본문 바로가기

오라클 클라우드를 위한 디자인전략 패턴 #4(네트워크보안) 안녕하세요. 테크넷 마스터 김재벌 입니다. 이번 포스팅은 오라클 클라우드를 위한 디자인 전략 패턴 중 4번째인 네트워크 보안에 대해서 알아 보도록 하겠습니다. 아무래도 클라우드의 특징상 외부와 네트워크 연결을 통해 서비스가 제공이 될텐데, VCN 에 대한 미흡한 보안 구성 때문에 외부에 내부 자산이 노출되면 개인정보의 유출, 중요 서비스의 DB의 유출 등 다양한 보안 문제를 야기 하게 됩니다. 따라서, 안전한 네트워크에 대한 서비스 보안을 위해서는 네트워크 보안 디자인 전략은 필수 라고 할 수 있습니다. 안전한 네트워크 접근 보장 다음 모범 사례를 채택하여 가상 클라우드 네트워크, 서브넷, 로드 밸런서 및 기타 네트워킹 리소스를 보호 할 수 있습니다. 네트워크 액세스 제어 구현 액세스 제어를 사용하여 네..
오라클 클라우드를 위한 디자인 전략 패턴 #3(데이터보호) 안녕하세요. 테크넷 마스터 김재벌 입니다. 오늘은 오라클 클라우드 OCI를 위한 디자인 전략 중 데이터 보호 영역에 대한 주제를 다루어 볼까 합니다. 클라우드를 사용함에 있어서 가장 우려되는 것은 정보의 노출이고, 그중에 네트워크 설정이나 데이터 암호호 및 미설정으로 인한 데이터 누출이 가장 심각한 문제가 되고 있습니다. 오라클은 이러한 위협으로 부터 Oracle Vault 서비스를 제공하여 데이터 암호화, 키 관리 등을 수행 합니다. 데이터 보호 (Protect Data at Rest) Oracle Cloud Infrastructure는 블록, 객체 및 파일과 같은 다양한 저장 영역 옵션을 제공합니다. 데이터는 유휴 상태 및 전송 중에도 암호화됩니다. 저장소 리소스 삭제에 대한 권한 제한 데이터 아키텍..
오라클 클라우드를 위한 보안 디자인 전략 패턴 #2(ID관리) 안녕하세요 테크넷 마스터 김재벌 입니다. 지난 번 포스팅에 이어 클라우드 보안 디자인 전략 패턴... 그중에서도 ID 관리 및 부여에 대해서 다루어 보도록 하겠습니다. 클라우드 보안에서 무엇보다 중요한 것 중 하는 계정관리 죠. 계정관리에 권한 부여에 인증에 ....복잡한 내용 이지만, 잘못 디자인하면 보안 이슈가 바로 생기는 영역이죠. 클라우드를 디자인 할 때 필요한 두번째 디자인 패턴에 대해서 알아 보도록 하겠습니다. ID 및 권한 부여 정책 관리 Oracle Cloud Infrastructure Identity and Access Management를 사용하면 클라우드 리소스에 액세스할 수 있는 사람을 제어할 수 있습니다. 액세스 및 권한 부여를 위한 자격 증명에는 API 키, 로그인 암호, 연합 ..
오라클 클라우드를 위한 보안 디자인 전략 패턴 #1(보안규정) 안녕하세요. 테크넷 마스터 김재벌 입니다. 최근 오라클 클라우드를 이용한 서비스가 늘어나고 있습니다. 하지만, 도입 만큼이나 중요한 것은 아무래도 클라우드 도입 시 보안에 대한 리스크를 고려 할 수 밖에 없죠. 대부분의 경우 스타트업들도 도입을 우선하고, 서비스에 집중하지, 보안을 우선 고려하지 않는 경우가 많고, 실제 그런일들로 다양한 보안사고가 크게 발생하여 기업의 존폐위이기 까지 찾아오죠. 사실 저희 회사의 고객사들도 동일한 문제를 갖고 있고, 무엇보다, 서비스를 클라우드에 얹어 놓고, 외부에서 간단한 모의해킹 등을 수행하고 여 서비스의 안전성을 담보하려고 하는데, 사실 클라우드 보안은 단순하지 않죠. 설계부터 Secure By Defaults (SBD)가 적용되어야 할텐데, 사실 많이 아쉬운 부분..
