 |
 |
|
|
부산 게임사를 위한 게임 클라우드 서비스와 광고 수익화 세미나 안내 |
|
|
|
안녕하세요. 엔클라우드24 입니다.
사단법인 한국모바일게임협회 주관으로 국내 클라우드 시장과 게임 산업의 발전을 위하여 부산 게임사를 위한 게임 클라우드 서비스와 광고 수익화 세미나를 개최합니다.
금번 세미나에서는 세계 최대 모바일 광고 플랫폼 회사인 오페라 미디어웍스가 자사의 동영상 광고 플랫폼인 "애드콜로니" 의 광고 수익화 모델에 대한 성공사례 분석 및 수익율 향상 방안에 대해 제안을 해 드리고, KT ucloud biz 총판과 아마존 AWS파트너사인 엔클라우드24에서 최적화된 클라우드 사용방법에 대하여 기술분석 및 컨설팅을 진행해 드립니다. |
|
|
|
 |
 |
 |
|
 |
 |
|
성남시 '2016년 혁신기업 클라우드서비스 지원 사업' 추가 모집 |
|
|
|
안녕하세요. 엔클라우드24입니다.
'2016년 혁신기업 클라우드서비스 지원 사업'의 추가모집이 진행중 입니다.
추가모집 기간은 2016. 10. 13 (목), 18:00 까지 입니다.
자세한 내용은 아래에서 확인 바랍니다. |
|
|
|
 |
|
|
|
|
엔클라우드24, 'Cloud Frontier 2016'(클라우드 프론티어 2016) 참가 |
|
|
|
클라우드 프론티어(Cloud Frontier)란?
올해 7회째를 맞이하는 Cloud Frontier는 KT에서 주최하는 컨퍼런스로 기업 고객을 위한 국내 최대 규모의 클라우드 컴퓨팅 컨퍼런스입니다.
엔클라우드24는 KT ucloud Biz의 국내 최초이자 최대 총판으로 금번 컨퍼런스에서 '클라우드를 활용한 다양한 비즈니스'에 대해 세션 발표를 진행할 예정 입니다~
※ 세션발표 주제는 변경될 수 있으니 참조 바랍니다.
클라우드 프론티어에 대한 내용은 아래 내용을 참조해 주세요~
클라우드 컴퓨팅은 기업의 IT 전략과 일하는 방식의 혁신을 견인하고 있고, 급변하는 환경에서 경쟁우위 확보의 핵심 동력으로 급 부상하고 있습니다. 기업이 지향해야 할 가능성의 극대화, 단순한 업무 체계 수립과 빠른 속도의 효율성 그리고 유연한 프로젝트 진행을 위한 필수 인프라의 중심에 바로 클라우드 컴퓨팅이 있기 때문입니다. 클라우드 컴퓨팅의 성능, 보안, 안정화는 앞으로 더욱 가속화되어, 비즈니스와 기술 관점에서 클라우드 컴퓨팅 도입과 운영은 선택이 아니라 필수가 되고 있습니다. 또한, 클라우드 기반으로 빅데이터, 사물 인터넷 등 급격하고도 끊임 없이 변화하는 비즈니스 환경 및 트렌드에 맞게 귀사의 IT환경도 신속한 대응이 필요한 때입니다.
이번 행사에서는 최적화된 서비스를 위한 클라우드 최신 기술과 공공기관, 금융, 게임, 인터넷서비스,엔터프라이즈 등 다양한 산업별 클라우드를 활용한 사례를 통하여 효율성을 극대화하여 성공적인 비즈니스 활용 사례와 시사점을 살펴 볼 예정입니다.
※ 출처 : The 6th Cloud Frontier ‘15 (http://www.cloudfrontier.co.kr/) |
|
|
|
 |
|
|
클라우드 엑스포 2016, 엔클라우드24 참가 |
|
|
|
엔클라우드24는 국내 최초이자 최대의 CSB(Cloud Service Brokerage) 사업자로서 국내 클라우드 인프라 도입 활성화를 목표로 부산 벡스코(BEXCO)에서 개최되는 '클라우드 엑스포 코리아'에 2013년부터 4년 연속 참가 하였습니다.
미래창조과학부와 부산광역시가 공동으로 주최하는 '클라우드 엑스포 코리아'는 올해로 4년차를 맞았으며 다양한 볼거리가 있는 전시회와 함께 클라우드 업계 동향 및 정책 등을 다루는 컨퍼런스, 해외 바이어를 대상으로 하는 매칭 상담회 등이 진행 되었습니다.
