뉴스레터

[엔클라우드24] 2016년 8월 뉴스레터

작성자 :
welldy
작성일 :
2016-09-05
조회 :
2789
Ncloud24
01 엔클라우드24 소식
엔클라우드24, 'Cognitive Cloud Connect' 에 참가하다.
SK(주) C&C와 IBM의 판교 클라우드 데이터센터 오픈 행사인 'Cognitive Cloud Connect'(코그니티브 클라우드 커넥트)가 8/25일 소공동 롯데호텔에서 개최되었습니다.

클라우드 서비스하면 빠질 수 없는 엔클라우드24!
엔클라우드24는 SK(주) C&C의 클라우드 기술&컨설팅 파트너사로 부스를 방문해 주신 참석자분들께 클라우드 서비스에 대한 가이드 및 현재 진행중인 비즈니스에 대한 컨설팅을 진행해 드렸습니다.
판교 클라우드 데이터센터는 IBM이 아태지역에서 9번째로 개설하는 것으로, 47개에 이르는 IBM의 글로벌 데이터센터 네트워크와 연결 됩니다. SK(주) C&C는 '고객 맞춤형 하이브리드 클라우드' 서비스를 통해 클라우드 도입 전환 컨설팅 및 오픈소스 클라우드/VM웨어 등을 활용한 Private 클라우드 시스템 구축, 하이브리드 클라우드 통합 자원 관리 및 과금 서비스 등을 지원한다고 합니다.

금번 행사에 참석을 못하셨거나 더욱 상세한 컨설팅이 필요하시다면, 엔클라우드24에서 Cloud Z 를 활용한 다양한 비즈니스에 대해 무료로 컨설팅 받으시고, 다양한 이벤트 혜택까지 받아 가시기 바랍니다!
자세히 보기
엔클라우드24, 중국향 프리미엄 인터넷 서비스 오픈!
엔클라우드24에서 중국향 Premium 인터넷 서비스를 오픈하였습니다! 이제 중국 진출은 엔클라우드24와 함께 하세요!
고객님의 중국 비즈니스에 날개를 달아 드립니다.
자세히 보기
엔클라우드24, IBM SK SoftLayer 서비스 개시
엔클라우드24는 IBM SK SoftLayer의 공식 파트너로 글로벌 서비스 진출에 적합한 클라우드 인프라를 제공합니다.
엔클라우드24의 SoftLayer는 6개 핵심 클라우드 서비스를 중심으로 클라우드 전환 및 글로벌 진출을 손쉽게 할 수 있도록 매니지드 합니다.
엔클라우드24 SoftLayer 바로가기
엔클라우드24, AliCloud 서비스 개시
엔클라우드24와 중국 최대의 클라우드 서비스 AliCloud가 만났습니다. 이제 중국 진출도 엔클라우드24와 함께 하세요!
엔클라우드24 AliCloud 바로가기
엔클라우드24, ‘게임스컴2016’ 참가…“글로벌 경쟁력 강화”
웰데이타시스템(대표 맹상영)은 자사 클라우드 서비스 ‘엔클라우드24’가 독일 쾰른에서 개최되는 세계 3대 게임쇼 ‘게임스컴2016’에 참가한다고 16일 밝혔다.
2003년 창립한 웰데이타시스템의 ‘엔클라우드24’는 클라우드 인프라 서비스를 제공하며, KMGA(한국모바일게임협회) 부회장사로 활동하는 등 게임 분야에서 다양한 경험과 기술력을 쌓아왔다. 최근에는 미래창조과학부와 정보통신산업진흥원(NIPA)이 주관하는 ‘2016 글로벌 SaaS 육성 프로젝트’의 클라우드 선도 기업으로 선정되는 등, 클라우드 퍼블리싱 전문업체로서 발전하고 있다.

엔클라우드24는 게임개발사 및 게임서비스사가 글로벌 시장에 직접 게임을 론칭할 때 겪는 어려움이 많다는 점을 인지하고, 지난 2011년부터 자사와 ENTscale을 통해 국내·외 게임사들이 글로벌 게임시장 진출 시 클라우드 인프라 기술과 현지 지사를 활용해 현지화 작업을 꾸준히 지원하고 있다.

