 모든 애플리케이션의 구성 요소는 오픈소스 소프트웨어를 근간으로 하며 DevOps, 클라우드 네이티브 기술 등과 관련된 오픈소스도 빠른 속도로 증가하고 있습니다. 이러한 성장의 원동력은 조직이 오픈소스를 사용하는 가장 큰 이유 중 하나로 혁신과 최신 기술에 대한 액세스를 위함이라고 파악되고 있습니다. 오픈소스 소프트웨어를 채택하는 사람들에게는 커뮤니티의 오픈.. 이전 1 2 3 4 5 6 7 ··· 19 다음
