[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안BESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 101, Cloud Computing is New NormalBESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안BESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 101, Cloud Computing is New NormalBESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...Amazon Web Services Korea
AWS는 175개 이상의 다양한 서비스를 제공해드리고 있습니다. 주요 서비스들 외에도 고객 서비스의 품질을 개선하는 데에 이러한 다양한 AWS의 서비스들의 도움을 받을 수 있습니다. 이번 세션에서는 AWS Transit Gateway, AWS Global Accelerator, AWS Shield, AWS IoT, Amazon WorkSpaces 를 통해서 고객의 플랫폼/서비스를 개선한 국내 사례들을 살펴보며 AWS 서비스들을 어떻게 활용할 수 있는지 보여드립니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
AWS 스토리지 마이그레이션 서비스 및 대규모 데이터 전송 사례- 김용기, AWS솔루션즈 아키텍트:: AWS Summit Online K...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/1TpgFbUa3fY
온라인 또는 오프라인 상황에서 고객 데이터를 클라우드로 전송할 수 있는 다양한 AWS 서비스에 대해 알아봅니다. 또한 스토리지 작업의 고질적인 이슈중 하나인 작은 파일이 많은 상황에서 이를 성공적으로 클라우드로 전송할 수 있었던 고객사례를 공유합니다.
클라우드 핀테크 규제 준수를 위한 AWS 서비스 – 김지민 AWS 스타트업 솔루션즈 아키텍트, 박범준 AWS 스타트업 어카운트 매니저:: ...Amazon Web Services Korea
클라우드를 사용하기 위해 작성하셔야 하는 안전성 확보 조치 방안. 계정관리, 암호화 및 키 관리, 로깅 및 모니터링… 준수해야 하는 규정 항목은 익숙하지만 클라우드에서는 어떻게 해야하는지 막막하게 느껴집니다. 클라우드 보안과 거버넌스를 위한 필수 AWS 서비스들을 알아봅니다.
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
금융 회사가 클라우드를 이용하기 위해서 알아야 할 금융규제와 클라우드 사업자에 대한 안전성 평가 방법에 대해 알려드립니다. 또한, AWS Well Architected Framework 를 이용하여 금융회사에서 보다 안전한 AWS 클라우드 환경을 구성하는 방법에 대해서도 살펴보도록 하겠습니다.
Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용 – 이일구 AWS 솔루션즈 아키텍트:: AWS Cloud Week - Ind...Amazon Web Services Korea
컨테이너를 활용하고자 하는 고객은 많이 있지만, 일정 규모 이상의 서비스를 하려면 오케스트레이션 플랫폼이 필수적 입니다. 직접 물리/가상 서버를 이용하여 컨테이너 플랫폼을 설치하는 방법도 있지만 이 경우 설치, 모니터링, 용량관리, 트래픽 처리 등 다양한 문제들을 마주하게 됩니다. AWS의 완전 관리형 쿠버네티스 서비스인 EKS를 통해 클러스터에 운영 시 고려해야하는 다양한 문제를 보다 쉽게 해결할 수 있습니다. 또한 다양한 에코 시스템과 연동하여 탄력적이고 비용 효율적인 모델을 서비스할 수 있도록 소개해 드립니다.
본 강연에서는 금융권 사례 중심으로 AWS 인프라 도입을 최적의 Design pattern 및 Behavior에 대하여 소개해 드립니다. AWS가 제공하는 서비스 중 특정 사용 사례와 워크로드에 적합한 서비스를 고르기 위해 고려해야 할 사항들에 대해 알아봅니다. 또한 AWS Direct Connect 파트너사인 KINX에서 Direct connect의 특징 및 PoC 프로그램에 대해 소개해 드립니다.
연사: 김봉환 솔루션 아키텍트, 아마존 웹서비스 / 남시우 차장, KINX 담당자
발표영상 다시보기: https://youtu.be/sJfl339Y_y4
이 세션에서는 고객이 서버리스 서비스 기반의 워크로드를 배포하기 위한 아키텍처 패턴을 제시합니다. 웰 아키텍트의 운영, 안정성, 보안, 성능, 비용 5가지 관점에서 패턴을 설명합니다. 또한 참조 솔루션에서 일부 패턴의 구현을 보여줍니다. 이 세션을 통해 조직의 서버리스 아키텍처에 대한 서비스 및 응용 프로그램을 인식하고 비용 절감 가능성과 민첩성 및 안정성 향상을 이해할 수 있습니다.
