kt cldoud: SUMMIT - Digital Transformation

 

kt cldoud: SUMMIT 2024

 

My KeyNote Summary

 

● DT (Digital Transformation)

  - DX (X는 약어라기보다 건너다, 가로지르다라는 동등한 의미)

  - 디지털 전환, 디지털 혁신, 디지털 변환

  - 서비스를 디지털 형태로 단순 복제가 아니라 기술을 통해 월등한 형태로 탈바꿈 시키는 것

  - BigData + AI + Robot + IoT + 5G

  - DX → AX(AI Transformation, 인공지능전환) : 지식업무의 자동화에 적합

  - AX에 대한 고객 니즈 : a)비용절감, b)최신 GPU 적기 공급, c)데이터 주권 확보

 

● AI-Ops ( Algorithmic IT Operation)

  - 인공 지능(AI)과 운영(Ops)을 조합한 용어

  - IT 운영 문제를 자동으로 파악하여 해결하기 위해 머신 러닝, 분석 및 데이터 과학을 적용하는 다중 계층 기술 플랫폼

 

● AICT

  - AI + ICT(정보통신기술)의 합성어

 

● Cloud Native

  - 클라우드 환경에 맞춰 구축되어 클라우드가 힘을 발휘하는데 최적화된 상태를 의미

 

● CNCF(Cloud native Computing Foundation)

  - 클라우드 네이티브 소프트웨어가 지속적으로 발전할 수 있도록 관리하는 비영리 재단

 

● 공공 정보화사업

  - 행정기관 및 공공기관이 정보화사업을 추진함에 있어 필수 법령 및 지침과 고려사항을 단계별로 정리하여 일관성 요율성 증대의 목적을 가진 사업

 

● Strategy

  - 전략

 

● DPG(Digital Platform Government) 

  - 디지털플랫폼정부

  - DPG허브 : 민간,공공 데이터/서비스를 안전하게 연결,융합하는 통합플랫폼

 

● NaaS(Network as a Service)

  -  고객이 클라우드 공급사로부터 네트워킹 서비스를 임대하는 클라우드 서비스 모델

 

● Gen AI(Generative AI)

  - 생성형 AI

  - 학습된 컨텐츠를 바탕으로 새로운 컨텐츠를 만드는 딥러닝 기술

 

● LLMOps(Large Language Model Ops)

  - 대형 언어 모델 운영

  - 대형 언어 모델(LLMs)의 관리, 배포, 유지 관리에 초첨을 맞춘 운영 페러다임

  - MLOps : 기계 학습 프로젝트를 개발 배포 및 관리하는 프로세스와 도구의 결함을 의미

  - DataOps : 테이터 파이프라인 및 데이터 관리 프로세스를 개발 및 운영하기 위한 방법론

  - AIOps : 인공지능을 활용하여 IT운영을 자동화하고 개선하는 전략

 

● AICC(AI Contact Center)

  - 인공지능 기반의 고객 센터

 

● Chat GPT(Generative Pre-trained Transformer)

  - OpenAPI에서 만든 사전 학습을 통해 생성되는 자연어 처리 기술

 

● On-Premise(온프레미스)

  - IT 시스템과 소프트웨어를 자체적으로 보유하고 있는 서버에 직접 설치/운영하는 방식

  

● 인피니밴드(Infiniband)

  - 고속 네트워크 기술

 

● WSL(Windows Subsystem for Linux)

  - Linux용 Windows 하위 시스템

  - Windows 운영체제에서 경량화된 가상화 기술을 사용하여 Linux 운영 체제를 구동할 수 있도록 해 주는 기술

 

● CSAP(Cloud Security Assurance Program )

  - 전 세계적으로 디지털 트랜스포메이션이 화두

  - 공공부문도 레거시 인프라에서 클라우드로 전화하려는 움직임이 활발

  - 공공기관은 국민의 정보를 다루는 기관이므로 보안과 안정성에 미감

  - 이러한 공기관의 보안 우려를 해소하기 위해 객관저긍로 서비스를 평가할 수 있는 "클라우드 보안인증" 제도 마련

KISA 인증서 발급 현황

조달청 디지털서비스몰

 

● 수의계약

  - 경매나 입찰 등의 경쟁계약이 아니라 적당상 상대방을 임의로 선택하여 계약을 맺는 것

 

● Meta Data

  - 많은 양의 데이터를 수집, 저장 및 분석할 수 있도록 일관된 방식으로 구조화된 데이터를 설명하는 데이터

 

● 방화벽

  - 장비의 발전 순서는 FW → UTM → NGFW 이며, 각각의 역할은 아래와 같다.

