분류 전체보기 (253) 썸네일형 리스트형 개발자가 "쿠버네티스 셀프 서비스"를 달성하는 방법 중견이상의 기업이라면 애플리케이션팀이 개발한 코드를 프로덕션으로 배포하는 표준화된 방법을 지원할 수 있는 플랫폼이 있어야 합니다. 이 플랫폼은 배포하려는 애플리케이션을 더 쉽게 유지보수하고 확장하며 강화된 보안과 비용 효율적으로 운영할 수 있도록 합니다. 플랫폼은 표준화된 개발환경, 자동화된 배포와 확장, 중앙화된 모니터링과 로깅, 비용 최적화를 제공합니다. 즉, 플랫폼은 애플리케이션 개발 및 배포의 과정의 질과 효율성을 개선할 수 있습니다. 쿠버네티스는 클라우드 인프라를 위한 공동의 언어를 제공합니다. 워크로드, 프로비져닝 디스크, 인그레스 설정, 애플리케이션 인증서 프로비져닝, 앱과 서비스의 확장 및 다양한 요구사항을 운영하기 위한 머신의 프로비져닝을 단일 인터페이스에서 가능하게 합니다. 즉, 쿠버네.. 플랫폼 엔지니어 가이드 - 성공적인 쿠버네티스 전환 쿠버네티스로 전환을 통해 확장성, 민첩성과 자원 활용율을 개선할 수 있지만 인프라를 이관하는 작업은 복잡하며 몇 가지 위험이 따릅니다. 이관 작업 시 발생하는 복잡성과 위험은 보안, 자원 관리, 규정 준수, 운영 일관성, 비용 효율성과 관련이 있습니다. 오늘은 플랫폼 엔지니어가 성공적으로 쿠버네티스로 이관을 하려면 어떤 위험 요소를 고려해야 하는지 살펴보겠습니다. 요약: 쿠버네티스에 동반되는 위험요소 파악 쿠버네티스 거버넌스를 통한 위험요소 감소 가드레일의 생성을 통해: 정의된 정책의 강제적용과 정책범주 파악 확인 및 검증 자동화 조직간 (개발팀 - 플랫폼팀) 협업 문화 강화 개발자(팀)에게 개발과정에 대한 확신 제공 가드레일 설정으로 빠른 이관 및 성공적인 쿠버네티스 전환 쿠버네티스에 따른 위험 보안 .. '쿠버네티츠 구현' 성공의 핵심, 컴플라이언스 대응 어떻게?… OSC코리아, 표준화된 가드레일 전략 제시 [디지털데일리 양민하 기자] 세계적으로 기업들은 시장의 빠른 변화에 대응하기 위해 IT 인프라를 '클라우드' 환경으로 전환하고 있다. 이른바 '클라우드 네이티브'(Cloud Native)로의 전환이다. 하지만 이 같은 기업들의 클라우드 네이티브 전환 과정에서는 예상할 수 없는 치명적인 리스크 또한 적지 않게 존재한다. 예시로 클라우드 전환 과정에서 필요한 쿠버네티스(K8S)와 마이크로서비스 아키텍처(MSA) 등 핵심 기술을 적용하는 과정에서 전문 지식의 부족, 환경 설정의 어려움, 운영 환경의 복잡성, 보안의 문제 등이 돌출될 수 있다. 특히 쿠버네티스 환경에서 보안을 확보하지 못할 경우 기업은 개발 속도 저하, 배포 지연, 매출 감소, 고객 손실 등 위험에 직면할 수 있다. 이러한 위험 요소를 관리하지.. SAST vs. DAST: 애플리케이션 보안 강화 보안 위협이 다변화되면서, 기업은 소프트웨어 애플리케이션에 대한 보안을 강화해하는 과제를 생겼습니다. 소프트웨어 엔지니어가 코딩 가이드라인을 엄격히 준수함에도 취약성과 맬웨어는 프로덕션 코드에서 발견될 수 있습니다. 이런 냉혹한 현실이 취약성에 대한 소프트웨어 보안을 강화하기 위한 ‘애플리케이션 보안 테스트’를 더욱 강조하게 되었습니다. 애플리케이션 보안 테스팅에는 다음과 같은 방법론이 존재합니다: 정적 애플리케이션 보안 테스트 (Static Application Security Testing, SAST) 동적 애플리케이션 보안 테스트 (Dynamic Application Security Testing, DAST) 대화형 애플리케이션 보안 테스트 (Interactive Application Securit.. 