MPL Cloud Team1143 2022년 1월 2주차 Cloud News 숙박회사 아니었어? 클라우드 쓰기만 했던 기업들, 이젠 판다 - 숙박, 물류, 자동차 생산 기업 등 클라우드와는 다소 거리가 멀어 보이는 기업이 클라우드 사업에 나서고 있음. - 숙박·공유 플랫폼 기업 야놀자는 지난 해 클라우드 기술 기업인 야놀자 클라우드를 설립. - 아마존웹서비스(AWS)를 사용해오던 야놀자는 현재 AWS 클라우드 위에서 SaaS 서비스까지 제공하고 있음. - 물류 스타트업 메쉬코리아는 배차 계획부터 실시간 배송 기사 트래킹, 비용 정산 등의 기능을 지원하는 SaaS 서비스 제공. - 해외 자동차 기업은 포드는 지난 해 12월 세일즈포스와 손잡고 SaaS 솔루션을 개발. - 세일즈포스의 현장 관리 서비스를 기반으로 송장 발행, 현장 서비스 예약 등의 기능을 제공. - 미국의 투자은행 .. 2022. 1. 18. 2022년 1월 1주차 Cloud News 국내 기업 클라우드 전환 가속화, 보안 위협 대비해야 - 최근 코로나19와 같은 사회적 이슈 등으로 디지털 전환을 추진하는 기업이 증가함에 따라 산업계 클라우드 전환이 가속화 되고 있음. - 클라우드 기반의 정보환경 확산으로 클라우드 서비스 플랫폼과 이를 활용하는 개인·기업이 새로운 공격 대상으로 부상. - 지난해 한국지능정보사회진흥원(NIA)이 발간한 ‘클라우드의 미래 모습과 보안’ 보고서에 따르면 국내에서 가장 많이 발생하고 있는 사고의 대부분이 클라우드 이용자나 운영자의 실수가 원인이 됨. - 클라우드 서비스 공급자(CSP)는 보안을 위한 여러 기능을 제공하고 있지만, 막상 클라우드를 이용하는 기업들은 이런 기능을 활용하지 못하고 있음. - 현행법상 보안기능 안내에 대한 의무 규정이 없어, CSP가.. 2022. 1. 18. 2021년 12월 4주차 Cloud News MS의 애저 클라우드 서비스에서 소스코드 유출시키는 낫레짓 취약점 나와 - MS의 클라우드 서비스 중 하나인 애저 앱 서비스(Azure App Service)에서 취약점이 발견됨. - 낫레짓(NotLegit)이라는 이름으로 불리는 이 취약점은 PHP, 파이선, 루비, 노드로 작성되고, 로컬 깃(Local Git)으로 구축되는 애플리케이션들의 소스코드를 노출시킴. - 취약점을 가장 먼저 발견한 보안업체 위즈는 2017년도 부터 존재해 온 취약점이라고 하며, 이미 익스플로잇 하는 공격자들이 존재할 것이라고 예상. - MS는 취약점과 관련된 권고문을 통해 애저 앱 서비스 리눅스(Azure App Service Linux) 고객들에게만 해당되는 내용이라고 밝히며 위험 완화 대책만을 발표. - 모든 PHP 이미지.. 2022. 1. 18. 2021년 12월 3주차 Cloud News 인프라닉스, 공공기관 첫 `민간 클라우드` 전환 - 인프라닉스는 국내 정부·공공기관 최초로 전체 IT시스템을 민간 클라우드로 이전·구축한 NIA(한국지능정보사회진흥원) 프로젝트를 성공적으로 완료했다고 밝힘. - 공공기관의 민간 클라우드 이용규제 개선 후 기관 전체 시스템을 클라우드로 전환한 최초 사례. - NHN, KT, 네이버클라우드 등의 민간 클라우드를 활용해 20종의 정보서비스와 95대의 서버, 411개의 SW(소프트웨어)를 모두 민간 클라우드로 이전. - 특히 인프라 전환에 그치지 않고 PaaS(플랫폼 서비스)와 SaaS(SW서비스)를 적용해 클라우드 플랫폼을 완성. 출처: 디지털타임스 “빅데이터-AI-클라우드 첨단 인프라 구축”..카카오 - 카카오는 17일 안산 한양대학교 에리카 캠퍼스에서 자체.. 2022. 1. 18. 2021년 12월 2주차 Cloud News 공공 IT 시스템 클라우드 전환시 90%는 민간 서비스 이용 - 정부가 내년 예정된 공공 IT 시스템의 클라우드 전환 사업 중 90%는 민간 클라우드 서비스를 이용하기로 함. - 과학기술정보통신부 시스템을 민간 클라우드로 전환하기 위한 심화 컨설팅을 내년 시작하면서, 중앙부처의 민간 클라우드 사용을 본격화 함 - 정부는 지난 9월 공공과 산업 전 분야의 디지털 혁신을 가속화하고, 국내 클라우드 산업 경쟁력을 강화하기 위한 '제3차 클라우드 컴퓨팅 기본계획(22~24년)'을 수립. - 산업 영역에 클라우드 도입의 확산과 경쟁력이 있는 클라우드 서비스 개발을 위해 지원 확대 예정. 출처: ZDNET Korea 탈레스 “한국 기업 49%, 클라우드 데이터 보호 어려워 해” - 탈레스가 451 리서치와 함께 진.. 2022. 1. 18. [OneDrive] 랜섬웨어 탐지 및 복구 ■ 문서 개요 OneDrive의 파일 복원 기능을 이용하여 랜섬웨어에 감염된 파일에 대해 탐지 및 복원하는 방법에 대해 기술 ■ 시나리오 1. 사용자 PC가 랜섬웨어에 감염됨 2. 사용자 PC가 랜섬웨어에 감염됨으로써 PC와 동기화 되어 있던 Onedrive의 파일들도 랜섬웨어에 감염됨 3. OneDrive에서 랜섬웨어 탐지 4. 사용자의 메일로 OneDrive 내 파일에 대해 랜섬웨어 감염 탐지 결과 알림 5. 사용자는 OneDrive의 시점 복원 기능을 이용하여 랜섬웨어 감염되기 이전 시점으로 파일 복구 ■ OneDrive에서 랜섬웨어 탐지 - 사용자에게 E-Mail로 랜섬웨어 징후 탐지 결과 메일 발송 - OneDrive Web페이지 접속 시 랜섬웨어 징후 탐지 결과 표시 ■ OneDrive에서 시.. 2022. 1. 13. 이전 1 ··· 3 4 5 6 7 8 9 ··· 191 다음
