해당 PPT에 대한 웨비나를 시청해보세요: https://youtu.be/Coty0etlGHU
지난 10월 6일 하시코프와 알리바바 클라우드의 조인트 웨비나 E01에서는 하시코프와 알리바바 클라우드의 인프라 보안에 대한 논의가 진행되었습니다.
하시코프에서는 Packer Image, Terraform Provisioning, Vault SSH를 알리바바 클라우드에서는 Alibaba Cloud의 인프라 보안, WAF, Anti-DDoS, Cloud Firewall, Security Center - Infra 를 다룹니다.
2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Source Editin에 대한 자료입니다.
App Scan Standard Edition에 대한 자료는 이쪽으로!
☞https://www.slideshare.net/eunoakcho/appscan-standard
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Source Editin에 대한 자료입니다.
App Scan Standard Edition에 대한 자료는 이쪽으로!
☞https://www.slideshare.net/eunoakcho/appscan-standard
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...Jean Ryu
Cloudflare Magic Transit 제품에 관한 웨비나였습니다. Magic Transit은 온프레미스 데이터센터의 보안 강화를 위해 도입하실 수 있는 디도스 스크러빙 제품입니다. 거꾸로 가는 남자(?)도 아니고 2020년이 다 됐는데 이 회사는 클라우드 솔루션부터 시작했으면서 이 시점에 온프레미스용 제품을 신규 출시하십니까...라는 의문이 드셨다면 정상입니다. 웨비나에서 대답해 드립니다.
2018년 12월 12일에 촬영한 한국어 웨비나입니다. Cloudflare는 적용이 빠르고 DDoS 방어에 효과적이라는 이점이 있어 소위 Under Attack이라고 불리는, DDoS 공격을 실시간으로 받고 있어 빠르게 방어책을 적용해야 하는 고객사를 많이 받는 편입니다. 이 페이지를 통해 많이 sign up 하십니다. 반면에 이미 Cloudflare를 사용하고 있어도, 오리진 서버를 전체공개 하셨다든지 필요한 설정이 정확하게 되어 있지 않으면 공격자에게 취약한 부분을 감지당해 Cloudflare를 적용하고도 공격을 받으시는 경우가 발생하기도 합니다. 이 웨비나는 어떤 Plan이든 Cloudflare를 사용하시는 고객께서 정확한 설정으로 DDoS 방어 효과를 잘 누리셨으면 해서 촬영했습니다.
자체적으로 운영하시는 SAP 시스템과 SalesForce.com 또는 DemandWare 같은 Public Cloud 과의 실시간 Program Interface를 위해서 는 굳이 EAI 같은 제품도움없이 간단한 GUI 화면에서 필요항 정보들만 Mapping 해주면 끝.
본 강연에서는 금융 감독원의 클라우드 이용 가이드라인에 맞추어 바로 도입 가능한 HPC, 빅데이터, 백업, VDI 등의 업무에 대하여 간단하게 소개하고 AWS 상에서 구축하기 위한 참조 아키텍쳐와 특장점 및 고객 사례에 대해 설명해 드릴 예정입니다.
연사: 정영준 솔루션 아키텍트, 아마존 웹서비스
[Container 기반의 DevOps] Cloud Native
열린기술공방에서 처음으로 런칭한 교육 프로그램의 트렌드 세션 자료입니다. 급변하는 환경에 맞춘 SW를 개발하고 배포하기 위해, 빠른 의사결정을 할 수 있는 환경과 프로세스가 더욱 중요해지고 있는데요. 기업들에게 왜 클라우드 네이티브 전략이 필수적인지에 대해 소개한 자료입니다.
열린기술공방의 교육 과정을 통해 Kubernetes위에서 동작하는 Application의 빌드부터 배포까지의 과정을 한 눈에 확인하실 수 있습니다.
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E02 DevSecAlibaba Cloud Korea
해당 PPT에 대한 웨비나를 시청해보세요: https://youtu.be/Xp-MuQ3d5co
지난 10월 13일 진행된 하시코프와 알리바바 클라우드의 조인트 웨비나 E02에서는 하시코프와 알리바바 클라우드의 개발 보안 대한 논의가 진행되었습니다.
하시코프에서는 Terraform K8s, Vault K/V를 알리바바 클라우드에서는 Pipeline, ACR EE, Security Center-Container 에 대해 다룹니다.
No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...Jean Ryu
Cloudflare Magic Transit 제품에 관한 웨비나였습니다. Magic Transit은 온프레미스 데이터센터의 보안 강화를 위해 도입하실 수 있는 디도스 스크러빙 제품입니다. 거꾸로 가는 남자(?)도 아니고 2020년이 다 됐는데 이 회사는 클라우드 솔루션부터 시작했으면서 이 시점에 온프레미스용 제품을 신규 출시하십니까...라는 의문이 드셨다면 정상입니다. 웨비나에서 대답해 드립니다.