쿠버네티스 비용 관리에 대해 반드시 알아야할 6가지 쿠버네티스는 모범 관행이 잘 지켜져서 빌드 될 경우, 컨테이너화된 애플리케이션을 빠르고 효율적으로 배포하고 확장할 수 있게 해 주며 안정성, 비용 효율성, 보안 측면이 강화됩니다. 프로덕션 환경으로 배포가 늘어나면서 많은 조직은 쿠버네티스 비용이 함께 증가하는 것을 경험하고 있지만 현실적으로 어떻게 비용 분석을 하고 관리해야 하는지에 대해서는 아직 어려움이 많습니다. 쿠버네티스 비용과 비용 배분을 진정으로 이해하려면 주요 비용 발생 영역을 정확히 파악하고 있어야 합니다. 클라우드 비용에 대해서는 대부분 인지하고 있지만, 클라우드 플랫폼의 종류나 매니지드 쿠버네티스 서비스 사용의 유무, 컨설팅 서비스 등 외부적 요인도 고려해야 합니다. 쿠버네티스를 위한 오픈소스와 상용 툴을 통해 리소스 관리, 정책 자동적.. 치명적 보안위협 제거하고 안전하게 오픈소스 활용하려면?… OSC, 혁신적 SW거버넌스 전략 제시 [디지털데일리 양민하 기자] 소프트웨어(SW) 개발 및 운영 과정에서 오픈소스의 활용이 당연시되는 추세다. 개발에 필요한 시간과 노력을 혁신적으로 단축할 수 있기 때문이다. 그러나 이 같은 오픈소스의 장점도 예기치 못한 위협에 직면할 수 있다. 오픈소스가 누구에게나 공개돼 있는 만큼 공격의 대상이 되기 쉽고, 또 악의적인 코드를 삽입한 오픈소스가 정상 오픈소스처럼 배포될 수도 있기 때문이다. 매일 2만1000개 이상의 신규 오픈소스 버전이 공급망을 통해 배포되는 상황 속에서, 이를 이용하는 기업의 보안 위협도 당연히 기하급수적으로 높아지고 있다. 오픈소스를 보다 안전하게 사용하기 위해서는 보안 관리 기술과 함께 자동화된 오픈소스 관리 도구가 절실하게 요구된다. 이러한 시장 요구를 반영, OSC는 안전하고.. 위협 커지는 SW 공급망 공격, 대응법은?...OSC코리아, 31일 '오픈소스 거버넌스 자동화' 전략 웨비나 개최 [디지털데일리 양민하 기자] 현재 우리가 사용하는 애플리케이션(이하 앱)의 90% 이상은 오픈소스 소프트웨어로 이뤄져 있다. 매일 2만1000개 이상의 신규 오픈소스 버전이 공급망에 배포되면서 기업의 보안 위협도 기하급수적으로 높아지고 있다. 현대화된 앱 개발에서는 오픈소스를 모듈 단위나 패키지, 바이너리를 다운로드해 활용하기 때문에 기존의 소스 코드를 분석하는 방식으로는 보안 취약점을 찾기 어렵다. 또, 퍼블릭 레파지토리(저장소)는 무결성을 보장하지 않고, 네트워크 방화벽으로는 선별적으로 패키지 차단이 어렵다. 이같이 오픈소스 보안이 IT 업계의 주요 도전과제로 급부상하는 가운데, 오픈소스 취약점을 유입 단계에서부터 예방하는 방안을 소개하는 웨비나가 열린다. 오는 31일 오후 2시부터 웨비나 플랫폼 ‘.. GitLab, The Forrester Wave, 통합 소프트웨어 배포 플랫폼(ISDP) 리더 선정 The Forrester Wave는 최근 발표한 2023년 2사분기 통합 소프트웨어 배포 플랫폼 부문에서 GitLab을 리더로 선정하였습니다. 총 13개의 플랫폼 제공 기업을 대상으로 26개 부문에 대한 평가를 진행했습니다. 통합 소프트웨어 배포 플랫폼 (Integrated Software Delivery Platform, ISDP)란? 데브옵스 관행이 확산되면서 CI와 CD 배포 자동화(CDRA)를 하나로 통합된 개념으로 활용하게 되면서 2022년 포레스터 웨이브에서 ISDP를 새로운 제품 카테고리로 소개했습니다. 벤더락인, 개발 툴의 다양화, 개발 자동화 등의 개념으로 데브옵스 이전에 몇 개의 툴로 진행되는 모든 과정이 현재는 수백 개의 툴로 늘어난 상황입니다. 이런 다양함은 대규모 스케일의 코드개발.. 이전 1 2 3 4 5 6 7 ··· 32 다음