올해는 독일에서 개최되는 세계 최대 규모의 게임쇼 중 하나인 ‘게임스컴2016’에 직접 참가해 글로벌 게임시장 진출 시 클라우드 인프라 기술 및 현지화 등을 적극 지원하고, 클라우드 서비스의 글로벌 경쟁력을 더욱 강화한다는 계획이다.
ⓒ 아이티데일리.
더욱 자세한 내용은 관련기사(ⓒ 아이티데일리.)를 통해 확인하실 수 있습니다.
엔클라우드24, SK(주)C&C, ‘SK클라우드’ 서비스 파트너 계약
웰데이타시스템의 CSB(Cloud Service Brokerage) 브랜드 엔클라우드24(대표 맹상영)는 글로벌 서비스 지원의 최대 과제인 리전(Region) 확보를 위해 SK주식회사C&C와 ‘SK클라우드’ 서비스 제공에 대한 기술 및 컨설팅 파트너 계약을 체결했다고 19일 밝혔다.

엔클라우드24는 IBM 소프트레이어(SoftLayer)와 알리클라우드(Ali Cloud)를 서비스하는 SK 클라우드와 파트너 계약을 체결, 기존 서비스 중인 KT 유클라우드 비즈(ucloud biz), 아마존 AWS(Amazon Web Service)의 국내외 리전(Region)과 더불어 더욱 다양하고 효율적이며 전문적인 글로벌 서비스를 제공할 수 있게 됐다. 회사는 오는 25일 ‘SK클라우드’ 오픈식에 파트너로 참가할 예정이다.

또한, 엔클라우드24는 이번 파트너 계약과 함께 지속적인 기술 연구를 통해 글로벌 CSB 사업자로서 입지를 구축해 나간다는 방침이다. 독립적인 클라우드 콘솔을 개발해 손쉽게 클라우드 자원을 제어할 수 있도록 하고, 마켓 플레이스를 통해 PaaS(Platform as a Service) 및 SaaS(Software as a Service)의 유통을 활성화하고 있다. 여기에 IaaS에 대한 컨설팅과 기술지원을 무상으로 제공, 클라우드 서비스를 이용하고자 하는 모든 기업 및 개인에게 더욱 쉽고 편리하게 클라우드 서비스를 경험할 수 있도록 지원을 아끼지 않고 있다고도 덧붙였다.

맹상영 엔클라우드24 대표는 “글로벌 인프라를 활용해 고객에게 더 나은 서비스를 제공하고자 끊임없이 기술연구를 진행하고 있다. 단순 인프라만 제공하는 CSB 사업자가 아닌, 클라우드 서비스에 대한 모든 것을 제공하는 진정한 CSB 사업자가 엔클라우드24”라며, “이러한 기술력이 바탕이 돼 글로벌 클라우드 시장도 선도해나갈 수 있을 것으로 생각한다”고 포부를 밝혔다.
ⓒ 아이티데일리.
더욱 자세한 내용은 관련기사(ⓒ 아이티데일리.)를 통해 확인하실 수 있습니다.
02 IT 소식
중소기업이 클라우드 도입으로 절약할 수 있는 다섯 가지 비용
클라우드는 비용 절감에 효과적인 ‘경제적인 서비스’로 정평이 나있다. 특히 중소기업이 얻을 수 있는 경제적 이점이 많아, 최근 기업들의 클라우드 이전이 가속화되고 있는 추세다.

자체 서버를 도입하기 위해서는 서버실 구축부터 유지보수에 이르기까지 막대한 비용이 필요하다. 스타트업과 중소기업은 자본이 부족한 경우가 많아 자체 서버 도입이 큰 부담으로 작용할 수 있다. 그러나 클라우드는 도입 장벽이 낮기 때문에 대규모 초기 자본 투자에 대한 리스크를 짊어질 필요가 없다. 또한 구축에 필요한 시간을 획기적으로 단축할 수 있다.

클라우드는 구축 비용뿐만 아니라 사용 비용도 절감할 수 있다. 클라우드 가격은 사용한 시간에 따라 지불하거나(IaaS), 스토리지 수용량에 따라 결정되거나(SaaS), 시간 당 사용한 메모리 양에 따라 결정(PaaS)된다. 중소기업은 기본적으로 필요로 하는 사용량이 대기업 규모로 많지 않아 ‘사용한만큼 지불’ 가능하다는 것은 사용량이 적은 중소기업에 더 유리하게 작용한다.