엔클라우드24는 금번 '클라우드 엑스포 코리아 2016'을 통해 개인 및 기업에서 클라우드 인프라를 쉽고, 빠르고, 안정적으로 도입할 수 있도록 자사 클라우드 콘솔 시연, PaaS/SaaS를 활용한 클라우드 인프라 구축, 각 IaaS별 최적화 설정 등에 대한 기술상담 및 컨설팅 등 기술&운영적인 지원을 제공하였습니다. |
|
|
|
 |
 |
 |
|
|
클라우드로 가기 전 따져봐야 할 5가지 |
|
|
|
몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으로 클라우드를 도입하며, 전세계 은행의 60% 이상이 대부분의 거래를 클라우드에서 처리하게 될 것이다"고 밝힌 바 있다.
전 산업의 기업들은 이미 클라우드로 갔거나 가는 중이거나 클라우드를 고려하고 있다.
클라우드로 갈 준비 중인 사람들은 원활한 이전을 위해 고민하고 계획할 사항들이 많다. 어떤 클라우드 업체를 선택할지, 프라이빗으로 갈지 아니면 퍼블릭 클라우드로 갈지를 결정하는 것 외에 CISO는 접근, 암호화, 합법성, 규제 준수 문제를 제어할 수 있는 솔루션 구축을 고민해야 한다.
ⓒ LinkBack. |
|
|
|
더욱 자세한 내용은 관련기사(ⓒ LinkBack.)를 통해 확인하실 수 있습니다. |
|
|
|
|
언제 발생할지 모르는 재난, `클라우드-빅데이터`로 예측 높인다 |
|
|
|
재난 데이터를 모아 분석, 예측하는 시스템을 클라우드와 빅데이터 기반으로 구축하는 사업이 추진된다. 대량의 데이터를 다각도로 분석해 재난 예측도를 높일 것으로 기대된다. 19일 국립재난안전연구원은 클라우드 기반 재난안전 연구 인프라를 연내 구축해 내년부터 가동에 들어간다고 밝혔다.
연구원은 국민안전처 소속 기관으로 재난안전분야 연구전문기관이다. 재난관련 연구 수요가 지속 증가하면서 대규모 방재실험시설을 새롭게 구축 중이다. 연구원은 이 실험실 내에 재난 분석 관련 연구인프라를 클라우드 기반으로 구성한다. 대형 서버와 스토리지 구매를 줄이고 가상화 소프트웨어(SW)를 적용해 유연성을 높인다. 점차 쌓이는 재난 관련 데이터를 수시로 저장하고 조정 가능하도록 시스템 탄력도를 높였다. 대형 장비 구매 대신 클라우드 서비스 도입을 선택, 비용 절감 효과도 기대한다.
클라우드 서비스는 빅데이터 시스템과 연동한다.
연구원은 대규모 분산처리와 확장이 가능하도록 인메모리 기반 서버를 도입해 빅데이터 시스템을 구축한다. 정형과 비정형 데이터 등을 저장하기 위해 하둡분산파일시스템(HDFS)을 도입한다. 구축한 빅데이터 시스템에는 기존 재난 관련 데이터를 취합하던 `스마트 상황 관리 시스템`과 `소셜 분석 시스템`을 함께 묶어 관리한다. 기상청 정보, CCTV 자료, 트위터 등 정형, 비정형 대용량 데이터를 빅데이터 틀 안에 넣어 분석한다. 현재 빅데이터를 활용해 재난 관련 실제 데이터를 수집, 분석하는 시스템은 거의 없다.
지난 2014년 미래창조과학부와 한국정보화진흥원 등에서 KT와 함께 `빅데이터 활용 재난관리 시범사업`을 추진한 바 있지만 가축전염병 예측 모델을 만드는 단계였다. 연구원은 내년 초 시스템을 시범 가동한다. 가동 후 재난 예측도 등을 측정한다.
실제 현장에 적용 가능할 경우 국민안전처 등 부처에서 도입이 예상된다.
ⓒ 전자신문 & etnews. |
|
|
|
더욱 자세한 내용은 관련기사(ⓒ 전자신문 & etnews.)를 통해 확인하실 수 있습니다. |
|
|
|
|
뺏는 자 '클라우드' vs. 지키는 자 '레거시 벤더' |
|
|
|
올해 1분기, 아마존은 자사의 웹 서비스(Web Services) 사업부 매출이 전년 동기 대비 64% 성장했다고 보고했다. 세일즈포스닷컴은 지난해와 비교해 매출이 33% 증가했다고 보고했다.
