분류 전체보기 (295) 썸네일형 리스트형 10년의 소프트웨어 공급망 역사: 오픈소스의 성장, 리스크 그리고 미래 지난 10년간 Sonatype에서는 소프트웨어 공급망 현황 보고서를 매년 발간해왔습니다. 이 보고서를 통해 소프트웨어 개발에 있어서 오픈소스 소비의 변화를 관찰해 왔습니다. 10년의 진화시간을 거슬러 10년 전 오픈소스 소비형태를 처음 추적하기 시작했을 당시의 환경은 지금과 매우 달랐습니다. 소프트웨어 개발에서 클라우드 네이티브 아키텍처는 막 시작되는 단계였고, 보안은 로컬에 더 집중되는 형태를 보였습니다. 오늘날 오픈소스 소비를 살펴보겠습니다. 오픈소스는 현대화된 애플리케이션의 코드의 약 90% 차지하고 있고 글로벌 오픈소스 소비는 급증해서 약 6.7조 다운로드로 추정되고 있습니다. AI, 클라우드 컴퓨팅, 데브옵스의 증가로 npm, PyPI의 사용이 폭발적으로 늘어났습니다. 이런 놀라운 성장의 어두운.. WSO2 Identity Server를 통한 사용자 경험 및 API 보안 개선 사용사례 오늘과 같은 디지털 세상에서 API는 앱과 서비스의 내부 및 외부를 연결하는 중요한 고리가 되었습니다. 그만큼 외부 플레이어인 파트너, 서비스 제공업체에 대한 API 보안의 중요성도 비즈니스에서 간과할 수 없을 만큼 커졌습니다. 또한 사용자 입장에서 바라본다면 모바일 앱이나 디지털 채널에서 전통적인 승인과정은 유연한 디지털 경험에 방해요소로 작용하는 경우도 생각보다 많습니다. 이번 포스트에서는 WSO2를 통해 API보안과 고객경험을 개선한 대표적인 2가지 사용사례를 살펴보고자 합니다.사용 사례 1: API 보안 개선WSO2의 많은 고객이 WSO2 API Manager를 자사의 모바일 애플리케이션, 포탈, 온라인쇼핑몰 등의 디지털 채널에 적용하여 사용하고 있습니다. 대부분의 고객이 원하는 것은 API 보안.. 오픈소스 라이센스 관리 오픈소스 소프트웨어의 활용이 혁신, 비용 절감 및 애질리티의 핵심이 되었습니다. 그러나 오픈소스를 사용하는 것에는 라이센스 관리, 컴플라이언스 및 리스크 감소 등에 대한 상당한 책임이 따릅니다. 오픈소스 라이센스의 종류오픈소스 소프트웨어 라이센스는 하나가 아닙니다. 오픈소스 소프트웨어 라이센스의 종류를 제대로 이해하는 것은 기업의 소프트웨어 공급망에 있어 매우 중요합니다. 오픈소스 라이센스를 3가지 카테고리로 구분해 보면,허용 라이센스 (Permissive license): 라이센스 중 제약이 가장 적어 사용자에게 광범위한 사용권한을 부여. 사용자가 원작자를 명시하도록 요구. 가장 대표적인 라이센스에 MIT 라이센스가 있으며, 개발자는 저작권과 라이센스 고지를 포함하면 자유롭게 소프트웨어를 사용, 수정,.. [오픈테크넷 2024] OSC코리아 “개발 보안 핵심은 오픈소스 거버넌스 자동화” [디지털데일리 이안나기자] “오픈소스 거버넌스 자동화는 기업 소프트웨어 개발 과정에서 필수입니다. 매주 75만개 새로운 오픈소스가 릴리즈되고, 10만개 새로운 보안 취약점이 발견되는 현실에서, 자동화된 관리체계 없이는 효과적인 대응이 불가능합니다.” 김재천 OSC코리아 대표는 24일 서울 강남구 양재동 엘타워에서 디지털데일리 주관으로 열린 ‘오픈테크넷서밋 2024’에서 오픈소스 거버넌스 자동화 필요성에 대해 강조하며 이같이 말했다. 오픈소스 사용이 보편화되면서 기업들은 새로운 도전에 직면하고 있다. 과거 2000년대 초반엔 리눅스·유닉스 진영간 갈등으로 복잡한 라이선스 관리가 필수였다면 2010년엔 취약점을 통한 침해사고들이 일어나면서 라이선스보다 보안·관리쪽으로 무게중심이 이동했다. 2020년도에 들어.. 