  - # FW(Firewall, 방화벽)
    : 네트워크 보안의 기본이며, 외부→내부 또는 내부→외부 접속 시도에 대해 Accept/Deny 하는 시스템이다.
  - # UTM(United Threat Management, 통합 위협 관리 시스템)
    : 방화벽, VPN, IPS, Anti-DDoS, Anti-Virus, Web-Filtering 등 여러가지 보안 기능을 결합시킨 시스템을 말한다.
  - # NGFW(New Generation Firewall, 차세대 방화벽)
    : FW, UTM의 한계를 극복하기 위해 만들어진 시스템을 말한다.
    :  IP와 Port 기반으로 허용/차단하는 FW에서 다양한 보안 기능을 추가한 UTM으로 발전되었지만, 
    :  여러 기능을 사용할 때 성능상 문제가 발생했다. 
    :  이러한 문제점을 해결하고 L7 단의 제어까지 가능하도록 NGFW가 등장했다.

 

[방화벽의 Routed Mode와 Transparent Mode]

  - Routed Mode

    : 방화벽이 L3 라우터처럼 동작한다. 

    : 인터페이스마다 서로 다른 네트워크 대역이 할당되며, 라우팅 구성이 되어야한다.

    : L1(난모르겠다 다받아,허브), L2(MAC주소찾아 받아)

    : L3(IP,프로토콜주소,라우팅), L4(세션 프로토콜을 이용한 스위칭,로드밸런싱)

    : L7(어플리케이션 영역, HTTP의 URL, FTP의 쿠키정보, 바이러스 패턴을 분석하여 더 정교한 로드밸런싱)=UTM

  - Transparent Mode

    : 방화벽이 스위치처럼 동작하며 별도의 네트워크 대역을 설정하지 않는다.

    : 인터페이스별 네트워크 대역 설정이 필요하지 않다.

 

● 통합보안관제(ESM, SIEM, IDS, IPS, SOAR)

  - ESM(Enterprise Security Management) : 보안장비, 서버, 네트워크 장비들을 보안관제하기위한 통합 관리 시스템

  - SIEM(Security Information Event Management) : ESM의 방대한 로그수집 한계를 극복, 빅데이터 기반 기술, 실시간

  - IDS(Intrusion Detect System) : 침입 탐지 시스템, 시그니처(패턴)기반

  - IPS(Intrusion Prevetion System) : IDS + 차단기능 추가

  - SOAR(Security Orchestration, Automation, and Response) : 다양한 보안 솔루션과 연동, 효율성을 위한 자동화 및 대응

* 보안관제

  - 외부의 위협으로 부터, 탐지, 방지 그리고 차단 대응 등 더 나아가 이벤트 및 로그에 대한 수집, 관리를 말하는 것

 

● Zero Trust 보안

  - Never Trust, Always Verify 개념(절대 신뢰하지말고 항상 검증하라)

  - ID/ACCESS 관리에 대한 접근법

  - 어떤 사용자도 또는 소프트웨어도 기본적으로 신뢰할 수 없다고 가정하고

     모든 사용자, 장치, 애플리케이션은 리소스에 액세스하기 전에 ID와 인증 수준에 맞춰 액세스 권한을 입증하야 함

ZTMM V2.0의 제로 트러스트 아키텍처 (출처: CISA)

 

● Cloud Native 

  - 클라우드 인프라 모델에서 제공하는 분산된 자원을 활용하기 위하여 애플리케이션을 구축 및 실행하는 개념

  - 클라우드 네이티브 앱은 클아우드가 제공하는 확장성, 탄력성, 복원성, 유연성을 활용하도록 초첨

  - 클라우드 네이티브 기술은 조직이 퍼블릭, 프라이빗, 하이브리드 클라우드에서 확장 가능한 애플리케이션을 구축/실행 지원

  - ex) 컨테이너, 마이크로 서비스, API와 같은 기능은 이러한 접근방식을 잘 보여주는 사례

클라우드 네이티브의 핵심 요소 (출처: Pivotal)