AWS 비용, 어떻게 사용하고 계신가요? - 최적화 된 AWS 비용 구조 만들기 – 곽내인 :: AWS Builders Online SeriesAmazon Web Services Korea
* 발표 동영상: https://youtu.be/HIyfpXmRpUQ
기존 온프레미스 서버 환경에 비해 저렴한 클라우드 비용은 많은 분들께서 클라우드를 사용하시는 가장 큰 이유이며, 동시에 풀리지 않는 가장 어려운 과제이기도 합니다. 본 웨비나를 통해 쉽게 실천해볼 수 있는 AWS 비용 최적화 방안을 안내 드리겠습니다.
사례들로 알아보는 컨테이너, 언제 어떻게 쓰면 좋을까? – 김성수 AWS 솔루션즈 아키텍트, 허준 AWS 어카운트 매니저, 이창명 선데이토...Amazon Web Services Korea
컨테이너를 활용할 수 있는 Workload는 정해져 있는 걸까? 이제는 주변에서 쉽게 보고 들을 수 있는 컨테이너, 하지만 정작 내가 쓰려면 어떻게 써야 할지 감을 잡기 어려운 것도 사실이죠. 유명 게임, 웹 서비스에서 컨테이너를 어떻게, 왜 쓰게 되었는지를 알아봅니다. 그리고 컨테이너에 올리는 작업의 특성을 파악하면 활용할수 있는 팁들까지, 실사례를 통해서 알아봅니다!
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...Amazon Web Services Korea
AWS는 175개 이상의 다양한 서비스를 제공해드리고 있습니다. 주요 서비스들 외에도 고객 서비스의 품질을 개선하는 데에 이러한 다양한 AWS의 서비스들의 도움을 받을 수 있습니다. 이번 세션에서는 AWS Transit Gateway, AWS Global Accelerator, AWS Shield, AWS IoT, Amazon WorkSpaces 를 통해서 고객의 플랫폼/서비스를 개선한 국내 사례들을 살펴보며 AWS 서비스들을 어떻게 활용할 수 있는지 보여드립니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
AWS 스토리지 마이그레이션 서비스 및 대규모 데이터 전송 사례- 김용기, AWS솔루션즈 아키텍트:: AWS Summit Online K...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/1TpgFbUa3fY
온라인 또는 오프라인 상황에서 고객 데이터를 클라우드로 전송할 수 있는 다양한 AWS 서비스에 대해 알아봅니다. 또한 스토리지 작업의 고질적인 이슈중 하나인 작은 파일이 많은 상황에서 이를 성공적으로 클라우드로 전송할 수 있었던 고객사례를 공유합니다.
클라우드 핀테크 규제 준수를 위한 AWS 서비스 – 김지민 AWS 스타트업 솔루션즈 아키텍트, 박범준 AWS 스타트업 어카운트 매니저:: ...Amazon Web Services Korea
클라우드를 사용하기 위해 작성하셔야 하는 안전성 확보 조치 방안. 계정관리, 암호화 및 키 관리, 로깅 및 모니터링… 준수해야 하는 규정 항목은 익숙하지만 클라우드에서는 어떻게 해야하는지 막막하게 느껴집니다. 클라우드 보안과 거버넌스를 위한 필수 AWS 서비스들을 알아봅니다.
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
금융 회사가 클라우드를 이용하기 위해서 알아야 할 금융규제와 클라우드 사업자에 대한 안전성 평가 방법에 대해 알려드립니다. 또한, AWS Well Architected Framework 를 이용하여 금융회사에서 보다 안전한 AWS 클라우드 환경을 구성하는 방법에 대해서도 살펴보도록 하겠습니다.
Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용 – 이일구 AWS 솔루션즈 아키텍트:: AWS Cloud Week - Ind...Amazon Web Services Korea
컨테이너를 활용하고자 하는 고객은 많이 있지만, 일정 규모 이상의 서비스를 하려면 오케스트레이션 플랫폼이 필수적 입니다. 직접 물리/가상 서버를 이용하여 컨테이너 플랫폼을 설치하는 방법도 있지만 이 경우 설치, 모니터링, 용량관리, 트래픽 처리 등 다양한 문제들을 마주하게 됩니다. AWS의 완전 관리형 쿠버네티스 서비스인 EKS를 통해 클러스터에 운영 시 고려해야하는 다양한 문제를 보다 쉽게 해결할 수 있습니다. 또한 다양한 에코 시스템과 연동하여 탄력적이고 비용 효율적인 모델을 서비스할 수 있도록 소개해 드립니다.
본 강연에서는 금융권 사례 중심으로 AWS 인프라 도입을 최적의 Design pattern 및 Behavior에 대하여 소개해 드립니다. AWS가 제공하는 서비스 중 특정 사용 사례와 워크로드에 적합한 서비스를 고르기 위해 고려해야 할 사항들에 대해 알아봅니다. 또한 AWS Direct Connect 파트너사인 KINX에서 Direct connect의 특징 및 PoC 프로그램에 대해 소개해 드립니다.
연사: 김봉환 솔루션 아키텍트, 아마존 웹서비스 / 남시우 차장, KINX 담당자
발표영상 다시보기: https://youtu.be/sJfl339Y_y4
이 세션에서는 고객이 서버리스 서비스 기반의 워크로드를 배포하기 위한 아키텍처 패턴을 제시합니다. 웰 아키텍트의 운영, 안정성, 보안, 성능, 비용 5가지 관점에서 패턴을 설명합니다. 또한 참조 솔루션에서 일부 패턴의 구현을 보여줍니다. 이 세션을 통해 조직의 서버리스 아키텍처에 대한 서비스 및 응용 프로그램을 인식하고 비용 절감 가능성과 민첩성 및 안정성 향상을 이해할 수 있습니다.
AWS 비용, 어떻게 사용하고 계신가요? - 최적화 된 AWS 비용 구조 만들기 – 곽내인 :: AWS Builders Online SeriesAmazon Web Services Korea
* 발표 동영상: https://youtu.be/HIyfpXmRpUQ
기존 온프레미스 서버 환경에 비해 저렴한 클라우드 비용은 많은 분들께서 클라우드를 사용하시는 가장 큰 이유이며, 동시에 풀리지 않는 가장 어려운 과제이기도 합니다. 본 웨비나를 통해 쉽게 실천해볼 수 있는 AWS 비용 최적화 방안을 안내 드리겠습니다.
사례들로 알아보는 컨테이너, 언제 어떻게 쓰면 좋을까? – 김성수 AWS 솔루션즈 아키텍트, 허준 AWS 어카운트 매니저, 이창명 선데이토...Amazon Web Services Korea
컨테이너를 활용할 수 있는 Workload는 정해져 있는 걸까? 이제는 주변에서 쉽게 보고 들을 수 있는 컨테이너, 하지만 정작 내가 쓰려면 어떻게 써야 할지 감을 잡기 어려운 것도 사실이죠. 유명 게임, 웹 서비스에서 컨테이너를 어떻게, 왜 쓰게 되었는지를 알아봅니다. 그리고 컨테이너에 올리는 작업의 특성을 파악하면 활용할수 있는 팁들까지, 실사례를 통해서 알아봅니다!
Transfer Learning for Improving Model Predictions in Highly Configurable Soft...Pooyan Jamshidi
Modern software systems are now being built to be used in dynamic environments utilizing configuration capabilities to adapt to changes and external uncertainties. In a self-adaptation context, we are often interested in reasoning about the performance of the systems under different configurations. Usually, we learn a black-box model based on real measurements to predict the performance of the system given a specific configuration. However, as modern systems become more complex, there are many configuration parameters that may interact and, therefore, we end up learning an exponentially large configuration space. Naturally, this does not scale when relying on real measurements in the actual changing environment. We propose a different solution: Instead of taking the measurements from the real system, we learn the model using samples from other sources, such as simulators that approximate performance of the real system at low cost.
