Keyword Finops Multi-tenancy ZKP — Contents 1.“94% 기업이 클라우드의 과잉 지출 중” 하시코프-포레스터 보고서 하시코프-포레스터 보고서에서 IT 의사결정자 1천명 이상으로 실시간 설문 조사에 기반하여 94%에 비율로 지출을 더 아낄 수 있다고 응답. 가장 큰 이유로 활용되지 않는 자원을 뽑았...
Summary12
Keyword splinternet CSMA Policy — Contents 1.“사회 불만 줄이려고…” 인터넷과 소셜 미디어 차단하는 아시아 및 아프리카 정부 올해 상반기 정부 주도로 인터넷 접속을 차단한 사례는 72건(피해를 입은 사용자 수 18억 9천만) 해당 조사 결과는 VPN 서비스 업체 Surfshark가 발표 인터넷 ...
CVE-2022-32548
Keyword DrayTek — Contents 1.Motivation 보안업체 Trellix가 발견 DrayTek은 영국, 베트남, 대만등에서 널리 사용되는 라우터 제조 대만 회사 코로나로인해 많은 SMB는 이 제품을 통해 vpn 액세스를 사용. 주력 제품인 Vigor3910을 비롯한 동일한 코듭베이스 28개의 모델에서 실행 취약점 ...
IP
Keyword Ingress Protection — Contents 1.Motivation IP는 Ingress Protection의 약자(전자기기 제품 내부에 손상을 유발하는 물질이 들어가지 않도록 하는 특성) IEC 60529표준이며 IP뒤에 오는 기호는 보호의 수준을 나타냄 2.Purpose 크게 외부 물질 유입 차단, 액체 ...
Summary11
Keyword DevRel 서드파티 SIDH — Notation 하이퍼오토메이션: dx를 통해 업무 처리의 흐름 빨라지고 기업 경쟁력이 높아짐 그 이후에는 수동 작업 과정을 누가 많이 없애는가의 경쟁이 시작될 것 (즉 그것을 빨리 체질화 하는 것이 경쟁의 주제) 다시말하면 AI,ML,RPA와 같은 기술을 통해 인간의 개...
Summary10
Keyword SMB TOML CFD — Contents 1.클라우드를 품은 중소기업들이 가야 할 길 코로나로 인해 많은 SMB(Small and mid-sized business)와 같은 중소기업들이 클라우드를 도입. 흥미로운점은 2021년 53%의 SMB가 aws를 사용한다고 응답했으나 올해는 31%에 불과함 (3년...
Summary9
Keyword ADPPA — Contents 1.미국 연방 개인정보보호법 ‘ADPPA’에 대처하는 CISO의 자세 GDPR에는 잊혀질 권리가 명시되어 있음 데이터 과잉 수집의 대표적 사례는 틱톡으로 앱이 사용 중일 때 전체 하드 드라이브를 스캔하는 등 필수정보 뿐만 아닌 상당히 많은 데이터를 수집 최근 미국 연방 개인정보보호 ...
RAN
Keyword RAN — Contents 1.Motivation 2022애플이 발행한 환경 보고서: 공급업체에도 재생 에너지 사용을 강제 미국 리서치 기업 J. Gold Associate, US Cell Sites- a Sustainability Analysis 셀룰러 서비스는 현대 생활의 중요 인프라 구성요소, 전국 기지국 소비 전...
Summary8
Keyword Defense in depth API MS-SBOM, SPDX low-code, 4GL — Contents 1.“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해 심층 방어란 하나가 실패하면 다른 것이 버틸 것이라 가정해 도구, 매커니즘, 정책을 배치하는 보안 전략 즉 다양한 도구를 통해 다양한 위협...
Summary7
Keyword CDO OSS — Contents 1.깃가디언, 오픈소스 소프트웨어 위험 탐지 프로젝트 ggcanary 출범 GitGuardian에서 데브옵스 환경을 탐지하기 위한 오픈소스 카나리아 토큰 프로젝트 발표 토큰(ggcanary)을 사용해서 AWS의 비밀 정보 형식으로 카나리아 토큰을 배포, 공격자가 토큰을 변조하...
SRE
Keyword SRE Agile — Contents 1.Motivation Devops가 개발과 운영의 사일로(분단) 현상을 해결하기 위한 방법론이자 하나의 조직문화에 대한 방향성 개발자와 운영 두팀을 한팀에 묶는 Devops 방식도 시스템이 커지면 운영의 안전성 유지가 힘들어짐 구글의 경우 2000년도경 개발자들이 속도에 무게를 ...
Summary6
Keyword Modernization z16, PQC Knotweed, NSO Group — Contents 1.애플리케이션 현대화 진행할 때 가장 흔한 3대 오류 1.일반적인 리프트 앤 시프트 방식: 리팩토링이 적용되지 않는 애플리케이션의 경우 클라우드 플랫폼에 최적화되어 있지 않음. 결국 성능저하와 문제가 되는 부분의 수...
Summary5
Keyword K8S Cloud Ducktail SBOM — Contents 1.“기본만 지켜도…” 쿠버네티스 보안 실수 7가지 List Contents 1 Default configurations K8S는 유연성과 민첩성을 극대화되도록 ...