온프레미스 보안 vs. 클라우드 보안 오늘날 사이버 보안 환경에서 조직이 내려야 할 가장 중요한 결정 중 하나는 클라우드 기반 솔루션을 통해 데이터 보안을 모니터링할지, 아니면 온프레미스 시스템 내에서 제어권을 유지할지 여부입니다. 이는 단순한 인프라 선호도를 넘어 데이터 보호, 규정 준수 요구사항, 위험 관리 전략의 핵심에 관한 선택입니다. 사이버 위협은 이제 정교해졌고, 침해 사고의 비용도 매우 높아졌습니다.클라우드 및 온프레미스 보안 이해하기온프레미스 보안은 조직의 물리적 시설 내에 위치한 보안 인프라에 대한 완전한 제어를 허용합니다. 방화벽과 침입 탐지 시스템부터 물리적 접근 제어 및 데이터 암호화 방법까지 모든 것이 내부에서 완전히 관리됩니다. 클라우드 보안은 써드파티 서비스 제공업체가 운영하는 데이터 센터에서 제공하는 보안에 의존.. 재앙의 조건: 서비스 메시 없는 쿠버네티스 대시보드 없는 자동차지금 운전하는 자동차에 대시보드의 속도 계시판과 각종 계기 정보 없이 운전을 해야 한다고 상상해 보세요. 현재 속도는 물론, 휘발유가 얼마나 남았는지, 엔진은 과열되어 있는지 알수 없는 상황입니다. 물론 운전은 가능하지만, 많은 부분 감으로 운전을 해야하는 위험을 감수해야 합니다. 아마도 길 한가운데 휘발유가 떨어지거나, 엔진 과열로 차가 퍼져서 멈춰선 채 차량 서비스를 기달리게 될지도 모릅니다.쿠버네티스, 대시보드가 없는 엔진이런 상황을 현대화된 마이크로서비스 애플리케이션과 비교해 보면, 유사한 점을 발견할 수 있습니다. 쿠버네티스를 강력한 자동차 엔진이라고 가정합니다. 쿠버네티스의 엔진으로서의 성능은 다른 설명이 필요 없을만큼 강력합니다. 그러나 실제 내부에서 일어나는 일을 확인하.. 멀티 클라우드 환경에서 쿠버네티스 비용 관리 멀티 클라우드 환경이 빠르게 도입되고 있습니다. HashiCorp에서 발행한 보고서에 따르면 62%의 기업이 멀티 클라우드 컴퓨팅 전략을 채택했으며, Flexera의 보고서에서는 응답자의 80%이상이 한개 이상의 클라우드를 사용한다고 답했습니다. 보고서별로 수치는 다르지만, 대부분의 기업이 클라우드의 활용에 있어 하나 이상의 클라우드를 사용하고 있는 것으로 조사되었습니다. 점점 더 많은 기업이 2개 이상의 클라우드, 즉 멀티 클라우드 환경에서 애플리케이션을 운영하고 있습니다. 문제는 멀티 클라우드 환경의 도입은 비용, 안정성, 재해복구 등 많은 추가적인 고려사항이 발생한다는 점입니다. 멀티 클라우드 환경은 기업의 비즈니스 목표에 맞춰 퍼블릭, 프라이빗 클라우드 등 다양한 형태로 구성됩니다. 점점 더 많.. RKE, 2025년 7월 EOL, RKE2로 리플랫폼이 필요합니다 SUSE에서는 Rancher Kubernetes Engine (RKE) 1.6.0 릴리스와 함께 RKE는 2개의 추가 버전에 대한 유지보수를 2025년 7월까지만 제공하기로 하였습니다. 다시말해서, REK는 2025년 7월25일 EOL 될 예정이며, RKE 사용자는 RKE2 혹은 K3s로 리플랫폼하기를 권고합니다. RKE는 2018년 1월25일 최초 릴리스가 이뤄졌으며, 6년간 625개의 릴리스가 이뤄졌습니다. 그러나 진화하는 환경에 맞춰 컨테이너 오케스트레이션의 요구사항인 강화된 보안, 확장성, 간결성을 더욱 잘 지원하기 위해 RKE의 EOL이 결정되었습니다.RKE2로 변경이 필요한 이유RKE는 더이상 컨테이너 런타임을 유지보수하지 않는 Docker를 사용합니다. Dockershim은 쿠버네티스 프로젝.. 이전 1 2 3 4 5 6 7 ··· 37 다음