Azure Architecture Solutions Overview: Part 1Dzmitry Durasau
Session covers not only typical infrastructure architectures in Azure but also best practice of implementation of fault tolerant and high loaded applications in the Cloud. You’ll have advice and recommendations first-hand from IT frontier. Session is based on own proven experience and Microsoft recommendations.
PuppetConf 2016: Puppet and vRealize Automation: The Next Generation – Ganesh...Puppet
Here are the slides from Ganesh Subramaniam's PuppetConf 2016 presentation called Puppet and vRealize Automation: The Next Generation. Watch the videos at https://www.youtube.com/playlist?list=PLV86BgbREluVjwwt-9UL8u2Uy8xnzpIqa
아마존 웹 서비스의 경우, 스타트업 부터 엔터프라이지까지 개발자 및 인프라 운영 엔지니어들이 주로 사용하는 것으로 알려져 있습니다. 하지만, 블로거로서 일반인들도 AWS 서비스를 유용하게 사용할 수 있습니다. 본 자료는 4주 완성으로 알파 사용자들이 아마존 웹 서비스를 활용하는 방법을 스터디 길잡이 입니다.
대상: 워드 프레스를 자체 서버로 블로그를 운영하려는 블로거, 포트폴리오 사이트를 운영하는 웹 디자이너, 클라우드를 통한 안정적인 소규모 워드프레스를 운영하려는 스타트업 등
얻을 수 있는 것:
1. 클라우드 컴퓨팅의 개념과 AWS 서비스에 대한 이해
2. AWS의 도메인 관리, 스토리지 및 동영상 인코등, 이메일 전송 서비스 활용 지식 습득
3. 복잡한 서버 운영 (콘솔 및 커맨드)과 DB 관리 없이도 안정적인 워드 프레스 운영 노하우 습득
주차별 스터디 내용:
<1주> 클라우드 컴퓨팅 및 AWS 소개
1. 클라우드 컴퓨팅 및 AWS 서비스 소개
2. AWS 가입 및 빌링 알람 설정(CloudWatch)
3. AWS Activate 프로그램 가입 및 사용 방법
<2주> 서버 없이 웹 사이트 호스팅하기
1. S3에 파일 서버 구축하기(S3 지원 FTP 클라이언트 사용법)
2. AWS 사용자 및 크리덴셜 만들기(IAM)
3. S3에 정적 웹 사이트 운영하기
4. CloudFront로 콘텐츠 배포하기
5. 도메인 네임 관리 및 설정하기(Route53)
<3주> CloudFormation으로 워드프레스 운영하기
1. AWS 아키텍쳐 이해하기 (EC2/ELB/RDS/AutoScaling)
2. 5분만에 확장 가능한 워드프레스 구성하기(CloudFormation)
3. 마켓플레이스에서 Bitnami를 활용한 웹 서비스 운영하기
4. WordPress 로컬 서버 및 GIT 레포지터리 설치하기
<4주> Elastic Beanstalk으로 워드프레스 운영하기
1. Elastic Beanstalk 설정 및 배포하기
2. Elastic Transcoder를 통한 자동 동영상 인코딩 하기
3. SES를 통해 대용량 이메일 보내기
4. S3에서 동적 블로그 웹 사이트 운영하기(Lambda with Metalsmith)
10 Key Steps for Moving from Legacy Infrastructure to the CloudNGINX, Inc.
On-demand recording: https://nginx.webex.com/nginx/lsr.php?RCID=af9c355d1f42420b17e048e82ac6762b
Moving your applications from traditional IT stacks to the cloud is not an easy task. Migration to the cloud can cause security nightmares, performance degradation, and sudden cost spikes, to name just a few possible problems. For a successful cloud migration, you need to evolve both technology and business processes.
Nonetheless, moving from legacy infrastructure to public, private, or hybrid cloud can bring massive benefits, including increased flexibility, the ability to scale up or down as needed, and dramatic cost savings. When done well, transforming your business to adopt cloud services can be both painless and profitable.
