[질문] 요즘은 오픈소스 복잡도가 너무 높아져, 보안이나 운영 관점에서 많은 이슈들이 생겨나고 있는 것 같습니다. 이 때문에 SBOM 같은 새로운 거버넌스 체계도 점차 확산되는데, 국내 시장에서 SBOM의 활용도나 오픈소스 거버넌스 측면에서의 도입효과는 어떨지 궁금합니다
국내 시장에서 SBOM 및 오픈소스 거버넌스 도입의 잠재적 효과를 기대할 수 있을거라 생각됩니다. 그중, 투명성이 우선시 될거 같습니다. SBOM을 통해 소프트웨어에 포함된 모든 컴포넌트와 그 관련 정보를 명확히 파악할 수 있게 되므로 사용자는 어떠한 출처의 요소를 사용하는지 확인 할 수 있습니다. 또한, 취약점이 노출된 요소가 있을경우 빠르게 영향을 평가할 수 있어서, 보안에 대한 관리성을 챙기실 수 있습니다.
[질문] 리눅스플랫폼이 많으면 기존엔 가각 컨버젼하고 업데이트해야 하는 컨데이터가 너무 많지만 이것을 PaaS 대표적인 맨텍의 아코디언을 사용하면 한번에 전환하고 컨테이너를 관리할 수 있다는 말씀인지 궁금하고 그럼 이제는 paas 하나만 잘 관리하고 업데이트 패치하면 된다는 말씀 같은데 그럼 paas에 종속되는 문제는 없는 것인지요? 언제든 타 paas로 이전이 가능한 구조가 필수 일것 같은데 이런 문제는 어떻게 해결하셨는지요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
[질문] 요즘은 오픈소스 복잡도가 너무 높아져, 보안이나 운영 관점에서 많은 이슈들이 생겨나고 있는 것 같습니다. 이 때문에 SBOM 같은 새로운 거버넌스 체계도 점차 확산되는데, 국내 시장에서 SBOM의 활용도나 오픈소스 거버넌스 측면에서의 도입효과는 어떨지 궁금합니다