DevOps는 개발(Dev)과 운영(Ops)의 결합을 통해 더 빠르고 효율적인 소프트웨어 개발 및 배포를 목표로 합니다.
전통적인 보안 관리 체계에서는 개발과 운영을 분리하는 것이 일반적이었으나, DevOps는 이러한 경계를 허물고 협업과 통합을 강조합니다.
이로 인해 발생할 수 있는 보안 위험과 취약성을 최소화하고 인증 과정에서 필요한 증거를 확보하는 방안에 대한 몇 가지를 살펴본다면
관리적 보안 위험 최소화
역할 기반 액세스 제어 (RBAC)
자동화된 보안 프로세스
지속적 모니터링과 감사
정책 및 절차의 명확화
보안 문화의 조성
인증에서 필요한 증거 확보
문서화된 정책 및 절차
감사 로그 및 보고서
보안 교육 및 사용자 인식 프로그램 적극 도입
CI/CD 파이프라인 내 보안 통합
이정도를 설명드릴 수 있을것 같습니다.
자세한 답변 감사합니다, 다만 개발과 운영을 동일한 직원이 수행하던 직원이퇴사하거나 악위적인 행위를 할수가 있는 상태이므로 안심할 정도의 예방책으로 보기에는 부족한 게 현실이고 실제 사례가 발생하고 있는 걸로 압니다 개발과 운영을 분리하는 건 과거의 문화가 아니라 과학적인 이론에 근거한 원칙으로 알고 있으며 ,서비스 개발과 바즈니즈를 우선시하는 문화애서 비롯된 개발방법론이 DevOps라서 이 방법론이 과학적으로 안전성을 담보할 수 있는 개발과 운영을 분리한 업무체계가 필요해 보이네요
세대를 나눈다는 것은 큰 변화가 있다는 의미일텐데, 1세대와 2세대 클라우드의 가장 큰 차이점은 무엇인가요?
제가 알고 있는 Oracle Cloud Gen1 vs Gen2의 차이점입니다. 참고하세요.
the difference of Oracle Cloud Gen1 vs Gen2
Generation 1 clouds place user code and data on the same computers as the cloud control code with shared CPU, memory, and storage.
That means cloud providers can see customer data, and it enables customer code to access cloud control code, which can lead to breaches and cyberattacks.
Oracle's Generation 2 Cloud puts customer code, data, and resources on a bare metal computer, while cloud c
1세대와 2세대의 가장 큰 차이점은 아키텍처의 변화에 있습니다. 2세대에서는 네트워크 컨트롤 플레인을 하이퍼바이저에서 제외하여 보안 및 성능 향상의 이점이 있습니다.
제 Notebook에 Discovery Live를 설치했는데 Graphic Card 문제가 생기는데 이를 해결할 수 있는 방법이 있나요?
Discovery LIVE는 실시간시뮬레이션을 위해 GPU를 사용합니다.
Nividia의 그래픽카드 중 메모리가 4G 이상이면 사용이 가능합니다.
디스커버리 포럼에 가입하셨다면 아래 링크에서 지원그래픽 모델을 확인하실 수 있습니다.
https://discoveryforum.ansys.com/t/x150rr/list-of-known-discovery-live-friendly-gpus-or-graphics-cards
현재 해당 그래픽카드를 보유하고 있지 않으시다면 Cloud상에서 체험하실 수 있습니다. 디스커버리 포럼에 가입하신 후 아래 링크를 이용하시면 됩니다.
https://discoveryforum.ansys.com/t/181pa8
자율주행 자동차에 유체분석이 필수 인 것 같네요. 근접시 속도에 따른 날씨에 따라서도 공기, 물(비) 해석이 필요할 것 같은데요. 비오는 환경을 고려한 유체 분석도 가능한지요?
맞습니다. 네비게이션을 켜고 타지를 운행할때 실제 50~90m 정도의 DELAY가 발행되는 것 같습니다. 시간으로 따지면 30초 이상인데요 이정도의 오차로 자율주행한다면 돌발시 대응이 불가능할 것 같습니다. 이 부분이 해결될까요?
어떤 관점에서 보느냐에 따라 ANSYS 해석으로 가능합니다. 자세한 내용은 마지막 Q&A 시간 또는 세미나 이후에 다시 답변드리도록 하겠습니다.
[질문] 저장 버젼의 통합 계획을 가져 주시는게 좋을것 같습니다. 업무상 캐드를 사용함에 2014부터 2019까지 다양하게 파일이 유통되는데 버젼을 가리지 않게 해주실수없나요 ? 버젼을 컨버트 해주는 툴을 배포하던지 해야 할거 같아요., 라이선스 이슈/ 유통되는 버젼이 맞지 않을때는 하위버젼으로 주세요. 등등 여러 불편함이 많습니다.
번거로우시죠? ^^ 일반적인 소프트웨어는 대부분 상위버전의 파일은 하위버전에서 열리지 않는 경우가 많습니다. 상위버전에서 하위버전으로 컨버팅하는 것은 가능하기 때문에 옵션에서 한번만 저장 버전을 바꿔주시면 이후 작업에서는 하위버전으로 계속 저장됩니다 ^^
[질문] 통합 버젼 파일이 하위 버젼에서 오픈 안되는 문제가 있는데, 2020에서는 어떻게 되는지요 ?
2020버젼으로 저장후 2019에서 파일 열기시 그냥 오픈 되는 건지 아니면 2019 하위버젼으로 저장하여 오픈 해야 하는 지?
버전에 대한 내용은 AutoCAD와 동일하며, 2020버전의 파일은 하위버전에서 열리지 않기 때문에 2020버전에서 하위버전으로 저장하셔서 송부해주셔야 합니다^^
옵션(op)명령에서 저장되는 버전을 하위버전으로 설정하여 사용하실 수 있습니다. https://knowledge.autodesk.com/ko/support/autocad/learn-explore/caas/sfdcarticles/sfdcarticles/KOR/Changing-the-default-file-save-format-in-AutoCAD.html
[질문]보안관리체계를 사내에서 구성할 때 개발업무(DEV)와 운영업무(OPS)를 동일한 팀이나 동일한 직원이 하지 않도록 분리하는게 기본원칙인데요 DevOps는 이런 대원칙을 위반하는 거로 보이는데요 이에 따른 관리적 보안 위험과 취약성을 어떻게 최소화해야하는지와 인증에서 요구하는 증적을 확보하는 사례가 궁금합니다