Cloudwiser

공공기관의 요구사항 중 외산 벤더가 만족하기 어려운 조건을 요약하면 : 국내 데이터 센터 운영: 공공기관은 국내 데이터 센터에서의 데이터 처리를 요구하고 있습니다. 이는 국내 데이터의 안전성 및 보안을 위한 조치로, 외산 벤더의 경우 국내에 데이터 센터를 운영하지 않는 경우가 많아 이 요구사항을 만족시키기 어렵습니다. 국내 기술 지원: 공공기관은 국내에서의 기술 지원을 요구하고 있습니다. 외산 벤더의 경우 국내에 기술 지원 팀이 없는 경우가 많아, 이 요구사항을 만족시키기 어려울 수 있습니다. CSAP 인증: CSAP(Cyber Security Assurance Program) 인증은 국내에서의 클라우드 서비스 안전성을 평가하는 인증입니다. 외산 벤더의 경우 이 인증을 받기 위한 요구사항을 만족시키기 어..

출근하는 길에 아침도 먹을 겸 Circular Quay를 들렀습니다. 아침 7시가 좀 넘은 시간이었는데 어제 비가 와서 인지 공기가 참 상쾌하네요. 참, 여긴 황사 같은건 없구나... 오페라 하우스와 출근시간 바쁘게 선착장을 오가는 배 이렇게 보면 꼭 싱가폴 Marina Bay를 연상 시키는 스카이라인 입니다. 사진 가운데 풍뎅이 색으로 빛나는 건물이 이번에 그 사단이 난 Credit Suisse 건물입니다. 넘어간지 얼마 않되서 그런지 아직 건물 머리에 간판 걸고 있네요. 시드니 하버 브릿지 입니다. 조금 멀리 떨어져서 봐서 그런지 그다지 높아 보이지 않는데, 사진상으로 살짝 구름에 가려져 있는것 처럼 보이는 부분까지 등반(?) 하는 관광 상품이 유명하다고 합니다. 저도 한번 등반해볼까 했는데, 유료이..

호주 시드니에서 가장 유명한 미술관 중 하나인 Art Gallery NSW (New South Wales)에 다녀왔습니다. New South Wales주에서 운영하는 미술관으로 시드니 중심부에 위치하고 있기 때문에 오페라하우스나 로열 보태닉 가든에서 멀지 않은 곳에 옹기종기 모여있어 걸어서 다니기 편한곳에 위치하고 있었습니다. 운영시간은 일년 내내 방문객들에게 열려 있어 다양한 컬렉션과 전시회를 감상할 수 있는 기회를 제공합니다. 다만 오후 5시가 되면 문을 닫기 때문에 충분히 시간을 갖고 방문하시는게 좋겠습니다. 일반 관람의 경우는 무료인데, 해외 방문객의 경우 입장할 때 어느 나라에서 왔는지 물으면 답해주면 됩니다. 아래 지도를 보면 북쪽 건물과 남쪽 건물로 나뉘어져 있는데, 북쪽건물에는 최근 작가들..

SVB (Silicon Valley Bank) 파산소식은 지금쯤 모두 잘 알고 계시겠지만 파산했다는 결과 보다 그 과정이 어떻게 발생했는지 다시한번 정리해 보고자 합니다. 금융기관의 몰락 과정 1983년 시작된 실리콘 밸리 은행, 스타트업 금융의 핵심으로 급부상. 스타트업에 상업 및 투자 은행, 벤처 캐피탈 서비스 제공 최근 자금은 풍부한 상황이었음. 미국 스타트업이 활성화 되면서 예금도 증가: 2022년 말 예금 $173.1bn, 대출 $74.3bn 이에 따라 예금과 대출 금리 차이에서 수익이 많이 발생했고 재투자를 위해 장기 주택 담보 채권 및 미국국채 투자 선택 급격한 금리인상등 환경 변화로 두 가지 문제 발생 유동성 감소: 2022년 3월 $198bn에서 2023년 2월 $165bn으로 예금 감소..

