Dilettante☆포긴

클라우드 버스팅 [정의] - 온프레미스 인프라가 피크 용량에 도달할 때마다 클라우드 컴퓨팅 리소스를 사용하는 구성 방식 - 다양한 요구 패턴과 시즌에 따른 수요 급증이 있는 워크로드를 지원하기 위한 편리하고 비용 효율적인 방식 - 프라이빗 클라우드가 퍼블릭 클라우드로 “버스팅”하여 서비스 중단 없이 추가 컴퓨팅 리소스에 액세스할 수 있도록 지원하는 애플리케이션 구성 - 조직의 프라이빗 클라우드 에서 리소스 용량의 100%를 사용하는 경우 오버플로 트래픽이 퍼블릭 클라우드 로 전달되므로 서비스 중단이 발생하지 않는 구조 [필요성] - 로컬 리소스를 효율적으로 사용 - 온프레미스 인프라 비용에 대한 추가 투자 감축 - 퍼블릭 클라우드가 제공하는 확장성과 유연성의 이점 활용 - 갑작스러운 워크로드 급증으로 인..

클라우드 네이티브 아키텍처 [정의] - 클라우드 컴퓨팅을 활용하여 "퍼블릭, 프라이빗, 하이브리드와 같은 현대적이고 역동적인 환경에서 확장 가능한 애플리케이션을 구축하고 실행"하는 소프트웨어 아키텍처 - 마이크로서비스라는 여러 개의 상호 의존적인 소규모 서비스로 구성 [기술요소] - 변경 불가능한 인프라, 마이크로서비스, 선언형 API, 컨테이너 및 서비스 메시 (출처: CNCF) 1. 코드형 인프라(IaC): 변경 불가능한 인프라. 클라우드 네이티브 애플리케이션을 호스팅하는 서버가 배포 후에도 변경되지 않은 상태로 유지 2. 마이크로서비스: 소규모이며 구체적인 문제를 중점적으로 처리. 마이크로서비스 중 하나에 장애가 발생하더라도 애플리케이션이 계속 작동 3. 애플리케이션 프로그램 인터페이스(API): ..

기밀 컴퓨팅 [정의] - 클라우드 환경에서 처리중이거나 런타임중인 데이터를 보호위해 하드웨어 기반의 신뢰할 수 있는 실행환경(Trusted Execution Environment, TEE)을 활용하여 격리 보호하는 클라우드 컴퓨팅 * TEE: CPU 안의 안전한 엔클레이브 - 하드웨어 기반의 안전성이 증명된 TEE(Trusted Execution Environment)에서 계산을 수행하여 사용 중인 데이터를 보호하는 기술 [필요성] - 기술적으로 컨피덴셜 컴퓨팅은 누군가 클라우드에서 업무를 하면서도 프라이버시를 지킬 수 있게 하는 것 - 애플리케이션이 데이터를 처리할 수 있으려면 먼저 메모리에서 데이터의 암호화를 풀어야 하고, 이 때문에 처리 직전과 직후 그리고 처리 동안에 데이터가 메모리 덤프, 루트 ..

사이버 레질리언스 관련한 스터디를 하다보니 결국 기업의 보안 피해가 무엇인지 구체화해야 면밀하게 대응계획을 세워서 대응 체계를 구축하고 사고 발생 시 대응 할 수 있다는 것. 우리나라는 사이버보험이 개인정보유출 등 일부 분야 위주로 초기 단계로 보여진다. 기업은 사이버 위험에 대해 구체화하여 준비하고 보안사고 대비를 위한 기술뿐만이 아닌 자산적 대응이 필요한 것으로 보인다. ○ 사이버 위험(Cyber Risk) 의 정의 - 사이버 공간에서 무단으로 또는 잘못된 정보통신 시스템의 사용 결과로 재정적 손실, 업무 중단, 명예 실추 등의 손실을 입을 수 있는 위험을 뜻함 ○ 사이버 위험에 따른 손실 유형 - 직접적 손실 : 자금 분실, 네트워크 폐쇄, 컴퓨터 시스템 손상 또는 악성 코드 감염, 고객 정보 분실..

디지털 트윈(digital twin)의 정의 - 컴퓨터에 현실 속 사물의 쌍둥이를 만들고, 현실에서 발생할 수 있는 상황을 컴퓨터로 시뮬레이션함으로써 결과를 미리 예측하는 기술(GE의 정의) - 디지털 트윈의 핵심은 실제세계와 가상세계의 실시간 통합. 현실세계를 동기화한 가상세계에 데이터를 전송, 취합, 분석, 이해, 실행하는 과정을 거치는데, 이 과정이 실제 실험보다 매우 빠르고 정밀하며 또 안전하고 비용도 적게 든다. 그렇다 보니 당초 제조업 서비스 기술로 활용되던 디지털 트윈이 고도화된 ICT 기술과 결합하여 다양한 산업에 활용되기 시작한 것. 배경 - 개념이 가장 먼저 시작된 곳은 NASA(National Aeronautics and Space Administration). NASA는 초창기 우주..