2018년 12월 12일에 촬영한 한국어 웨비나입니다. Cloudflare는 적용이 빠르고 DDoS 방어에 효과적이라는 이점이 있어 소위 Under Attack이라고 불리는, DDoS 공격을 실시간으로 받고 있어 빠르게 방어책을 적용해야 하는 고객사를 많이 받는 편입니다. 이 페이지를 통해 많이 sign up 하십니다. 반면에 이미 Cloudflare를 사용하고 있어도, 오리진 서버를 전체공개 하셨다든지 필요한 설정이 정확하게 되어 있지 않으면 공격자에게 취약한 부분을 감지당해 Cloudflare를 적용하고도 공격을 받으시는 경우가 발생하기도 합니다. 이 웨비나는 어떤 Plan이든 Cloudflare를 사용하시는 고객께서 정확한 설정으로 DDoS 방어 효과를 잘 누리셨으면 해서 촬영했습니다.
자체적으로 운영하시는 SAP 시스템과 SalesForce.com 또는 DemandWare 같은 Public Cloud 과의 실시간 Program Interface를 위해서 는 굳이 EAI 같은 제품도움없이 간단한 GUI 화면에서 필요항 정보들만 Mapping 해주면 끝.
본 강연에서는 금융 감독원의 클라우드 이용 가이드라인에 맞추어 바로 도입 가능한 HPC, 빅데이터, 백업, VDI 등의 업무에 대하여 간단하게 소개하고 AWS 상에서 구축하기 위한 참조 아키텍쳐와 특장점 및 고객 사례에 대해 설명해 드릴 예정입니다.
연사: 정영준 솔루션 아키텍트, 아마존 웹서비스
[Container 기반의 DevOps] Cloud Native
열린기술공방에서 처음으로 런칭한 교육 프로그램의 트렌드 세션 자료입니다. 급변하는 환경에 맞춘 SW를 개발하고 배포하기 위해, 빠른 의사결정을 할 수 있는 환경과 프로세스가 더욱 중요해지고 있는데요. 기업들에게 왜 클라우드 네이티브 전략이 필수적인지에 대해 소개한 자료입니다.
열린기술공방의 교육 과정을 통해 Kubernetes위에서 동작하는 Application의 빌드부터 배포까지의 과정을 한 눈에 확인하실 수 있습니다.
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E02 DevSecAlibaba Cloud Korea
해당 PPT에 대한 웨비나를 시청해보세요: https://youtu.be/Xp-MuQ3d5co
지난 10월 13일 진행된 하시코프와 알리바바 클라우드의 조인트 웨비나 E02에서는 하시코프와 알리바바 클라우드의 개발 보안 대한 논의가 진행되었습니다.
하시코프에서는 Terraform K8s, Vault K/V를 알리바바 클라우드에서는 Pipeline, ACR EE, Security Center-Container 에 대해 다룹니다.
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/dvlONGyfvBY
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/2byafCoK39c
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/by9q-NWTs4c
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/K3sGbrMTObw
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 웨비나 영상 확인하기 : https://youtu.be/6fK4cGjW20M
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
알리바바 클라우드 PAI (machine learning Platform for AI)Alibaba Cloud Korea
대규모 고성능 분산 컴퓨팅을 기반으로 구축된 알리바바 클라우드의 머신러닝 플랫폼 PAI에 대해 알아보세요. PAI는 고객이 대규모 데이터 마이닝 및 모델링을 쉽게 구현할 수 있도록 지원합니다.
중국 최초의 머신 러닝 플랫폼인 알리바바 클라우드 PAI는 AI 프로그램을 설계하기 위해 제작된 것으로, 여러 고객의 현실적인 문제를 해결하는 데 효과적인 도구입니다.
알리바바 클라우드 PAI의 주요 기능은 다음과 같습니다:
• 다양하고 혁신적인 알고리즘:PAI에는 데이터 전처리, 신경망, 회귀, 분류, 예측, 평가, 통계 분석, 기능 공학 및 딥러닝 아키텍처를 다루는 100가지 이상의 알고리즘이 설계되어 있습니다.
• 딥러닝 아키텍처: PAI에는 전체 컴퓨팅 아키텍처가 다양한 딥러닝 프레임워크에 맞게 최적화되어 있습니다. 또한 이는 API(Application Program Interface)를 배포하는 원클릭 기능을 지원해, 모델링과 서비스 통합 문제를 해결합니다.
• 대규모 컴퓨팅 파워: 알리바바 클라우드의 대형 컴퓨팅 엔진인 PAI는 Apsara에 의해 구동되며, 페타바이트급 컴퓨팅 업무를 매일 처리할 수 있는 초대규모 분산 컴퓨팅 기능을 제공합니다.