Please join us for this webinar by James Bond, CTO at Hewlett Packard Enterprise and an expert in cloud computing. He will cover best practices for making your cloud migration successful, including:
* Why your organization should consider a cloud migration
* How to properly plan for cloud deployment
* What approach you should take to ensure security
* How orchestration tools can help achieve efficiency
* How to build cloud native applications to best take advantage of the cloud
Speaker: James Bond, facebook.com/enterprisecloud
James Bond is an expert in cloud computing with over 25 years of experience in the IT industry. He is a true cloud industry pioneer, having created several successful companies, founded business practices, and hosted infrastructure and software services long before the term "cloud computing" was first used. James is a Chief Technologist for Hewlett Packard Enterprise (HPE) providing cloud strategy, guidance, and implementation planning to Fortune 100 organizations that are planning a transition from legacy IT to cloud. He is a featured speaker at industry conferences and executive briefings throughout North America.
AWS는 규모의 경제에서 발생하는 비용 절감 효과를 고객들에게 돌려드리는 철학을 가지고 있습니다. AWS가 제공하는 다양한 인스턴스 타입을 적절히 선택해면 뛰어난 성능의 아키텍처를 구현하면서도 비용을 최적화해 더욱 더 비용 효율적인 아키텍처 구성을 꾀할 수 있습니다.
이 강연에서는 구매 옵션에 따른 설정 및 기능에 따른 다양한 가격 절감 사례를 함께 안내해 드리며, 향후 서비스 성장에 따른 비용 증가 가능성에 대해 고민하시는 개발자 및 관리자들에게 도움이 되실 것입니다.
There are many questions on what are the best steps and ways to migrate to the cloud better. Enterprises need to have specific steps to follow when migrating to the cloud.
In this solution, we identify those specific steps and processes and how it can be adapted best.
To know more, please get in touch with us at info@blazeclan.com
Amazon Web Service and Microsoft Azure are dominating the enterprise public cloud market, but how are they different? Here’s what you need to know.
There are plenty of differences between AWS and Azure, probably too many to mention in a single webinar. AWS and Azure take generally different approaches and offer some unique services. From our experience with enterprise customers, we found that the commoditized services are often the most important ones. Everybody has a solution for security, access and storage, but how are those solutions different? Will mastering one Cloud platform give me the knowledge I need to operate the other?
Join us in our upcoming webinar, all about the differences in some of the public cloud’s most basic (and vital) services. Watch this webinar to learn about:
The major players in today’s enterprise public cloud market
5 important differences between Azure and AWS
How a single pane of glass can compensate for these differences
www.scalr.com
http://www.scalr.com/lp/webinars/register/aws-vs-azure-5-differences-you-need-to-know-when-chosing-a-public-cloud-vendor
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드 - 이대근 시큐리티 어슈어런스 매니저, AWS :: AWS Summit Seoul ...Amazon Web Services Korea
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드
이대근 시큐리티 어슈어런스 매니저, AWS
금융 서비스 산업은 전 세계적으로 가장 규제가 심한 산업 중 하나이면서, 가장 적대적인 정보 보안 위협을 받고 있습니다. 금융분야에 클라우드 도입을 위해서는 다양한 요소를 고려해야 하는 바, AWS는 이러한 의무를 인지하고 고객이 클라우드 사용을 위한 모든 단계에서 보안 및 규정 준수 요구사항을 충족할 수 있도록 협력하고 있습니다. 클라우드 도입을 고려하는 금융 서비스 분야의 고객들을 위해 AWS가 준비한 내용을 다룹니다.
기업의 클라우드 도입에 있어 비즈니스의 성장과 함께 보안, 안전성, 지속가능성 등의 요소에 대한 고려는 필수가 되었습니다. AWS 컨트롤 타워는 클라우드 거버넌스와 비즈니스 혁신을 동시에 확보할 수 있는 서비스입니다. 23년 농심의 온프레미스에서 운영되던 ERP를 SAP on AWS로 성공적으로 전환하는 과정에서 AWS 컨트롤 타워를 적용하여 다중 계정 환경을 구성하고 보안 가드레일을 통해서 효율적인 자원 관리 및 차세대 보안준비가 가능해진 성공사례와 함께 서비스의 주요 기능을 알기 쉽게 설명 드리겠습니다.