반면 세계 스토리지 매출은 2007년과 2015년 사이에 32% 감소했으며 서버 매출은 13% 감소했다. 조사 기관 포레스터가 제시한 수치다. 트렌드는 분명하다. 클라우드 매출이 증가하고 있지만 온프레미스 하드웨어 매출은 감소하고 있다.
포레스터의 새로운 보고서 “발전 또는 파괴: 하드웨어 기업의 운명에 대비하라”에서는 IT 시장의 이런 지각 변동의 의미를 분석하고 있다. 클라우드에 집중하는 아마존, 마이크로소프트, 세일즈포스, 구글 등의 움직임이 EMC, 델(Dell), HPE, 오라클(Oracle), IBM등의 기업 및 레거시(Legacy) 벤더 사용자들에게 어떤 의미를 갖는지 설명하는 것이다.
클라우드 컴퓨팅은 IT 부문을 휩쓸고 있는 트렌드다. 지난해 포레스터가 기업 인프라 의사 결정자들을 대상으로 실시한 설문조사에 따르면 응답자의 26%가 이미 퍼블릭 IaaS 클라우드 서비스를 사용 중이라고 밝혔다. 2014년의 15%보다 증가한 수치다. 55%는 올해 퍼블릭 클라우드 서비스에 대한 지출을 늘릴 계획이라고 보고했다.
포레스터 애널리티스트들은 보고서에서 "퍼블릭 클라우드 시장이 예상보다 빠르게 성장하고 있다"라며 퍼블릭 클라우드 시장의 규모가 2020년까지 2,360억 달러에 달할 것이라고 전망했다. 참고로 포레스터는 올해 클라우드 시장 규모를 1,140억 달러로 전망하고 있다.
ⓒ LinkBack. |
|
|
|
더욱 자세한 내용은 관련기사(ⓒ LinkBack.)를 통해 확인하실 수 있습니다. |
|
|
|
|
OpenSSL 보안 취약점 14개 발견...업데이트 필수 |
|
|
|
네트워크를 통한 암호화 데이터 통신에 사용되는 프로토콜인 OpenSSL에서 취약점이 발생했다. 문제가 된 취약점은 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점이다.
14개의 OpenSSL 취약점에 대한 보안업데이트는 이미 발표됐으며, 해당 취약점은 다음과 같다.
01. 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304)
02. 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305)
03. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183)
04. MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303)
05. tls_decrypt_ticket 함수에서 티켓 길이 검증이 미흡하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6302)
06. BN_bn2dec() 함수에서 리턴 값에 대한 체크를 하지 않아 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-2182)
07. TS_OBJ_print_bio() 함수에서 Out-of-bounds 읽기가 발생할 수 있는 취약점(CVE-2016-2180)
08. 포인터 연산에서 발생하는 문제로 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2177)
09. DSA 구현상에 결함으로 공격자가 DSA 개인키를 추출할 수 있는 취약점(CVE-2016-2178)
10. 악의적인 사용자가 많은 DTLS 세션을 유지하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2179)
11. DTLS Anti-Replay 기능을 처리하는 과정에서 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2181)
12. 메시지 길이 유효성 검사가 미흡하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6306)
13. 특정 길이 이상의 TLS 메시지를 처리하는 과정에서 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6307)
14. 특정 길이 이상의 DTLS 메시지를 처리하는 과정에서 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6308)
해당 취약점에 영향 받는 제품 및 버전은 OpenSSL 1.1.0, 1.0.2, 1.0.1이며, 각각 1.1.0a, 1.0.2i, 1.0.2u로 업데이트해 해당 취약점을 해결할 수 있다.
ⓒ 보안뉴스. |
|
|
|
더욱 자세한 내용은 관련기사(ⓒ 보안뉴스.)를 통해 확인하실 수 있습니다. |
|
|
|
|
MySQL 도대체 뭐길래? 제로데이 취약점 공개로 ‘난리’ |
|
|
|
추석 연휴 전에 공개된 오픈소스 데이터베이스 소프트웨어 MySQL의 제로데이 취약점으로 인해 추석 이후 정상 업무에 들어가게 되는 기관·기업들의 보안관리에 비상이 걸렸다. 더욱이 아직 패치가 발표되지 않은 제로데이(Zero-Day) 취약점이라 기업들의 각별한 주의와 보안점검이 요구되는 상황이다.