• 사용자 친화적 인터페이스: PAI의 데이터 시각화 기능을 통해 개발자는 드래그 앤 드롭 기능으로 구성요소를 작업 흐름에 편리하고 신속하게 투입할 수 있습니다. 모델 구축 및 디버깅 효율성을 향상시키는데 도움을 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
빅데이터, AI/ML 알리바바 클라우드로 비즈니스 혁신하기 ft. 압사라 컨퍼런스 2021 [3] 알리바바 클라우드 AI/ML 로 서비스 ...Alibaba Cloud Korea
'알리바바 클라우드 (Alibaba Cloud)'는 알리바바 그룹의 방대한 에코 시스템을 뒷받침하며, 그 속에서 디지털 기술 및 데이터 인텔리전스의 중추 역할을 해오고 있습니다. 또한 알리바바 클라우드는 2016년 한국 시장에 진출한 이래 국내 유일 공식 총판인 메가존 소프트와 함께 유통, 금융, 제조, 물류, 미디어&엔터, 그리고 인터넷 회사를 포함한 여러 산업 전반에 걸쳐 알리바바 그룹의 에코시스템에서 이미 검증된 기술들을 도입하며 보다 다양한 고객들에게 서비스를 제공하고 있습니다.
2022년 상반기 한국 데이터 센터 설립을 통해 더욱 많은 기회와 가치를 제공하게 될 알리바바 클라우드와 메가존 소프트를 만나보시기 바랍니다.
2. 2
Alibaba Cloud 서비스 맵
Cloud Monitor
Anti-DDoS
Cloud Shield
WAF
Web Application Firewall
HSM
Hardware Secure Module
Security
Block Storage
OSS
Object Storage
Service
Archive Storage
NAS
Network Attached
Storage
Message Service
Storage
ECS
Elastic Compute Service
Auto Scaling
SLB
Server Load Balancer
Container Service
HPC
High Performance Compute
BatchCompute
Compute
Global IDC Regions Available Zones
MaxCompute
Big Data
RAM
Resource Access Management
CLI API
DevOps
Media
Transcoding
OpenSearch
Mobile
Analytics
Log Service
EDAS
Enterprise Distributed Application Service
Distributed RDS
ROS
Resource Orchestration Service
ONS
Open Notification Service
Middleware
Infrastructure
Technical
Support
Professional
Services
Training &
Certification
Cloud
Architects
Pricing Report
Support Solutions
O2O Storage
Healthcare Security Government
E-commerce IoT Telco
Web Fintech
Digital Marketing
VPC
Virtual Private Cloud
ExpressConnect
Elastic IP
Network
CDN
HA-IP
High Availability IP
RDS
Relational Database
Service
Oceanbase
Memcache
Table Store
Redis MongoDB
DMS
Database
Management
Analytic DB
DTS
Data Transmission
Service
Database
PetaData
KMS
Key Management Service
Performance Testing
Platform of A.I.
(PAI)
3. 3
Alibaba Cloud Security 서비스
Cloud Security Center
( Threat Detection Service)
Risk
Management
WAF
Server Guard
Host &
Application
Network
Security
Emergency
Response
Service
(MSS)
SSL Certificate
Data KMS
Anti-DDoS
BGP
Anti-DDoS
Basic
Game Shield
Anti-DDoS
Premium
Website
Threat Inspection
Penetration
Testing
Data Shield
Cloud Firewall
Business
Security
Content
Moderation
Real
Authentication
N factor
Authentication
HSM
Anti-Bot
Bastion Hosts
4. 4
HashiCorp 솔루션 맵
Infrastructure Networking Security Application
Packer Vagrant Terraform Consul Boundary Vault Nomad Waypoint
다양한 플랫폼에 대한
VM, 컨테이너 이미지
생성 자동화
로컬 개발환경을 위
한 VM 프로비저닝
자동화와 관리
온프레미스와
클라우드 전반의
인프라
프로비저닝과
자동화
서비스
디스커버리와
서비스 메시로
네트워크 자동화
인증/인가 기반으로
서버와 서비스에
대한 접근관리
민감 정보의 관리와
접근에 중앙화된
관리 서비스
애플리케이션
배포와 실행을 위한
오케스트레이터
단일 구성으로
컨테이너 환경에
애플리케이션 빌드
및 배포
5. 5
HashiCorp 솔루션 맵
