클라우드 기반 보안 운영센터를 운영할때 회사들끼리 보안 데이타를 공유하여 AI기반으로 미래예측형 보안 예방을 하는 방법은 모색 할수 없을지요?
보안은 예방에 집중해야 하지만, 모든 공격 및 위협을 예방하기는 매우 어렵습니다. 따라서 예측, 분석, 대응까지 이어지는 보안 Life Cycle이 필요합니다. 회사끼리 보안 데이터를 공유하는 것은 좋은 생각이십니다. 물론 이러한 데이터를 모으고, 분석하여, Machine Learning과 AI를 활용하여 제공해주는 전문 Vendor가 존재합니다. 그 중 하나가 오라클입니다.
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?
지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
맞습니다. 클라우드의 경우에 보안에 더 취약한거 같아요. 최근에 인텔의 스펙트라/멜트다운 인텔CPU의 이슈도 그 예인거 같구요. 이러한 CPU 보안 버그에 대한 오라클의 대응방법은 어떻게 되는지요?
spectre Variant1, Meltdown에 대한 이슈는 Patch가 나와 해결 되었습니다.
제가 알기론 security는 fix되었으나, 그 패치로 인해 클라우드 서버에 db 돌릴때 많게는 max 40%까지의 성능 저하가 있어서 큰 이슈인걸로 압니다. 이것도 해결이 벌써 되었는지요?
자체 태스트 결과 CPU의 성능이 0~11% 이내의 증가는 보이고 있습니다. 따라서 성능에 민감한 시스템에는 선택사항이 존재 하며, 이와 같은 사항은 오라클 뿐 아닌 모든 관련있는 업계에 존재 합니다.
맞습니다. 오라클의 문제라기보다는 Intel CPU 설계 및 OS쪽의 문제라고 봐야 할거 같구요. Oracle의 경우에 이러한 부분들이 어떻게 대응하는지 궁금해서요. ^^
네. 이미 오라클도 중요한 보안사항이라 생각하고 대응하고 있습니다.
참고로 고객상황에 맞는 이미지 버전 선택 가이드 드립니다.
1안 - 18.1.4.0 적용
2안 - 18.1.4.0 + Fix disable(nopti 옵션 사용) > 성능에 민감한 고객
역시 오라클입니다. 답변 감사합니다. :)
[질문] 장기적으로 봐서 장비를 구매해서 사용할지 아니면 클라우드로 사용할지는 지금 몇년간 계속 고민 되는 부분입니다. 비용적인 측면으로 확실한 비교 자료가 있는지 궁금합니다.
클라우드의 장점은 신속성, 확장성과 더불어 비용 측면을 강조합니다. 그 중 비용측면에 대한 질문이신데, 1) 클라우드는 사용한 만큼 사용한다. 2) 쉽게 확장, 감축이 가능하다. 3) 투자비용이 아닌 OPEX로 비용이 처리된다는 차이점이 있습니다. 사례별, 규모별, 목적에 따라 수치 비교가 크게 다를 듯 합니다. 추후 예시를 몇 개 만들어 공유드릴 기회를 갖겠습니다.
클라우드 서비스는 '사용한 만큼 비용을 지불'하기 때문에 사용하고자 하는 범위에 따라 '장비구매' 부분과 비용비교가 될 수 있습니다.
요건에 따라 차이는 달라 질 수 있지만 대부분 Cloud가 비용적으로 효율적입니다.
[질문] SOC 등 보안위협이 발생 되었을때 대응 자동화
(오토메이션, 오케스트레이션) 을 구현할 수 있는 부분이 있는지요..
Oracle Identity SOC의 기능중 오케스트레이션을 통한 자동 보안 위협에 대한 조치를 취할수 있습니다.
Oracle CASB도 Automated Remidation 기능을 통해 보안위협을 조치합니다.
또한 오늘 방송 중반에 SMA(Security Monitoring & Analytics)를 기본으로 일부 설명될 것입니다.
혹시 효성 통해서 데이터센터 진단 컨설팅이나 향후 변화 방안에 대한 프로페셔널 서비스를 받아볼 수 있을지요?