OCI 객체스토리지의 데이터 중복 및 복구를 위한 고가용성 설계 오늘날 기업은 성공을 위해 데이터에 의존합니다. 데이터 보호는 기업의 최우선 순위 중 하나입니다. 사실 예전 처럼 레거시 서비스를 사용하지 않으면 최근에는 데이터 중복 구성에 대해서 크게 고민하지 않고 사용했을텐데, SK/카카오 장애 이 후 DR 센터 구축과 데이터 백업/복구 같은 분야에 대한 관심이 높다 보니 , 이런 기술에 대해서도 잘 알고 있으면 좋을 것 같습니다. : -) OCI(Oracle Cloud Infrastructure)가 내구성이 뛰어난 개체 스토리지 서비스를 설계하여 데이터 손실을 방지하는 방법에 대해서 알아 보도록 하겠습니다. OCI Object Storage는 99.999999999% (9가 11개나 있네요...-_-; 헥헥;; )내구성을 초과 제공한다고 합니다.. 이 통계는 데이..
Oracle Linux을 위한 포드맨(Podman) #1 안녕하세요. 테크넷 마스터 김재벌 입니다. 최근에 제가 관심 있게 지켜보는 영역이 있는데, 클라우드....그 중에 컨테이너 ... 미래는 어떨지 생각해 봅니다. 도커가 예전만 못하고 최근에 orgarnization 기능 유료화에 팀 플랜 이슈로 인해 도커의 미래에 대한 불확실성이 더욱 더 커진 상태입니다. 논란이 되고, MetalLB 등이 이미지를 삭제 하고 이전하는 등 여러 행보가 심각하다 보니 , 다시 번복을 하기도 했죠. (이게 뭔 짓인지...시장의 혼란과 신뢰를 망쳐 버린 졸속 정책이죠..;;) https://www.docker.com/blog/no-longer-sunsetting-the-free-team-plan/ We're no longer sunsetting the Free Team plan..
오라클 유니버시티(Oracle Univerity) 프로그램 활용하기 테크넷 김재벌입니다. 수년전에 오라클 공인교육 센터 ...일명 OU ( Oracle University ) 가 국내에서 사실상 사라졌습니다. 국내 엔터프라이즈 교육센터 중 탑 티어급 교육센터 였는데, 아쉬운 일이죠. 삼성동에서 홍대로 확장이전할 때 저도 방문했었고, 처음 개소한 과정을 강의한 당사자 이기도 해서... 그러하다 서울스퀘어로 옮겼을 때 그곳에서도 개소한 과정 중 하나를 강의했었죠.(솔라리스 11) 암튼... 이곳 세일즈 전담 하시던 임직원 분들도 저와 친분이 좀 있더래서 자주 뵙고 그랬는데... 여러 사정이 있어서 갑자기 문을 닫게 되고 사실상 영업이 중단된 상태입니다. 어떤 분들은 오라클 교육이 줄어서 그렇게 된 것이 아닌가 하시는데, 반드시 그렇다고 할 수 없는게 다른 부분에서도 매출은 ..
오라클 자바 20 출시 ( Oracle Java 20 Release News) 3월 21일...한국 시간으로 3월 22일에 오라클에서 자바 20을 출시 했네요.. 버전업이 후덜덜....입니다. 자바 1.0 과 자바 1.1 ,자바 1.2를 공부했던...저는......(What???? ...아재 인증;;;) 정작 자바 프로그래밍은 다 까먹고 사용하지도 않고 ..ㅠㅠ 암튼..썬에서 부터 시작해서 최근에 인기측면에서는 파이썬에게 밀렸지만, 여전히 엔터프라이즈, 금융, 대규모 프로젝트에서만큼은 여전히 자바가 탑!! 이죠. 결론적으로 오라클은 오늘 세계 최고의 프로그래밍 언어 및 개발 플랫폼의 최신 버전인 Java 20 의 출시를 발표했습니다 . Java 20(Oracle JDK 20)은 개발자가 생산성을 향상하고 조직 전체에서 혁신과 성장을 주도하는 데 도움이 되는 플랫폼 향상을 포함하여 ..