클라우드 컴퓨팅, 기본부터 정복해보자!
클라우드 컴퓨팅, 줄여서 클라우드라고 이야기하죠.
클라우드 서비스가 등장한지 어느덧 약 15년이 지났지만 여전히 사용하기 쉽지 않다고 합니다.
본 교육에서는 클라우드 컴퓨팅 기본 사항부터 접근해보고자 합니다.
개요 및 아키텍처, 주요 서비스 이해를 통해 클라우드를 보다 효율적으로 사용하기 위한 기본기를 확보하고,
이를 기반으로 클라우드를 안정적으로 활용하는 지식을 함양하고자 합니다.
본 내용은 Microsoft Learn에 무료로 공개된 다음 주요 모듈 내용을 기반으로 설명을 위해 강의/발표 형태로 재구성하였습니다:
- Microsoft Azure 기본 사항: 클라우드 개념 설명: https://learn.microsoft.com/ko-kr/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/
- 개발자를 위한 클라우드 컴퓨팅 기본 사항: https://learn.microsoft.com/ko-kr/training/paths/cmu-cloud-developer-basics/
마이크로서비스는 큰 애플리케이션을 독립된 API와 데이터스토어를 가진 작은 단위의 서비스로 느슨하게 결합하여, 서비스를 책임지는 자율성 높은 팀의 자동화된 배포 및 운영 관리를 통해 민첩하게 비지니스 요구를 반영하는 아키텍처 구성 방식입니다. AWS 콘테이너(Container) 서비스 및 서버리스(Serverless) 아키텍처를 이용하여 마이크로 서비스를 구현하는 방법과 이를 위한 모범 사례를 소개합니다. 1) 개별 서비스 확장, 2) API 운영 및
Detailed Information: AWS 콘테이너(Container) 서비스 및 서버리스(Serverless) 아키텍처를 이용하여 마이크로 서비스를 구현하는 방법과 이를 위한 모범 사례를 소개합니다. 1) 개별 서비스 확장, 2) API 운영 및 관리, 3) 일관된 트랙잭션 유지, 4) 서비스 자동 배포, 5) 서비스 모니터링, 6) 서비스 보안 및 인증 그리고 7) 서비스 생태계 구성 등의 다양한 이슈에 AWS를 통한 해결 방법을 알아봅니다. 특히, AWS re:Invent에서 새로 출시한 AWS Step Functions, ECS 관리를 위한 Blox, Lambda@Edge 등의 서비스와 기능을 통해 마이크로서비스를 운영 관리하는 방법을 안내해 드립니다.
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...Amazon Web Services Korea
로그 및 지표 데이터를 쉽게 가져오고, OpenSearch 검색 API를 사용하고, OpenSearch 대시보드를 사용하여 시각화를 구축하는 등 Amazon OpenSearch의 새로운 기능과 기능에 대해 자세히 알아보십시오. 애플리케이션 문제를 디버깅할 수 있는 OpenSearch의 Observability 기능에 대해 알아보세요. Amazon OpenSearch Service를 통해 인프라 관리에 대해 걱정하지 않고 검색 또는 모니터링 문제에 집중할 수 있는 방법을 알아보십시오.
8. 8
Data source : “Worldwide Quarterly Cloud IT Infrastructure Tracker” by IDC 2015
Worldwide Cloud IT Infrastructure Market
빠르게 성장하는 시장
U$ 32 B, 2015
성장률 21%
전체 IT 지출 중 33%
U$ 52 B, 2019
CAGR 14%
전체 IT 지출 중 45%
9. 비용절감
IT 기술의 부족
복잡성의 단순화
글로벌 확장
타임 투 마켓 – 속도
비즈니스 다변화
클라우드 이전의 이유는?
