본문 바로가기

분류 전체보기

 (268)
비주얼 스튜디오 코드에서 HDInsight 클러스터로 직접 연결하는 초간단 비법 ~ 빅 데이터 관련 개발이 더 안전하고, 편리해진다 ~ *글 최초 발행일자: 2018.03.06 평소 손에 익은 개발 환경에서 빅 데이터를 다룬다! 이 정도 편의성이야 기본이죠. 마이크로소프트 애저는 'HDInsight Tools for VSCode'란 도구로 이 편의를 제공하죠. 비주얼 스튜디오 코드(Visual Studio Code)를 설치한 다음 애저 마켓플레이스에서 'HDInsight Tools for VSCode'를 찾아 깔면 됩니다. 윈도우 환경이 아니라 맥이나 리눅스를 개발 머신으로 쓴다면 Mono 4.2.x만 더 설치하면 됩니다. 이렇게 간단히 준비하면 비주얼 스튜디오 코드 화면에서 HDInsight 클러스터에 연결해 하이브 쿼리와 배치 작업 그리고 PySpark 작업을 할 수 있습니다. 개발자 도구에서 직접 빅 데이터 클러스터에 접근하는 것은..
Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! *글 최초 발행일자: 2018.02.07 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 ..
GitHub에 올린 코드 속에 혹시라도 있을지 모르는 중요 자격 증명 정보가 있는지 살피고 보호하는 방법까지 제시하는 '친절한 Azure Secrets' *글 최초 발행일자: 2018.02.01 GitHub는 개인 개발자, 기업의 개발 조직 가릴 것 없이 보편적으로 사용하죠. 대외적으로 공개 가능한 프로젝트 관련해 GitHub를 리포지토리 및 협업 공간으로 쓰는 곳이 늘면서 요즘 관련 보안에 관한 관심도 커지고 있습니다. 오늘 전할 내용은 GitHub에 올린 소스 코드 내에 중요 자격 증명(Credentials) 정보를 보호하는 팁입니다. 마이크로소프트 애저는 사용자 비밀번호, 사설 키, 데이터베이스 커넥션 스트링, 스토리지 계정 키 등을 매우 민감한 보안 요소로 여기고 철저히 관리합니다. 이들 정보는 애저 액티브 디렉토리에 저장되는데요, 마이크로소프트는 애저 액티브 디렉토리 환경에서 클리우드 이용 고객의 자격 증명 정보를 각각의 테넌트(tenant)로 ..
하이브리드 클라우드 환경에서 PCI-DSS, CSA CCM, SOX 등 규제 준수 걱정을 덜어주는 친절한 서비스! *글 최초 발행일자: 2018.01.30 기업의 디지털 전환이 가속화되면서 관련 규제 준수에 대한 중요성과 기업들의 걱정이 함께 커지고 있습니다. 개인정보보호같이 업종 가리지 않고 적용되는 규제를 따라야 하는 것은 기본입니다. PCI-DSS, 사베인옥슬리(SOX) 등 특정 규제 준수도 중요합니다. 규제 준수와 감사 활동은 주로 사내에 구축한 인프라와 업무 시스템 환경을 대상으로 이루어지고 있죠. 하지만 클라우드 도입이 늘면서 기업의 관심사는 하이브리드 클라우드 환경에서 어떻게 중요 규제의 요구 사항을 충족할 것인지로 옮겨가고 있습니다. 공용 클라우드야 사업자 수준에서 철저하게 규제 준수에 대한 평가와 감사가 이루어지지만 사설 클라우드는 규제를 이용 기업이 직접 챙겨야 하다 보니 고민거리인 것이죠. 그래서..
[락플레이스] 웹 애플리케이션 방화벽을 품은 Azure Security Center *글 최초 발행일자: 2018.01.22 웹 애플리케이션을 노리는 공격이 나날이 늘고 있죠. 크로스 사이트 스크립팅, SQL 인젝션, DDoS 등 종류도 다양합니다. 이런 이유로 많은 기업이 온프레미스 환경에서 웹 방화벽을 배치하는데요, 클라우드에 올린 웹 애플리케이션도 적절한 보호가 필요합니다. 애저(Azure)의 경우 마이크로소프트 WAF(Web Application Firewall)을 제공합니다. 오늘 소개할 소식은 WAF가 애저 시큐리티 센터(Azure Security Center)에 통합된다는 것입니다. 웹 방화벽까지 중앙집중적으로 관리 가능 마이크로소프트 WAF는 기존에 L7 로드밸런서인 애저 애플리케이션 게이트웨이 기능 중 하나로 제공되었습니다. 잠시 설명하자면 애저 애플리케이션 게이트웨이는..
[락플레이스] 인텔 CPU 보안 취약점, 발빠른 Azure의 대응 *글 최초 발행일자: 2018.01.04 최근 인텔 CPU 취약점이 발표되었습니다. 관련해 현재 시스템 관리자들은 보안 패치가 적용된 업데이트 준비에 바쁩니다. 애저(Azure) 서비스에 올려놓은 가상 머신(VM)은 어떻게 이번 CPU 취약점 사태에 대응할까요? 마이크로소프트 애저 보안 블로그에 1월 3일 자로 올라온 간단한 안내 문서를 정리해 보았습니다. 마이크로소프트는 발 빠르게 대응하여 애저의 중요 인프라를 업데이트한 상태입니다. 마이크로소프트가 하이퍼바이저 수준에서 애저 인프라에 보안 업데이트를 적용했습니다. 따라서 최근 애저 정기 유지보수(Planned maintenance) 관련 공지를 받고, VM을 재부팅했다면 더 신경 쓸 필요가 없습니다. 그렇다면 아직 정기 유지보수 전이라면? 1월 3일 ..
[견적문의 이벤트] "락플레이스에게 물어봐!" 안녕하세요 오픈소스&클라우드 전문기업 입니다. 락플레이스에서 2월1일(월)부터 3월 31일(수)까지, 견적문의 EVENT를 진행합니다. 이벤트 기간동안, 락플레이스에 RedHat 제품 견적을 요청하시는 '모든'분들을 대상으로 커피 기프티콘도 발송드릴 예정이오니 관심있으신 분들은 참여 부탁드립니다! 이미지 하단의 버튼을 통해서도 문의 가능하며, 아래 링크를 통해서 바로 접속하셔도 됩니다. * 견적문의 바로가기 링크: https://rockplace.co.kr/customer_center/estimate_inquiry/ 락플레이스 견적문의 EVENT에 많은 참여 부탁드립니다! 이 메일이 잘 안보이시나요? 견적문의 바로가기 락플레이스 planning@rockplace.co.kr (06020) 서울 강남구 언주..
PostgreSQL, MySQL, MariaDB on Azure의 엔터프라이즈 기능  PostgreSQL, MySQL, MariaDB on Azure의 엔터프라이즈 기능 마이크로소프트 애저에서 이용할 수 있는 오픈 소스 데이터베이스 서비스를 기본적으로 엔터프라이즈가 요구하는 기능과 특성을 갖추고 있습니다. 이에 따라 많은 기업이 애저가 제공하는 오픈 소스 데이터베이스를 이용해 엔터프라이즈 애플리케이션을 운영하고 있습니다. Azure Database for PostgreSQL, Azure Database for MySQL, Azure Database for MariaDB 같은 오픈 소스 기반 서비스가 제공하는 보안, 고가용성, 성능, 관리 기능을 살펴보겠습니다. 데이터베이스 보안, 데이터 보호, 규제 준수 데이터베이스의 기본 보안 요구 사항은 ID 관리, 접근 제어, 데이터 보호 세 가지입..

티스토리툴바