지난 토요일 논문계획발표를 마치고, 이제 진짜 본격적인 시작임에도 불구하고.. 한달넘게 종종거리며 맘 졸이던 내게 해방을 주고자 이번주는 온전히 쉬자고 생각했다. 어제는 러시아 아방가르드전을 다녀오고 오늘은 온전히 좋아하는 음악 들으며 책이나 보려고 했는데 내 논문의 주제 '사이버탄력성'에 대해 간단하게 정리해보자 싶어서 다시 앉았다. Cyber resilience(사이버탄력성) resilience 정의 : 극복력, 탄성, 탄력성, 회복력 등으로 번역되며, 위키에서는 '회복탄력성'이라고 소개. 회복탄력성은 크고 작은 다양한 역경과 시련과 실패에 대한 인식을 도약의 발판으로 삼아 더 높이 뛰어 오르는 마음의 근력을 의미 Cyber resilience의 정의 - 사이버 공간에서의 예측 불가능한 위협까지 대처..

기존 보안은 VPN 등을 통한 경계보안(Perimeter security)을 주로 하고 있어서 내부로 들어올 수만 있으면 내부의 공격이 쉬워진다는 단점이 있다. 또한, 코로나로 인한 비대면 원격 업무 환경이 급격히 활성화되어 기존의 보안만으로는 안전한 정보보호가 어려워지고 있다. 최근 보안문제  해결을 위한 기술로 ‘제로 트러스트(Zero-Trust)’가 화두가 되고 있다. 금융 보안원은 2022년 디지털금융 및 사이버 보안 분야에서 주목해야할 10대 이슈를 선정해 발표하였는데, 그 중 4번째로 “제로 트러스트 전략에 따른 차세대 보안환경 확산”이 포함되어 있다.  'Verify'을 컨셉으로 한다는 점에서 인간 중심 보안(PCS)와도 근본은 같다고 생각한다. 결국 이 컨셉을 통해 보안업체는 어떤 기능을 ..

논문의 주제로 삼고자 공부중인데 심플해 보이면서도 어렵다. 이론적으로는 너무도 와닿는데 어떻게 적용해야 현실적이고 효과적으로 수행할 수 있는가가 문제이고, 어떤 질문을 가지고 어떤 연구를 수행해야할지도 아직 막막한 상태이다. PCS(인간중심보안)의 정의 - 인간 중심 보안은 원칙과 신뢰를 기반으로 개별 사용자의 권한과 이와 관련된 책임을 명확히 할당하고, 강압적/예방적 보안대책을 최소화하는 대신, 이상 징후의 신속한 탐지와 지속적 교정을 강조하는 접근방법 - 과거의 '아무도 신뢰하지 않는 (Trust no one)' 패러다임에서 '신뢰하되 확인하는(Trust but verify)' 패러다임으로의 변화 PCS의 필요성 ① 비즈니스 환경의 급격한 변화 : 기업에서의 민첩성은 기업이 갖춰야할 중요 역량이 됐고..

휴먼증강에 대해 꽤나 오해를 하고 있었다. 단순히 AR 기술이 인간에 포커싱 된 비슷비슷한 기술 중 하나겠거니 생각했다 하지만 생명공학 기술까지 본격적으로 가미된 인간의 베러라이프를 위한 더 진지한(?) 기술 이었다. 오해해서 미안; 정의 : 외부 장비, 신체 임플란트, 약물 등으로 신체의 인지, 감각, 물리적 능력을 높이고 기능성 또는 생산성을 향상하는 기술. 특수 장비와 같은 기계적인 수단을 활용하여 물리적인 능력을 강화하고, 약물을 이용하여 감각 능력을 증폭하고, 뇌 신호를 해석하여 반응 시간을 축소하거나 반응을 다양화하며, 유전자 편집과 생명공학 기술을 이용하여 생체 기능을 나아지게 하는 등의 다양한 접근법이 있다. 안경을 사용하거나 에너지 보충제를 먹는 등의 보조 기구를 사용하는 수준을 넘어 유..

https://www.etnews.com/20200217000267 (서울시, 서울 전역 '센서'로 연결해 데이터 활용도 제고) 참고 서울시, 서울 전역 '센서'로 연결해 데이터 활용도 제고 서울시가 전역을 센서로 연결한다. 한강공원 시설물을 사물인터넷(IoT)으로 연결해 관리하고, 도심에는 스마트폴을 세운다. 17일 서울시에 따르면 시는 최근 한강스마트관리 태스크포스(TF)를 구성했다. 한강 전... www.etnews.com 큰 목표는 서울시 전역을 센서로 연결한다. 당면과제는 한강공원 시설물을 IoT로 연결한 '스마트폴'을 세워서 관리데이터를 수집한다. 추후에 이 데이터를 활용하는 스마트 도시의 근간을 구축한다. 이런 내용이 골자 인 것 같다. 서울시 스마트 시티 행정분야 핵심과제는 △IoT 기반 ..