 

  - 클라우드 네이티브 보안의 4C는 클라우드(cloud), 클러스터(Cluster), 컨테이너(Container)와 코드(Code)

 

● Agile(애자일) 체계

  - 단어의 사전적 의미는 "민첩함" 이며, 소프트웨어 개발 방식의 하나로 통용되던 말 

  - 계획을 짧은 단위로 세우고 시제품을 만들어 나가는 사이클을 반복하여

    고객 요구 변화에 유연, 신속하게 대응하는 개발 방법론

  - 예로 조직을 애자일하게 운영한다는 것은 조직의 경계를 허물고

    효율적으로 협업하는 자율적이고 수평적인 조직구조를 설계하는 것을 의미

  - S/W를 예로 들면

    : OpenSift : Docker와 Kubernetes를 제공하는 컨테이너 애플리케이션 플랫폼

    : Kubernetes : 오픈소스로 만들어진 컨테이너 오케스트레이션 도구

    : Prometheus : 메트릭 수집, 시각화, 알림, 서비스 디스커버리 기능을 모두 제공하는 오픈 소스 모니터링

    : Fluentd : 다양한 데이터 소스(HTTP, TCP 등)로부터 데이터를 받아오는 로그 수집기

 

 

● MSA(MicroService Architecture)

  - 작고, 독립적으로 배포 가능한 각각의 기능을 수행하는 서비스로 구성된 프레임워크
  -  API를 통해서만 상호작용
  - 서비스의 end-point(접근점)을 API 형태로 외부에 노출하고, 실질적인 세부 사항은 모두 추상화
  - 내부의 구현 로직, 아키텍처와 프로그래밍 언어, 데이터베이스, 품질 유지 체계와 같은 
     기술적인 사항들은 서비스 API에 의해 철저하게 가려짐

 

● CI(Continuous Integration)/CD(Continuous Deploy)

  - CI : 개발자를 위한 자동화 프로세스인 지속적인 통합 의미  (빌드와 테스트 자동화)

  - CD : 지속적인 서비스 제공 또는 배포 의미(배포 자동화)

 

 - 파이프라인(Pipeline)

    : 배포에서 파이프라인이란 소스 코드의 관리부터 실제 서비스로의 배포 과정을 연결하는 구조를 뜻함

이렇게 구축된 파이프라인은 최신 버전의 소프트웨어 애플리케이션을 업데이트하고 
제공하려는 일련의 처리 단계에 걸리는 시간을 수동으로 하는 것보다 더 빠르고 안정적이며 
효과적으로 줄여주고 CI/CD 인프라와의 호환성과 효율성을 높여준다.

 

 - 기장 많이 쓰이는 CI/CD 도구 5가지

    1) 젠킨스 https://jenkins.io/

    2) 서글CI  https://circleci.com/

    3) 팀시티 https://www.jetbrains.com/teamcity/

    4) Bamboo(대나무) https://www.atlassian.com/software/bamboo

    5) GitLab https://about.gitlab.com/

    6) 이 외

      : 버디 https://buddy.works/
      : 트래비스 CI https://travis-ci.com
      : 세마포어 https://semaphoreci.com/
      : GitHub Actions https://docs.github.com/en/actions

 

● CWPP(Colud Warkload Protection Platform)

  - 클라우드 소프트웨어 내부의 위협을 감지하고 제거하는 보안 도구 

 

● Aritfact scanning

  - 패키지, 컨테이너, 구성 파일, 이미지 등 S/W 개발 프로세스에서 생성된 팡리에 대해

    SAST/DAST, API 스캐닝, S/W 구성 분석, CVE, 기밀민감정보, 멀웨어 탐지, 고격 경로 분석 등 노출 검사

 

● 아래는 2023년도 kt cloud: SUMMIT 영상입니다.

kt cloud: SUMMIT 2023

kt cloud: SUMMIT 2023