Keyword
- Modernization
- z16, PQC
- Knotweed, NSO Group
—
Contents
1.애플리케이션 현대화 진행할 때 가장 흔한 3대 오류
1.일반적인 리프트 앤 시프트 방식: 리팩토링이 적용되지 않는 애플리케이션의 경우 클라우드 플랫폼에 최적화되어 있지 않음. 결국 성능저하와 문제가 되는 부분의 수정이 반복됨.
2.일반적인 네이티브 방식: 앱 현대화를 위해 모든 애플리케이션을 클라우드 네이티브로 전환할 경우 굳이 필요하지 않는 성능이나 서비스도 포함될 가능성이 높음.
(실제 기업이 필요 비용보다 최소 5배나 더 많은 비용을 지불하는 경우가 빈번)
모든 것을 재구축할 필요 없이 명확한 비즈니스 요구사항과 정책을 파악
3.무리한 종속성 회피: 특정 업체에 종속되지 않는 것을 고려해야 하지만 너무 무리하게 적용할 필요도 없음.(어플리케이션을 다시 개발하느라 3배~5배의 시간과 비용이 들어감)
(현재 앱 현대화에는 진짜 필요한 것보다 1.5배 많은 예산이 소비되는 추세)
Notation
Lift and Shift: 애플리케이션을 다시 설계하지 않고 데이터를 그대로 클라우드 플랫폼으로 이동
Cloud Native: 클라우드 컴퓨팅 모델의 장점을 최대한 활용할 수 있는 애플리케이션을 개발하고, 구축하며 실행하는 방법론을 의미한다. 설계할 때부터 클라우드 환경에 맞게 애플리케이션의 아키텍처를 설계해 클라우드 환경에 대한 종속을 없애겠다는 것 (2015, CNCF)
클라우드 전환 유형 5가지
| Type | Explain |
|---|---|
| 1 Rehost | IaaS로 이전 (온프레미에스에서 IaaS로 호스트 이동) |
| 2 Refactor | PaaS에 애플리케이션 포팅 |
| 3 Revise | 코드 개선 및 확장하여 Rehost + Refactor |
| 4 Rebuild | PaaS에 새로 재구축 |
| 5 Replace | SaaS로 대체 |
2.오스트리아의 한 보안 업체, 알고 보니 제로데이 익스플로잇 전문 집단
이스라엘의 민간기업 NSO Group은 페가수스 모바일 스파이웨어를 직접 개발해 판매하는 회사로 알려져 있음. 오스트리아의 DSIRF 기업은 정부 승인을 받은 정식 상버체로 레드팀 훈련에 특화되어 있음
하지만 MS의 추적에 의하면 Knotweed라는 이름으로 2021년 부터 윈도와 어도비 제로데이 취약점을 익스플로잇하는 스파이웨어를 여러 고객에게 판매
스파이웨어 업체들이 합법과 불법의 회색지대에서 교묘하게 활동하는 것에 대한 통제 방법이 시급.
3.IBM, z16 메인프레임에 NIST 양자 보안 알고리즘 적용 발표
최신 버전 메인프레임 z16에 양자 안전 API를 제공하는 크립토 익스프레스8S 어댑터를 지원
(2022.04 선택된 4개의 미국 NIST 알고리즘 지원이 z16에 추가)
이는 양자 프로세서 기반 공격으로부터 보호할 수 있도록 구축된 PQC(psot-quantun cryptography)표준의 근간
향후 양자 컴퓨터로 암호화 기법을 파훼하는 ‘harvest now decrypt later’(암호문 획득 후 양자컴퓨터의 성능을 통해 해독) 공격에 대비 가능