Infrastructure Networking Security Application
Packer Vagrant Terraform Consul Boundary Vault Nomad Waypoint
다양한 플랫폼에 대한
VM, 컨테이너 이미지
생성 자동화
로컬 개발환경을 위
한 VM 프로비저닝
자동화와 관리
온프레미스와
클라우드 전반의
인프라
프로비저닝과
자동화
서비스
디스커버리와
서비스 메시로
네트워크 자동화
인증/인가 기반으로
서버와 서비스에
대한 접근관리
민감 정보의 관리와
접근에 중앙화된
관리 서비스
애플리케이션
배포와 실행을 위한
오케스트레이터
단일 구성으로
컨테이너 환경에
애플리케이션 빌드
및 배포
7. 7
DevOps
• 데브옵스(DevOps)는 소프트웨어의 개발(Development)과 운영(Operations)의 합성어
• 애플리케이션 개발자와 인프라 전문가 간의 소통, 협업, 통합을 강조하는 개발 환경이나 문화를 의미
• DevOps는 소프트웨어 개발조직과 운영조직간의 상호 의존적
• 조직이 애플리케이션 서비스를 반복적이고 자동화된 환경에서도 안전하고 빠르게 배포함을 목표
8. 8
DevSecOps
• 모든 IT 개발과 운영이 적용되는 플랫폼부터 배포, 운영, 관리에 이르기 까지 보안을 고려
• 보안 영역을 추후 적용 시 재설계에 따른 추가 부담 발생
• DevOps 과정 중에 지속적이며 통합된 구조를 만드는 것에 집중
10. 10
Cloud Firewall
EIP, DNAT, SNAT (NAT 게이트웨이)
유저 VPC
Web
Group 1
Web
Group 2
DB
Group 1
DB
Group 2
Cloud Firewall로 East West 트래픽 제어
Internet
Cloud Firewall로 North South 트래픽 제어
North-south traffic : 인터넷과 응용 프로그램 간의 트래픽
East-West traffic : 내부 서비스 간의 트래픽
• North-south access control
: 아웃바운드 트래픽에 대한 DNS 기반 액세스 제어
• 풀 스택 침입 방지
: Layer-4 이상 침입 방지 시스템
• VPCs 내부의 격리
: Security Group 및 East-west 트래픽 모니터링
• Operations audit
: 감사 보안 정책 모니터링
11. 11
Web Application Firewall
WAF란? 주요 기능
- HTTP/HTTPS/HTTP2 트래픽에 대한 애플리케이션
필터링 및 모니터링을 수행하는 보안 시스템
- OSI 모델 중 layer 7에 해당하는 Application
layer에 대한 방어
Any Vendor
Alibaba cloud WAF
SLB、ECS
Internet Data Center
OSS、API
AWS、Google others
Alibaba Cloud WAF Protection Model(Reverse-proxy)
인텔리전트
AI 기반의 실시간 빅데이터 분석 엔진으로
트래픽 분류 및 필터 수행
IP Warehouse
악의적 공격 IP 주소 및 IP 블랙리스트를 저장하는
글로벌 라이브러리 보유, 이를 기반으로 공격 탐지
강화된 알고리즘
최적화된 알고리즘으로 ACL 정책을 간소화하고
서비스를 지속적으로 공격으로부터 보호
High Concurrency
피크타임 시 원활한 서비스 보호를 위해
수백만 QPS까지 탄력적으로 지원
12. 12
Anti-DDoS Premium
Anti-DDoS
server
Attack
Normal users
Threat analysis center
Logs center
AI
Intelligent
Protective
engine
CDN
ü AI intelligent 엔진으로 보호되는 Application 관련
공격:아시아에서만 100,000개가 넘는 웹사이트 방어
ü 최대 1.02TB 트래픽의 DDoS 공격 방어
ü 세계적으로 10개가 넘는 지역에서의 Anti-DDoS 서버
구성
13. 13
Security Center
③
②
①
Anti virus
마이닝, 웜 등7가지 주요 바이러스 차단
Anti malware
wannacry 등의 렌섬웨어 로부터 시스템 보호
Patch management
OS 레벨 취약점 탐지 및 수정
②
①
Configuration Check
클라우드 서비스 구성 체크리스트 및 보안
수준 향상을 위한 조언 제공
Best Practice
ID 인증, 네트워크 엑세스 제어, 데이터 보안,
로그 감사 및 기본 보안을 포함하여 알리바바
클라우드 보안 구성을 개선
②
①
보안 운영의 자동화, 효율성 향상
많은 프로세스를 자동화함으로써 보안 운영의
효율성 향상
시각화
시각적 인터페이스를 통해 사용자가 공격의
원인을 추적하고 신속한 대응이 이루어지도록
함
14. 14
Security Best Practice
Anti-DDOS Premium
Alibaba
Cloud
L4 flood
cleansing
WAF
Managed Security Service
Cloud
Security
Center
Encryption
KMS/HSM
SLB
Web Application
Protection
Anti-Bot
SLB
Log
Service
VPC
Cloud
Firewall
Cloud
Security
Center
Host
Protection
Cloud
Firewall
Border
defense
Penetration
Test
Strength
verification
SDDP
Data
protection
Bastion
Host
Bastion
Host
VPC