16. 16
Data source : “Cloud Security Spotlight report” by bitglass
REPORT CASE A
17. 17
REPORT CASE B
Data source : “Cloud: Driving a Faster, More connected Business” by HBR, sponsored by Verisign 2014
클라우드 사업자 선정 시 중요 요소는?
29
26
18
18
Security practice
Interoperate
Compliance
Long term viability
클라우드가 보안에 미친 영향은? 도입 후
34
39
10
17
Neutral
Positive
Negative
Not applicable
18. 클라우드 보안 공유 책임모델
18www.cloudsec.com | #CLOUDSEC
19. 19
1
2
3
4
5
6
7
8
9
Data Breaches
Data Loss
Account Hijacking
Data Insecure interface & APIs
Denial of Service
Malicious Insiders
Abuse of Cloud Service
Insufficient Due diligence
Shared Technology Issues
데이터 유출
데이터 손실
계정 탈취
보안성이 낮은 인터페이스 & API
서비스 거부
내부자 유출
클라우드 서비스의 남용
공유기술 이슈
불충분한 절차
클라우드 보안의 주요 위험들
20. Hypervisor
Virtual Machines
Data
Interface (APIs, GUIs)
Application & Solution Stack
Guest Operating System
Compute & Storage
Shared Network
Physical Facilities / DCs
IT Layer On Premise
전통적인 고객의 책임범위
21. Hypervisor
Virtual Machines
Data
Interface (APIs, GUIs)
Application & Solution Stack
Guest Operating System
Compute & Storage
Shared Network
Physical Facilities / DCs
IT Layer On Premise IaaS PaaS SaaS
공유 책임범위
22. 22
Infrastructure services : EC2, EBS, Auto Scaling, VPC
AWS 보안책임 공유모델 1
AWS Foundation Services
Compute Storage Database Networking
AWS Global
Infrastructure Regions
Availability Zones
Edge Locations
Optional – Opaque data: 1’s and 0’s (in transit/at rest)
Platform & Applications Management
Customer content
Client-Side Data encryption
& Data Integrity Authentication
Network Traffic Protection
Encryption / Integrity / Identity
AWSIAMCustomerIAM
Operating System, Network & Firewall Configuration
Server-Side Encryption
Fire System and/or Data
Customers
Managed by
Managed by
23. 23
Container services : RDS, EMR, Elastic Beanstalk 등
AWS 보안책임 공유모델 2
Customers
Managed by
Managed by
AWS Foundation Services
Compute Storage Database Networking
AWS Global
Infrastructure Regions
Availability Zones
Edge Locations
Optional – Opaque data: 1’s and 0’s (in transit/at rest)
Firewall
Configuration
Platform & Applications Management
Operating System, Network Configuration
Customer content
Client-Side Data encryption
& Data Integrity Authentication
Network Traffic Protection
Encryption / Integrity / Identity
AWSIAMCustomerIAM
24. 24
Abstracted Services : S3, Glacier, DynamoDB, SQS, SES 등
AWS 보안책임 공유모델 3
AWS Foundation Services
Compute Storage Database Networking
AWS Global
Infrastructure Regions
Availability Zones
Edge Locations
Platform & Applications Management
Operating System, Network & Firewall Configuration
Customer content
Optional – Opaque Data: 1’s and
0’s
(in flight / at rest)
Network Traffic Protection by the Platform
Protection of Data at Rest
Network Traffic Protection by the Platform
Protection of Data at in Transit
Client-Side Data Encryption
& Data Integrity Authentication
AWSIAM
Customers
Managed by
Managed by
26. 26
1
2
3
4
5
6
7
8
9
Data Breaches
Data Loss
Account Hijacking
Data Insecure interface & APIs
Denial of Service
Malicious Insiders
Abuse of Cloud Service
Insufficient Due diligence
Shared Technology Issues
데이터 유출
데이터 손실
계정 탈취
보안성이 낮은 인터페이스 & API
서비스 거부
내부자 유출
클라우드 서비스의 남용
공유기술 이슈
불충분한 인식, 절차
CLOUD SECURITY TOP THREAT
27. 27
모바일 게임회사 사례 A
모바일 게임 스튜디오
서비스 대상지역 : 한국, 태국
7 명의 인력
1 명의 인프라 담당자
월 U$ 200 ~ 300 개발서버 사용
30. 30
고객사례 A | 계정탈취
Identity and Access Management
31. 31
제한 없는 특정 포트/액세스
IAM 사용 및 암호 정책
S3 버킷 권한
RDS 보안 그룹 액세스
루트 계정의 MFA 등
AWS TRUSTED ADVISOR
AWS Cloud에서 운영되는 Infra의 Security는 안전한지, 확인할 방법은 없을까?
