IT 에 관한 모든 정보 6

똑똑한 기업들이 멀티 클라우드 전략을 실행하는 이유.

똑똑한 기업들이 멀티 클라우드 전략을 실행하는 이유.하나의 단일 클라우드로만 운영하였을 때 발생하는 위험성을 최소화하기 위함이죠. 특정 클라우드 서비스 제공업체의 예기치 않은 장애 발생으로 인해 기업의 전체 IT 인프라가 영향을 받을 수 있습니다.멀티클라우드 전략을 도입하게 되면 이러한 위험을 효과적으로 줄일 수 있습니다. 멀티클라우드 환경에서는 여러 클라우드 서비스 제공업체를 사용하여 데이터를 분산시킵니다. 한 클라우드에서 장애가 발생해도 다른 클라우드에서 빠르게 데이터를 복구하고 서비스 중단을 최소화할 수 있습니다.이는 비즈니스의 안정성과 신뢰성을 높이는 데 큰 도움이 됩니다.https://lnkd.in/gkARnu5T > 멀티클라우드란 무엇인가? 에 대한가비아 영상입니다.아래는 멀티클라우드 환경 9..

이커머스 플랫폼이 공격이나 침해의 위험에 노출되어 있나요?

이커머스 플랫폼을 운영하는 리테일러들에게 있어, 온라인 보안은 그 어느 때보다 중요한 과제가 되고 있습니다. 사이버 범죄자들은 점점 더 정교한 수법을 이용해 리테일러들을 표적으로 삼고 있으며, 이로 인해 운영 중단, 재정적 손실, 평판 손상, 고객 불만 등 심각한 문제들이 발생하고 있습니다. 이러한 위협에 대비하지 않는다면, 단지 몇 번의 사이버 공격만으로도 비즈니스가 큰 위기에 처할 수 있습니다.최근 몇 년 동안 온라인 쇼핑의 급격한 성장은 이커머스 플랫폼을 더욱 매력적인 공격 대상으로 만들었습니다. 공격자들은 악성 봇을 사용해 취약한 웹사이트를 자동으로 공격하거나, 중요한 API를 악용하여 민감한 데이터를 탈취하려 합니다. 이러한 상황은 단순히 기술적 문제가 아닌, 기업의 전체적인 비즈니스 모델과 고..

2017년에 발생한 워너크라이*(WannaCry)랜섬웨어 공격

2017년에 발생한 워너크라이*(WannaCry)랜섬웨어 공격은 전 세계적으로 약 150개국에 영향을 미쳤습니다.이 공격은 주로 오래된 윈도우 운영체제를 사용하는 컴퓨터를 타겟으로 했습니다. 특히, 마이크로소프트(Microsoft)의 지원이 종료된 윈도우 XP와 같이 보안 패치가 더 이상 제공되지 않는 운영체제를 사용하고 있던 시스템들이 큰 피해를 입었습니다.이 공격은 미국 국가안보국(NSA)의 사이버 무기 중 하나인 'EternalBlue' 취약점을 이용했으며, 해당 취약점은 오래된 운영체제를 최신 보안 패치로 업데이트하지 않은 시스템에서 악용되었습니다. 영국의 NHS(국가 건강 서비스)도 이러한 노후화된 시스템을 사용하고 있어, 많은 병원들이 시스템 마비로 인해 큰 혼란을 겪었습니다.이 사건은 오래된..

IT 생태계의 현대화... 신기술 도입에 앞서 고려해야 할 것들

1. 고립되어 있는 것들부터 찾아내야 한다많은 기업들이 “혁신과 변혁이 끊임없이 이뤄지지 않으면 곧바로 도태되고 사망하는 시대에 도달했다”는 걸 인지하고 있다. 그렇기에 혼자서 골방에 앉아 독자적인 전문 영역의 업무를 수동으로 수행하려 하는 것은 더 이상 도움이 되지 않는다고 한다. 그런 부서나 기능들이 하나 둘 존재할 때 기업이 현대에 발휘해야 하는 민첩성이나 유연성이 전체적으로 떨어지게 된다는 것이다. 혼자 고립된 자들은 기업의 가치 형성 과정에서 ‘마이너스’로 셈 된다.시너지의 전문가들은 이렇게도 설명한다. “지금은 기업들의 사업 행위와 각 기능들이 복잡한 관계를 맺으며 상호의존성을 띕니다. 서로가 서로와 상관이 있다는 뜻이죠. 그 어떤 부서나 기능도 독자적으로 살아남을 수 없습니다. 그렇다는 건 ..

NGINX Plus API Gateway: JWT 토큰 인증 및 콘텐츠 라우팅 실현

NGINX Plus API Gateway: JWT 토큰 인증 및 콘텐츠 라우팅 실현NGINX Plus 릴리스 10부터는JWT 토큰 인증 을 사용하여 웹 및 API 서비스에서 인증 오프로딩(Offloading)에 대한 지원을 도입했습니다. R10이 출시된 이후로 우리는 각각의 새 릴리스에서 계속해서 기능을 향상시켜 왔습니다.NGINX Plus API Gateway는 중첩된 클레임 및 배열 데이터를 포함하는 JWT를 지원합니다.API Gateway 시나리오에서 사용하는 경우 NGINX Plus 는 JWT를 사용하여 Backend 서비스 및 API 대상에 대한 연결을 요청하는 클라이언트를 인증할 수 있습니다.때때로 Nginx Plus API Gateway를 사용하여 JWT를 인증한 다음 JWT정보를 기반으로 ..

F5로 신세계 인터넷 면세점의 보안을 개선하고, 온라인 봇 공격을 막아냈습니다.

오늘날의 온라인 시장에서 고객들은 유연한 쇼핑 경험을 요구합니다.신세계 인터넷 면세점은 F5와의 파트너십을 통해 이 세가지를 모두 경험했습니다.1) 애플리케이션 성능의 향상 2) 귀중한 고객 데이터의 보안 강화 3) 온라인 경험의 증대온라인 소매시장은 점차 아시아 태평양에서 지속적인 증가를 보이고 있으며, 소매업체는 그 어느때보다 정교한 보안 위협에 직면해 있습니다. 공격과 침입은 보다 더 진화하고 있고, 전통적 보안의 영역을 앞지르고 있습니다. 이러한 위협의 속도와 복잡성으로부터 지속적으로 보호 조치를 하는 것은 신세계 인터넷 면세점 IT팀의 과제입니다." F5의 보안 솔루션을 사용하면 사전 예방적인 봇 보호 및 방어를 배포할 수 있을 뿐만 아니라, IT 팀의 수동 모니터링 없이 새롭고 특이한 트래픽 ..