 |
 |
 |
 |
 |
| |
 |
| |
|
|
| |
| |
안녕하세요. Ncloud24입니다.
2018년 무술년 새해 인텔 CPU 관련하여 결함 문제로 인해 IT 업계 큰 보안 이슈가 있었고 여러 클라우드 업체에서도 그에 따른 패치 적용 등 방안에 대해 공지하고 있습니다.
CPU 이슈에 대해 알아보고 클라우드 업체들 보안 취약점 공지를 확인하도록 하겠습니다.
특정 CPU 아키텍처에서 발견된 2가지(멜트다운, 스펙터)의 중대한 보안 취약점.
해당 사실은 2018년 1월 4일(KST) 구글에서 최초로 발표하면서 밝혀졌습니다.
"CPU 게이트와 관련해 최근 구글의 전체 IT 인프라에 보안패치를 적용했고, 그 결과 일부 성능 저하가 유발됐다."라고 온라 인 보안 블로그(Security Blog)를 통해 밝혔습니다.
간단히 요약하자면, '멜트다운'은 유저 프로그램이 운영체제 권한 영역을 훔쳐볼 수 있는 취약점이고 '스펙터'는 유저 프로그램이 다른 유저 프로그램 메모리를 훔쳐볼 수 있는 취약점입니다.
스펙터와 멜트다운은 CPU 설계의 결함을 악용하여 다른 프로그램의 메모리와 커널의 영역을 읽어들이는 취약점이며 상대적 으로 스펙터에 비해 멜트다운의 위협 정도가 높은데 현재까지 나온 모든 보안 정책들을 무력화시키고 운영체제의 심장부(커 널) 메모리를 마음대로 읽을 수 있게 하는 초대형 하드웨어 취약점입니다.
이 설계의 결함으로 인한 보안 취약점을 막기 위해 현재는 OS 단 운영체제를 통한 임시방편으로 해당 이슈와 분리하는 방법 으로 패치를 진행하고 있습니다. |
|
|
| |
 |
| |
|
|
| |
로그인 부정방지 문자 추가
부정방지 문자기능은 엔클라우드24 로그인 페이지에서 혹시 모르는 고객님 로그인 정보를 무차별 대입 공격으로 인한 부정 로그인으로 고객사 정보를 보호하기 위하여 추가 되었습니다.
로그인시 상위 이미지를 보이는 대로 입력을 해주시면 됩니다. (대소문자 구분 없음) |
|
|
 |
| |
| |
로그인 방식 선택
엔클라우드24 홈페이지 → 나의 서비스 →로그인 방식 선택 새로운 메뉴가 추가 되었습니다.
고객님의 실질적인 인증을 위한 일회성 비밀번호인 OTP인증 방식으로 저희 서비스를 이용하시는 여러 고객님께 안전한 서 비스를 제공하고자 본 추가 인증 방식을 도입하였습니다.
로그인 후 설명에 따라서 로그인 인증 방식을 선택하시고 고객님의 계정을 안전하게 지키시길 바랍니다.
|
|
|
| |
 |
| |
|
|
| |
| |
엔클라우드24는 전력거래소교육관리시스템 사업의 수주로 희망의 2018년을 시작했다.
지난 1월9일 계약을 체결한 엔클라우드24는 사업초기 계획단계에서부터 관여하여 클라우드시스템을 처음 도입하는 고객이 리스크를 최소화하며 클라우드기반의 효율적인 시스템을 활용할 수 있도록 설계하였다.
지난해부터 한국인터넷진흥원 등 굵직한 공공기관을 대상으로 Gcloud사업을 수행하고 있는 엔클라우드24는 이번에 전력거 래소사업을 수주함으로 금년 40% 이상의 공공기관이 클라우드도입을 고려하고 있는 상황에서 야심찬 행보가 기대된다. |
|
|
| |
| |
| |
 |
| |
| |
아마존의 클라우드 비전, 인공지능· IoT의 핵심엔진으로 |
|
| |
| |
클라우드 컴퓨팅 업계가 주목할 만한 행사 중 하나는 아마존웹서비스(AWS)가 매년 개최하는 리인벤트(re:Invent)다.
2017년 11월 전세계 4만3000여명이 참가한 가운데 열린 리인벤트에서도 중량감 있는 뉴스들이 쏟아졌다.
앤디 재시 AWS CEO는 새로운 것을 창조하는 작곡가에 빗대, ‘애플리케이션 빌더(Builder)’의 역할을 강조했다.
* 클라우드는 이제 서버리스로 간다.
* 인공지능 서비스 빌딩 블록 대거 출시
* 글로벌에서 사물인터넷까지 클라우드가 지휘 |
|
| |
.
.
. |
|
| |
| |
더욱 자세한 내용 관련기사 (ⓒ TECH M.) |
|
|
 |
| |
AWS, 정보보호관리체계(ISMS) 인증 획득 |
|
| |
| |
아마존웹서비스(AWS)코리아는 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 16일 발표 했다. AWS는 "ISMS 인증 획득은 국내 고객에게 안전한 클라우드 서비스를 제공할 수 있는 새로운 이정표를 마련했다는 점 에서 의미가 크다"며 "ISMS 인증 의무대상 기업은 AWS 클라우드를 이용해 인프라의 신뢰성을 높이고 인증 획득에 따른 소요 비용과 시간을 절감할 수 있을 것"이라고 전했다. |
|
| |
.