그럼 MySQL은 도대체 어떤 소프트웨어길래 이번 취약점 공개로 수많은 기관·기업에 비상이 걸린 걸까? 그리고 이번에 공개된 제로데이 취약점은 얼마나 위험할 것일까?
MySQL은 글로벌 IT 업체인 오라클이 관리·배포하고 있는 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로, 이 분야에서 2016년 기준으로 80% 이상의 시장점유율을 차지하고 있는 독보적인 소프트웨어로 알려졌다.
1995년 스웨덴의 MySQL AB사에 의해 최초 버전이 나온 MySQL은 2008년 썬마이크로시스템즈에 의해 인수된 다음 5.1 버전이 출시됐으며, 지난 2010년 오라클이 썬마이크로시스템을 인수한 이후 오라클에 의해 관리·배포되고 있다. 현재 5.7 버전까지 나온 상태다. MySQL은 개인이 사용할 때는 무료로 쓸 수 있는 오픈소스 라이선스(GNU General Public License)를 따르기는 하나, 상업적으로 사용할 때에는 상업용 라이선스를 구입해야 하는 이중 라이선스로 관리되고 있다.
특히, MySQL은 고성능이지만 속도가 빠르고 유연하며 사용하기 쉽다는 평가다. 또한, 윈도우, 리눅스, 유닉스 운영체제 등에서 모두 사용할 수 있고, 표준 SQL 언어 지원은 물론 다양한 언어들을 사용할 수 있는 프로그래밍 인터페이스를 제공하는 게 장점이다.
ⓒ 보안뉴스. |
|
|
|
더욱 자세한 내용은 관련기사(ⓒ 보안뉴스.)를 통해 확인하실 수 있습니다. |
|
|
|
|
VMware, 보안취약점 5종 패치 발표 |
|
|
|
VMware사는 임의코드 실행, 권한상승 취약점 등을 해결한 보안 업데이트를 발표했다. 영향 받는 버전의 사용자는 최신 버전으로 업데이트하는 것이 안전하다.
업데이트된 취약점은 △힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081) △윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084) △OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점 (CVE-2016-7079, 7080) △DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085) △안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086) 등이다.
ⓒ 보안뉴스. |
|
|
|
더욱 자세한 내용은 관련기사(ⓒ 보안뉴스.)를 통해 확인하실 수 있습니다. |
|
|
|
 |
|
|
[KT 클라우드 서버] 아파치 X-Forwarded-For 설정 방법 |
|
|
|
1. 아파치 Access Log 에서의 IP Logging 일반적인 아파치 로그 설정
LogFormat "%v %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i""
%v : 가상호스트명
%h : 리모트 IP
2. 로드밸런서를 거치게 되면 %h 의 리포트 IP가 로드밸런서 IP로 설정
LogFormat "%v %{X-Forwarded-For}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i""
여기서 %h 를 %{X-Forwarded-For}i 로 변경합니다.
HTTP Header 값인 X-Forwarded-For를 바로 사용하는 것입니다. |
|
|
|
|
|
|
[윈도우 서버] 자동업데이트 disables 하는 방법 |
|
|
|
 |
|
|
위와 같이 업데이트를 다운로드하지만 설치여부는 직접선택으로 설정하는 것이 권장된다. 더불어 업데이트후에 자동 재부팅을 방지하기 위한 방법은 다음과 같다. |
|
|
|
 |
|
|
위와 같이 '예약된 자동업데이트 설치시 로그온한 사용자로 자동 다시 시작 사용안함' 을 선택하여 '예' 로 설정하여 자동 재부팅을 방지하는 것이 예기치 않은 서비스 outage 를 방지하는 방법이다. |
|
|
|
|
|
|
클라우드 서버에 접속해보자 (with CentOS) |
|
|
|
서버에 접속하기 위해서는 접속 프로그램이 필요 합니다.
Secure CRT , Xshell , Putty 등 여러가지의 접속프로그램이 존재하고 있죠. 무료이면서 제일 많이 사용되는 Putty 대하여 소개해 보겠습니다.
Putty? 누구냐 넌!
Telnet , SSH 접속을 시도할때 사용할 수 있는 프리웨어 터미널 프로그램이며 공용적으로 가장 많이 사용 |
|
|
|
 |
|
|
|
|
|
|
 |
|
|
|
 |