네, 당연히 가능합니다. 상담 또는 방문요청 주시면 국내 최고의 하이퍼컨버지드 컨설턴트가 적극 지원해드리도록 하겠습니다. 또는 저희 회사에 방문도 가능하십니다.
[질문]올플래시나 하이브리드 스토리지 방식의 구축방법이 데이타센터의 구축 효율성에 중요한 관점이 되나요? 맞다면 중소기업에 맞는 하이퍼컨퍼지드는 있을까요?
1. 경우에 따라 다르겠으나, 성능 집약적 시스템이라면 올플래시 기반의 하이퍼컨버지드 플랫폼을 도입하시면 되고, 아카이빙 등과 같이 성능 보다는 용량집약적 시스템을 위해서는 하이브리드 구성을 추천 드립니다.
2. 중소기업의 경우 아무래도 서버/스토리지/가상화 시스템의 운영 및 관리에 대해 각각의 인력을 배정하기엔 다소 무리가 있을 수도 있으리라 생각됩니다. 따라서, 서버/스토리지/가상화 시스템에 대해 최소의 인력이 최대한의 운영 및 관리효율성을 얻고자 한다면 Hitachi의 하이퍼컨버지드 플랫폼이 적격입니다.
[질문] 서버 스토리지 네트워크 가 일체형(?)이란 형태의 컨버지드 인프라가 실제 사용되는 사업장에서는 하나의 사일로로 운용되면서 확장성
등 문제점이 나타날 듯한데 해결 방안이 있나요?
하이퍼컨버지드는 노드당 무중단 확장이 됩니다. SDDC로 구축 완성 된다면 좀 더 유연한 IT 환경을 구축 할 수 있습니다.
[질문] 구체적으로 바로 도입시 효과를 즉시 볼수있는 부서는 어디가될까요?
이미지 파일 및 녹취, 네트워크 보관 파일 등에 많이 적용 활용 하십니다.
한 가지 더 말씀드리겠습니다.
과거 수년 전 서버가상화를 도입하여 현재 차세대 서버가상화 시점이 도래하였거나, 개발/테스트 또는 파일럿 시스템 등 현재 필요는 하나, 향후 그 규모가 어느정도까지 확장필요한지 예측하기 어려운 시스템을 위해 최초 작게 도입하고, 향후 필요시 조금씩 늘려가시면 됩니다. 또한, 서버/스토리지/가상화 시스템 운영 및 관리에 대해 서로 다른 벤더로 인해 관리 및 유지보수의 어려움을 가지고 계시다면 Hitachi 하이퍼컨버지드 플랫폼이 제격입니다.
효성인포시스템 페이스북에 "Follow"을 하면 최근의 정보를 여기를 통해 실시간을 받아 볼수 있는건가요?https://www.facebook.com/hyosunginfo
네 페이스북 팔로우 해두시면 히타치와 효성인포메이션시스템에 관련된 최신 정보를 확인하실 수 있으며, 보다 상세한 소식은 설문조사를 통해 뉴스레터 구독 신청을 통해 받아보실 수 있습니다^^
효성인포메이션시스템이 제시하는 데이터센터 현대화 해법을
기업에 적용을 한다면 데이터 관리를 효율적으로 운영하는데 최적이라고 보면 될까요? 후회 없는 선택이라고 할까요?
요즈음 많은 업체들이 난무해서 선택하기가 어렵습니다.
네 맞습니다. 단언컨데, 저희 효성인포메이션시스템에서 제시하는 데이터센터 현대화 해법은 향후 데이터중심의 플랫폼을 구축을 위한 최선의 선택이라 자부합니다. 더불어, 저희 컨설턴트와 영업대표과 현재 고객의 불편한 점을 함께 고민하고 지속적으로 대화하겠습니다. 또한, 저희 효성인포메이션시스템은 직접 보여 드리겠습니다. 빠른 시일 내에 저희 회사 전산실에 직접 구축하여 체험센터를 운영할 계획입니다. 직접 방문하셔서 눈으로 보고 느껴보신다면 의사결정에 더욱 도움이 되리라 생각합니다.
영림원을 고려하셨다면 on-primise와 비교하셨을 텐데.. 비용/관리 측면에서 어떤 부분에서 장점이 있었나요?