Keyword
- 클라우드 비용
- EU의 암호화폐 규제안
- SBOM
- 오픈소스 ‘접근권’
- 자바 7가지 특징
—
Contents
‘수도꼭지 열렸다’ 클라우드 비용 폭증에 고심하는 CIO들
FinOps의 등장 및 클라우드로 마이그레이션하는 CIO는 다양한 사용자 그룹을 위한 적합한 사용량 모델을 생섬 및 차지백(Chargeback)모델을 도입하여 재정적 관리가 필요EU의 암호화폐 규제안
모든 암호화폐를 대상으로 추적 요건을 지정 즉 서비스 업체(암호화폐 거래소)가 특정 정보(해당 서비스에서 누가 보내고 받는지)를 수집하고 접근할 수 있도록 해야하는 의무를 적용 (오늘날 결제 서비스 업체가 송금할때 하는 일) 사이버 범죄자들의 결제 수단을 막음과 동시에 국가주도의 관리가 가능 (para mi, GDPR 처럼 확대될 것으로 예상)소프트웨어 세계의 자재 명세서, SBOM이 필요한 이유
도요타나 제너럴 모터스가 조립하는 자동차의 구성 부품의 상당수는 전 세계 분포한 하도급 업체에서 제조. 이를 위해 BOM은 제조 출처를 빠르게 알아내는데 효과적인 도구. 미국 전기통신 및 정보청(NTIA)은 SBOM이 갖춰야 하는 7가지 데이터 필드를 명시. 일반적인 SBOM을 만드는 방법으로 소프트웨어 구성 분석(SCA)툴에서 자동으로 생성되는 것을 이용 (OWASP 재단은 종합적인 SCP 툴 목록을 제공) 일례로 소프트웨어 빌드 프로세스의 일부로 SBOM을 생성하는 툴도 존재AI 시대 필요한 것은 오픈‘소스’가 아닌 오픈소스 ‘접근권’
클라우드 시대에는 오픈소스 기술을 공유할 동기가 사라짐(프로그램에 대한 서비스 접근 권한을 중점으로 생각) 예시로 페이스북이 만든 OPT-175B의 소스코드는 모델을 다운받고 훈련할 만한 하드웨어가 연구 기관에서도 다루지 못할 수준. 즉 실제로 재현될 수 없는 기술을 오픈소스로 공개해 봤자 무의미 (물론 구글의 텐서플로우나 쿠버네티스처럼 자사 서비스 고객을 늘리기 위해 오픈소스로 공개하는 경우도 존재)
| List | Example |
|---|---|
| 1 자바 커뮤니티 프로세스 | 객체 지향 프로그래밍 언어에 함수 구조를 추가(자바가 성공적으로 람다와 클로저를 포용) |
| 2 오픈소스 프레임워크와 툴 | 풍부한 프로젝트(톰캣, 제티, 하이버네이트 등) |
| 3 스프링 종속성 주입 | 종속성 주입 구현과 제어 반전을 통해 내부 구성요소를 사용하는 방식의 일관성 향상 |
| 4 모든 것이 객체 | 초기 학습단계의 어려움은 있지만 규모가 커질때 이점이 많아짐 |
| 5 JVM | 모든 곳에 가상머신이 있고 클라우드 컴퓨팅의 기반이 됨 |
| 6 엔터프라이즈 창의성 | 소프트웨어 프로젝트 대부분이 장기적으로 성공 |
| 7 웹어셈블리와 자바의 미래 | WASM에서 자바가 JS처럼 브라우저에서 쓰이는 가능성도 존재 |