AWS 학습 링크집 시리즈 AWS 트레이닝 및 자격증 소개 http://bit.ly/aws-tnc-intro AWS 학습 자료집 http://bit.ly/aws-study-resource AWS 공인 솔루션스 아키텍트 - 어소시에이트 수험 가이드 http://bit.ly/sacertguide AWS 공인 개발자 - 어소시에이트 수험 가이드 http://bit.ly/devcertguide AWS 보안 관련 컨텐츠 모음집 http://bit.ly/secontents AWS 기반 빅데이터 학습자료집 http://bit.ly/bdonaws AWS 딥러닝 학습 자료 모음집 http://bit.ly/dlonaws AWS The Machine Learning pipeline on AWS 교육 학습 자료집 http:/..

국내 대형 ASP에서 어플리케이션 서비스를 제공하면서 "클라우드"라는 이름으로 판매하고 있어 이슈가 되고 있다. 클라우드 협회에서는 특정 서비스가 클라우드 형태로 운영되고 있는지 인증까지 제공하고 있고, 클라우드인줄 알고 서비스를 가입했던 고객이 나중에서야 따지자면 클라우드는 아니고... 하는 ASP의 이야기를 듣고 황당해 하는 상황이 발생하고 있는것이다. 고객 입장에서는 "클라우드이건 아니건 나는 서비스만 제대로 받으면 되는것 아닌가" 라는 의견과 동시에 "클라우드가 아닌데 클라우드인것처럼 판매하는것은 잘못되었다"라는 의견이 대립할 수 있다. 아래 기사에서는 왜 클라우드 이어야 하는가에 대해 비교하여 설명하고 있으나 개인적으로는 이 논의의 본질은 어느쪽이 기술적 우위에 있는가가 아니라 어느쪽이 앞으로 ..

CSAP이 규제인가? 아니면 꼭 필요한 안전기준인가? 마켓 초기에 클라우드에 대한 신뢰도가 부족했을 때에는 분명 market enabler로서 이러한 인증이 신뢰성을 더하는 기준이 된것도 사실이다. 하지만 국내에서만 유독 요구하고 있는 망분리나 공공만을 위한 별도 테넌트 구성과 같은 요구사항은 해외 클라우드 사업자에게는 국내 사업자를 보호하기 위한 규제로서의 역할을 한것이 사실이다. 또 CSAP을 받아야만 프로젝트를 진행할 수 있게 함으로서 time to market 시간과 유연성이 생명인 클라우드에 있어서 bottle neck 으로 작용하였다. 여기에 더해 이를 인증하는 기관이 수 많은 인증 요구로 인해 인증까지 걸리는 시간을 예측하기 어려웠다는것도 답답했던 상황이었다. 즉, 취지로서는 모두 공감할 수..

금융권 클라우드 진행상황을 잘 정리한 기사가 있어 공유합니다. 금융권 요구사항 중 클라우드에서 문제가 되는 부분은 크게 두가지 입니다. 1) 망분리 2) 개인정보 해외이전 금지조항 1번은 아직도 금감원은 암호화여부를 떠나 내부단말기에서 인터넷을 통한 접속은 불가 방침이고, 이를 지금까지는 클라우드 보안성사전 신고라는 이름으로 규제하였으나 내년부터는 규제샌드박스라는 이름으로 건별 검토/승인을 하겠다고 하였습니다. 2번은 국내 리젼을 구성하고 해외 엔지니어의 접근이 없는지 확인하는것으로 비교적 간단히 해결되는 경우가 많겠으나 간혹 외국계 고객사의 경우 해외 게이트웨이를 거쳐 인터넷을 접속하는 경우가 있어 이 부분에 대한 고려가 필요한 경우가 있습니다. http://www.itdaily.kr/news/arti..

오래전부터 숙원 사업이었던 목표 원칙 중심 자율보안체계를 위하여 금융위가 금융보안규제 선진화 방안을 제시하였습니다. 프로세스 검증 및 이행 컨설팅 기능을 강화하겠다면서 금융보안원의 역할이 중요해질것 같은데, 또 다른 감독원이 생기는것은 아닌지 모르겠습니다. 아마도 현직 CISO 들에게는 부담스러운 변화가 아닐까 싶지만 어차피 져야 할 책임이라면 조직으로부터 충분한 지원을 받을 수 있는 근거가 될 수도 있겠습니다. https://www.straightnews.co.kr/news/articleView.html?idxno=222837&fbclid=IwAR1y9x8ktoTqUsuHK9w3O7poLHHljZGlJ-yyOrC8eyOj341CFt7zieuZ3y0