물리서버를 사용하면 서버를 확장하기 위해 많은 비용과 시간이 소모된다. 그렇게 되면 새로운 서비스를 시도하거나 서비스 수요를 확대하는 과정에 손실이 발생한다. 그러나 클라우드는 용량을 확장하거나 축소하는데 몇 분이면 충분하다. 따라서 성장하고 있는 스타트업과 중소기업일수록 클라우드가 필수적이다.

인건비는 기업의 컴퓨팅 비용에서 가장 큰 비중을 차지하는 항목 중 하나다. 전문 IT인력을 충분히 확보하고 있는 대기업이라면 그리 큰 문제가 아니지만 IT전담 부서가 없는 중소기업은 우수한 IT인재 영입을 위해 따로 투자를 하거나, 비전문가가 관리를 책임 지는 부담을 떠안아야 한다. 그러나 클라우드는 서비스 제공 업체에서 직접 서버를 관리하며 유지보수를 책임지기 때문에 IT인력을 따로 두어 관리하는 비용과 수고를 줄일 수 있다.
ⓒ 전자신문 & tnews.
더욱 자세한 내용은 관련기사(ⓒ 전자신문 & tnews.)를 통해 확인하실 수 있습니다.
높은 권한 가진 계정을 관리할 때의 7가지 원칙
1. 권한 부여 자체를 최소화하라
높은 권한을 사용한 사람이라고 해서 ‘모든 권한’을 가질 수 있게 해서는 안 된다. 높은 권한의 사용자에게도 부여된 업무가 있을 것이고, 그에 맞는 권한만을 허락해야 한다.
2. 높은 권한 계정의 가시성을 확보하기 위해 취약점 평가를 실시하라
기업이 가지고 있는 리스크가 무엇인지, 어떤 약점을 가지고 있는지 제대로 파악하고있지 못하면 방어가 막연해질 수밖에 없다.
3. 중앙에서 암호를 관리하는 정책을 도입하라
비욘드트러스트의 연구에서 상위 티어에 속하는 기업의 92%가 권한이 높은 계정의 암호를 중앙에서 관리하는 것으로 나타났다. 하지만 하위 티어에서 이런 시스템이 도입된 건 25%에 불과했다. 암호는 주기적으로 바꿔주는 것도 매우 중요하다.
4. 권한이 높은 계정으로부터의 활동을 모니터링하라
모니터링만으로는 충분하지 못하다. 권한이 높은 계정에서 이상한 행동이 탐지되면 바로 종료할 수 있는 기능이 필요하다.
5. 높은 권한을 부여하기 전에 배경 확인을 하라
여전히 권한을 배경 지식 없이 부여하는 기업이 37%에 달한다는 건 간과할 수 없는 문제다.
6. 높은 권한 계정 사용자들을 훈련시키라
포스포인트/포네몬 연구에서 응답자의 60%가 ‘높은 권한 계정 사용자의 교육을 주기적으로 실시한다’고 답했으나 ‘이런 교육 프로그램이 실질적인 효과를 가지고 있다’고 답한 응답자는 27%에 그쳤다.
7. 권한에는 책임도 따르게 하라
보안은 개인의 역량에 기댈 것이 아니라 시스템적으로 운영되어야 하는 분야가 되고 있다.
ⓒ 보안뉴스.
더욱 자세한 내용은 관련기사(ⓒ 보안뉴스.)를 통해 확인하실 수 있습니다.
[클라우드 보안] “나는 놈을 뛰어서 잡을 수 있을까?”
디도스 공격 규모는 해를 거듭할수록 대형화되고, 대규모 공격을 단행하기 위한 수단의 확보는 수월해지고 있다. 이렇게 대형화되고 있는 공격을 기존의 온프레미스(On-Premise) 보안으로 막기는 거의 불가능하다. 디도스 공격의 1차 목표는 시스템 침투나 해킹이 아닌 서비스의 중단이다. 요즘 관측되는 대규모 공격의 경우, 온프레미스 환경에서 방어가 가능하지 않고 다른 고객의 서비스 보호를 위해 ISP나 데이터 센터 차원에서 차단을 해야 하는 규모이다. 이렇게 되면 피공격자는 방어할 기회 조차 없이 서비스를 외부에서 차단하는 결과에 직면하고, 공격자는 너무도 쉽게 목표를 달성할 수 있다. 클라우드 보안은 공격자의 분산된 공격을 분산된 클라우드 환경에서 방어를 한다. 공격자가 클라우드 환경을 활용해 아무리 뛰어도 더 크게 분산된 클라우드 보안이라면 방어를 할 수 있다. 뛰는 놈은 날아서 잡는 것이다.