33. 33
1
2
3
4
5
6
7
8
9
Data Breaches
고객사례 B | 서비스 거부
Data Loss
Account Hijacking
Data Insecure interface & APIs
Denial of Service
Malicious Insiders
Abuse of Cloud Service
Insufficient Due diligence
Shared Technology Issues
데이터 유출
데이터 손실
계정 탈취
보안성이 낮은 인터페이스 & API
서비스 거부
내부자 유출
클라우드 서비스의 남용
공유기술 이슈
불충분한 인식, 절차
34. 34
고객사례 B | 서비스 거부
유통업체 B사
스포츠, 화장품 전자상거래
서비스 지역 : 한국, 일본, 중국
37. 37
DDOS 공격 최근 트렌드
인프라스트럭쳐 공격 (Layer 3,4)
전체 공격의 78% 정도 (손쉬운 공격 실행)
평균공격규모 900 Mbps (50% 정도는 500 Mbps 이하)
어플리케이션 공격 (Layer 7)
모든 공격 중 22% 정도는 포트 80 & 443 (방어하기 어려움!)
Multi-Vector – 다양한 유형의 공격을 섞어서 실행
치고 빠지기 (91% < 1시간 이내)
Data source Arbor Networks
38. 38
AWS 베스트 프랙티스
DDOS에 대한 AWS 대응방안
1. 공격대상이 될 수 있는 노출 엔드 포인트의 최소화
2. 정상적인 트래픽 (사용자) 패턴을 숙지
3. 공격을 흡수할 수 있는 확장 가능한 아키텍처 설계
4. 확장이 어렵고 중요한 자원의 집중 보고
5. DDoS 공격에 대한 사전 계획 수립
39. 39
AWS 베스트 프랙티스 #1
DDOS에 대한 AWS 대응방안
1. 공격대상이 될 수 있는 노출 엔드 포인트의 최소화
백앤드 서버들은 퍼블릭 서브넷에 노출 금지
서비스 서버에 불필요한 Port 및 IP 접근 차단
인프라 외부접속 포인트(Bastion서버)를 숨기거나 제거
장점
공격자 목표로 할 수 있는 유효 공격 대상 감소
모니터링 및 보호대상 자원 감소
40. 40
AWS 베스트 프랙티스 #2
DDOS에 대한 AWS 대응방안
2. 정상적인 트래픽 (사용자) 패턴을 숙지
시간 별 패턴 및 사용자 이벤트 시 트래픽 레벨 확인
인프라 서비스 한계시점에 따른 경보 설정
장점
비정상적인 패턴을 신속하게 감지
침해 발생 시 수사를 위한 참고자료 사용가능
42. 42
AWS 베스트 프랙티스 #3
DDOS에 대한 AWS 대응방안
3. 공격을 흡수할 수 있는 확장 가능한 아키텍처 설계
상황에 따라 자동으로 용량 확장 및 감축
엣지서비스 (Cloud Front, Route 53)를 활용하여 수용력 호가장
고 가용성 인프라 구축 (> 멀티 Azs)
장점
공격자 피로도 증가
대응방안에 대한 고려 시간 확보
50. 50
www.example.com
Data Mirroring /
Replication
Reverse
Proxy /
Caching
Server
Data
Volume
Application
Server
Database
Server
Reverse
Proxy /
Caching
Server
Data
Volume
Application
Server
Database
Server
Not Running
Smaller Instance
“Pilot Light” in Non-DR Phase
B. 빠른 복구를 위한 파일롯 라이트