오픈스택 커뮤니티 2019 송년회에서 발표한 Openstack 기반 packer,terraform,vault에 관련된 발표 자료 입니다.
발표에 사용된 코드는 https://gitlab.com/ycy1766/openstack_devops_2019/ 에서 확인할 수 있습니다 :)
AWS 아마존 웹 서비스 책 없이 시작하기 - AWS 유저그룹 엔터프라이즈 모임 발표 20180514 이준구(SDS)AWSKRUG - AWS한국사용자모임
AWS 아마존 웹 서비스 책 없이 시작하기 - 이준구(SDS)
1. 처음 해보는 AWS 인프라 구성
: VPC, Private Subnet, Public Subnet 등 AWS 인프라 구성에 대한 간략한 설명
2. EC2 에 L2 서버 구성하기
: EC2 Computer 환경에 L2 서비스를 위한 서버 팩 설치 내용 설명
Kubernetes는 전세계 조직의 96%가 이미 사용 중이거나 검토 중인 오픈소스 기술입니다. 클라우드 시장은 IaaS에서 PaaS로 그 중심이 이동하고 있으며, PaaS 시장은 2026년까지 연평균 19.6% 성장률을 기록할 것으로 전망되고 있습니다.
Kubernetes를 기반으로 애플리케이션을 손쉽게 배포하고 자동화된 운영 관리는 제공하는 PaaS 솔루션, Playce Kube를 소개합니다.
다양한 컴포넌트를 유기적으로 결합한 최적의 플랫폼으로 유연한 클라우드 네이티브 애플리케이션을 위한 환경을 제공합니다.
오픈 소스 클라우드 관리 플랫폼에 해당하는 OpenStack과 Commercial 공용 클라우드인 Azure과 닮은 점들을 여러 시각에서 살펴보는 내용을 담은 슬라이드입니다.
2017년 3월, Azure Saturday Live에 발표하였습니다
( URL: http://onoffmix.com/event/92063/ )
ePrismX: Next Generation Cybersecurity Appliance PlatformChul-Woong Yang
We introduce ePrismX, which is a platform for integrated cyber-security CNFs. We see the cybersecurity market is moving to an integrated appliance or SaaS. This is our answer to next-generation cybersecurity appliances. Stay tuned!
presented at Security@KAIST, 23 Nov 2020.
AWS 아마존 웹 서비스 책 없이 시작하기 - AWS 유저그룹 엔터프라이즈 모임 발표 20180514 이준구(SDS)AWSKRUG - AWS한국사용자모임
AWS 아마존 웹 서비스 책 없이 시작하기 - 이준구(SDS)
1. 처음 해보는 AWS 인프라 구성
: VPC, Private Subnet, Public Subnet 등 AWS 인프라 구성에 대한 간략한 설명
2. EC2 에 L2 서버 구성하기
: EC2 Computer 환경에 L2 서비스를 위한 서버 팩 설치 내용 설명
Kubernetes는 전세계 조직의 96%가 이미 사용 중이거나 검토 중인 오픈소스 기술입니다. 클라우드 시장은 IaaS에서 PaaS로 그 중심이 이동하고 있으며, PaaS 시장은 2026년까지 연평균 19.6% 성장률을 기록할 것으로 전망되고 있습니다.
Kubernetes를 기반으로 애플리케이션을 손쉽게 배포하고 자동화된 운영 관리는 제공하는 PaaS 솔루션, Playce Kube를 소개합니다.
다양한 컴포넌트를 유기적으로 결합한 최적의 플랫폼으로 유연한 클라우드 네이티브 애플리케이션을 위한 환경을 제공합니다.
오픈 소스 클라우드 관리 플랫폼에 해당하는 OpenStack과 Commercial 공용 클라우드인 Azure과 닮은 점들을 여러 시각에서 살펴보는 내용을 담은 슬라이드입니다.
2017년 3월, Azure Saturday Live에 발표하였습니다
( URL: http://onoffmix.com/event/92063/ )
ePrismX: Next Generation Cybersecurity Appliance PlatformChul-Woong Yang
We introduce ePrismX, which is a platform for integrated cyber-security CNFs. We see the cybersecurity market is moving to an integrated appliance or SaaS. This is our answer to next-generation cybersecurity appliances. Stay tuned!
presented at Security@KAIST, 23 Nov 2020.
2025년도 까지의 데이터 시장의 전망을 살펴보고, 클라우드 상에서 데이터를 효율적으로 다루기 위한 서비스들을 소개합니다 | Explore the prospects for the data market by 2025 and introduce services to efficiently address data in the cloud
12. • 임의의 key/value secrets 을 Vault에 저장
• Vault는이 비밀을 영구 스토리지에 쓰기 전에 암호화하므로 원시 스토리지에 액세스하는 것만으로는 비밀에 액세스 할
수 없다. Vault는 디스크, Consul 등에 사용
• Vault는 AWS 또는 SQL 데이터베이스와 같은 일부 시스템에 대해 주문형 비밀을 생성. 예를 들어, 애플리케이션이 S3
버킷에 액세스해야하는 경우 Vault에 자격 증명을 요청하면 Vault는 요청시 유효한 권한으로 AWS 키 쌍을 생성한다.
이러한 동적 비밀을 생성 한 후 Vault는 임대가 완료된 후에 자동으로 취소
• Vault는 데이터를 저장하지 않고 암호화 및 암호 해독
• 이를 통해 보안 팀은 암호화 매개 변수를 정의하고 개발자는 자체 암호화 방법을 설계하지 않고도 SQL과 같은 위치에
암호화 된 데이터를 저장
• Vault의 모든 비밀은 그들과 관련된 임대를 가짐. 임대가 끝나면 Vault는 해당 비밀을 자동으로 취소하며 클라이언트는
내장 된 갱신 API를 통해 임대를 갱신 할 수있음
• Vault는 비밀 철회를 기본적으로 지원