2015년 아카마이의 보안 SOTI(State of the Internet) 보고서에 따르면 디도스 공격의 56%는 멀티벡터(Multi-Vector) 공격이었다. 단순한 공격보다는 다양한 형태, 다양한 계층을 타깃으로 동시 다발적 공격을 함으로써 방어자를 혼란스럽게 하고 그 사이 생긴 틈을 통해 침투하는 것이 보편화 됐다. 따라서 클라우드 보안과 온프레미스 보안을 상호 보완적으로 활용하는 것이 좋다. 단순하지만 규모를 중심으로 한 공격을 클라우드 보안 및 자동화를 통해 걸러서 기업 내 환경에 도달조차 못하게 하고, 섬세하고 집요한 공격은 온프레미스 보안에서 집중해 전략적이고 계층적인 방어 체계를 구축할 수 있도록 한다.

보안 솔루션이나 시스템을 적용할 때 항상 고려해야 할 것 중 하나는 용량과 성능이다. 보안 시스템도 유한한 자원에서 유한한 전산업무를 처리하는 IT시스템이기 때문에 보다 복잡한 업무를 가하면 보다 많은 자원을 사용하게 된다. 보안 관점에서는 감시하고 관측하고자 하는 공격유형과 복잡성이 증가할수록 방어하고자 하는 서비스 성능은 희생될 수 밖에 없다. 때문에 때와 상황에 따라서 어디까지 보안을 적용할지에 대한 스윗스팟(Sweet Spot)을 찾아야 하는 것이 현실이다. 반면 클라우드 보안은 이러한 보안 업무를 분산된 클라우드 환경에서 무한에 가까운 자원을 통해 처리함으로써 성능의 희생을 최소화하면서 보다 빈틈없는 보안 정책을 적용 할 수 있도록 한다.
ⓒ 데일리시큐.
더욱 자세한 내용은 관련기사(ⓒ 데일리시큐.)를 통해 확인하실 수 있습니다.
클라우드 보안과 정보보호 공시, 하반기 이슈 ‘갑론을박’
올해 하반기 CISO가 주목해야 할 정보보호 분야 최대 이슈인 ‘클라우드 보안 현황과 적용 방안’, 그리고 ‘정보보호 공시제도’에 대해 논의하는 자리가 마련됐다. 한국CISO협회(회장 임종인)는 17일 서울 프라자호텔에서 2016년 8월 CISO 조찬 포럼을 개최하고 클라우드 보안 현황 및 적용사례와 정보보호 공시제도에 대한 정보를 공유하고 의견을 교환했다.

이날 포럼은 지난 6월 ‘한국CISO협회’로 이름을 바꾼 후 처음 개최되는 포럼으로, 임종인 한국CISO협회 회장은 인사말을 통해 “지난 한달 동안 무더위로 인해 포럼은 쉬었지만 많은 일들이 있었다”면서 “인터파크가 회원 개인정보를 유출시켰는데 이는 관련법이 개정·강화되고 처음 발생한 사고로, 피해자들의 집단손해배상 소송 등이 이슈가 될 것으로 보인다”고 말했다.
ⓒ 보안뉴스.
더욱 자세한 내용은 관련기사(ⓒ 보안뉴스.)를 통해 확인하실 수 있습니다.
03 클라우드 기술노트
원격 데스크톱 접속 포트 변경
자세히 보기
원격 접속 세션 제한 해제
라우드 서버의 경우 CAL이 없어, 세션이 1명으로 제한 되어 있다. 두 명까지 접속이 가능하도록 해제 할 수 있다.
Windows Server2012 설정방법 보기
Swap메모리 늘리는 방법
자세히 보기