.
. |
|
| |
| |
더욱 자세한 내용 관련기사 (ⓒ 아이뉴스24.) |
|
|
|
| |
AWS “공공 역량·투명성 강화 위해 클라우드 도입 서둘러야” |
|
| |
| |
아마존웹서비스(AWS)가 정부나 비영리단체가 활용하는 공공 클라우드(Public Cloud) 영역 공략에 박차를 가하고 있다.
미국에는 정부 단체만 활용할 수 있는 전용 데이터 센터를 설립해 정부, 기관 등을 고객으로 끌어들이려고 하고 있으며 다양한 고객 사례를 세계 각국 정부나 지방자치단체 등에 소개하고 있다.
특히 지난해 11월 AWS가 미국 라스베이거스에서 개최한 연례 클라우드 행사 ‘리인벤트(re:Invent) 2017’에서는 CIA 등 주요 공공 부문 고객 사례를 소개했다. AWS는 최근 한국에서도 공공 클라우드 부문 고객 유치에 열을 올리는 중이다.
리인벤트 행사 당시 조선비즈와 만난 피터 무어 AWS 아시아태평양 공공부문 총괄이사는 “한국 정부는 공공 클라우드 채택이 느리다”며 “여러 국가 정부가 클라우드 도입을 서두르고 있는데 한국 정부는 아마존웹서비스(AWS)가 미국 기업이라서 다소 경계하는 것도 이해한다”고 말했다. |
|
| |
.
.
. |
|
| |
| |
더욱 자세한 내용 관련기사 (ⓒ ChosunBiz.) |
|
|
|
| |
올해 전세계 퍼블릭 클라우드 서비스 투자, 1,600억 달러 |
|
| |
| |
올해 전세계 퍼블릭 클라우드 서비스와 인프라 투자가 지난해보다 무려 23.2%나 증가한 1,600억 달러에 달할 것으로 예상된다.
IDC의 조사 결과에 따르면, 퍼블릭 클라우드 서비스는 2021년까지 연평균 21.9% 성장하며 2,770억 달러에 이를 전망 이다. 산업별로 보면, 2018년에 퍼블릭 클라우드 서비스에 가장 많이 투자할 것으로 예상되는 산업은 이산 제조(197억 달러), 전문 서비스(181억 달러), 은행(167억 달러)이다. 공정 제조와 소매는 2018년에 퍼블릭 클라우드 서비스에 각각 100억 달러 이상을 투자할 것으로 기대된다.
이들 5개 산업은 퍼블릭 클라우드 솔루션에 대한 지속적인 투자로 2021년에도 최고 수준을 유지할 것이다. |
|
| |
.
.
. |
|
| |
| |
더욱 자세한 내용 관련기사 (ⓒ CIO Korea.) |
|
|
|
| |
2018년엔 어떤 기술이 시장을 주도할까 |
|
| |
| |
4차 산업혁명이 본격화되며 사물인터넷(IoT)부터 클라우드, 인공지능에 이르기까지 세상을 변화시킬 혁신적 기술 도입이 가속화되고 있다.
이 가운데 글로벌 산업분석 및 컨설팅 기업 IHS 마킷(Markit)은 최근 2018년 국제 기술시장에 지각변동을 일으킬 8가지 혁신 기술을 선정해 발표했다. |
|
| |
.
.
. |
|
| |
| |
더욱 자세한 내용 관련기사 (ⓒ 보안뉴스.) |
|
|
| |
| |
| |
 |
| |
| |
[리눅스 계정 생성/삭제 및 패스워드 변경] |
|
| |
| |
# sudo passwd root - root- 계정의 패스워드를 생성 및 변경을 할 수 있습니다.
# adduser [유저명] - adduser 명령어로 유저를 생성합니다.
# sudo passwd [유저명] - 해당 명령어로 유저의 패스워드를 생성/변경합니다.
# su test - 유저로 접속 합니다. 현재 root 계정으로 있기 때문에 패스워드 없이 접속이 가능합니다.
root가 아닌 유저로 접속 시 설정된 패스워드를 입력해야합니다.
# userdel [유저명] - root 계정으로 변경 한 뒤 유저를 제거합니다.
리눅스 계정 생성/삭제 및 패스워드 변경은 위와 같이 간단한 명령어로 수행할 수 있습니다. |
|
|
|
|
| |
| 자세히 보러가기 → |
|
| |
|
|
|
|
| |
| 자세히 보러가기 → |
|
| |
| |
[key-pair 분실시 조치 방법] |
|
| |
| |
key-pair 란?
- 클라우드 서버에 접속하기 위한 암호화 파일로 해당 게시글에서는 확장자가 pem인 파일과 ppk인 파일로 접속 합니다. - key-pair는 Public Key와 Private Key를 이야기하며, 여기서 Public Key가 pem파일, Private Key가 ppk파일입니다.
Key-pair 분실한 경우 기존 서버의 이미지를 생성하여 서버를 복제 생성해야 합니다. |
|
|
|
|
| |
| 자세히 보러가기 → |
| |
| |
| |
본 메일은 회원님의 수신동의 여부를 확인한 결과 회원님께서 수신동의 하셨기에 발송되었습니다.
이메일의 수신을 더 이상 원하지 않으시면 [수신거부]를 클릭해 주시기 바랍니다.
To unsubscribe click here.
고객센터(1544-9302) |
 |
 |
