거의 대부분의 클라우드의 보안 사고는 CSP의 보안 결함보다는, 잘못된 구성/권한으로 발생됩니다. 그렇기 때문에 안전하게 클라우드를 구성하였는지는 사용자의 역량에 따라 결정됩니다. 그래서 이러한 부분을 도움을 줄수 있는 CNAPP와 같은 솔루션이 필요합니다.
CSP업체에서의 보안 담당 영역을 보면, 실제적으로 고객이 담당해야하는 영역이 더 크리티컬합니다.
CSP에서 뚫린 심각한 보안 사고중 하나인 미국의 캐피럴 원 사례를 보세요>
클라우드의 인기가 높아지면서, 해커들은 클라우드 환경의 취약점을 찾기 위해 혈안이 되어있고, 그 결과 수많은 클라우드 해킹 피해 사례가 발생하고 있다. 1억 600만명의 고객 정보가 유출된 Capital One사건이 대표적인 클라우드 해킹 사례인데, 해커가 퍼블릭 클라우드를 공격하여 고객정보를 유출한 사건이다.
이 해킹사건은 2019년 7월 29일, 미국 대형은행 중의 하나인 “캐피털 원(Capital One)”에서 약 1억600만 명의 고객 개인정보가 해킹 당한 사건으로, 퍼블릭 클라우드에서 사용하는 오픈소스 웹 방화벽인 ModSecurity의 설정상의 오류와 SSRF(Server Side Request Forgery) 취약점을 이용하여, 접근 권한을 획득한 후 대량의 고객정보를 탈취한 사건이다
세일즈포스의 메시지가 No 소프트웨어인데, 전통적으로 비싼 기업용 소프트웨어가 아니라는 건지요? 정확하게 No Software가 뭔지요?
기존 레거시 시스템과 달리 물리적인 서버나 별도의 설치가 필요 없이 가입해서 로그인 해서 환경설정 해서 바로 쓸 수 있다는 의미로 알고 있습니다.
맞습니다. 마크베니오프가 창업 당시 마이크로소프트, 오라클, 같은 IT공룡이 지배하던 기업용 소프트웨어 시장에서 고객의 불편이 무시되고 있음을 발견하고, 기업용소프트웨어를 인터넷을 통해 손쉽게 사용하게 만든다는 모토로 만들어진 것입니다.
[질문]세일즈포스의 AI와 머신러닝 학습에 사용되는 알고리즘이 동일한 것으로 개발된 경우에는 고객에 대한 분석 결과가 비슷하거나 동일하게 생성되는지 궁금합니다.
알고리즘은 동일하나, 학습되는 데이터의 종류와 양에 따라 달라지겠습니다. 세일즈포스는 그 동안의 노하우가 AI에 녹아져 있다고 보시면 됩니다
AI로 세일즈포스에 적용하려는 기술에 대한 로드맵이 있나요?
네.. 상세한 로드맵이 있습니다. 필요하시면 추후에 상세하게 설명드리겠습니다.
[질문] 안녕하세요~
고객들의 행동을 예측해서 대응할 때 데이터 편중되는 문제에 대해서 어떻게 처리하나요?
데이터 편중이라고 하시면, 예를 들어서 말씀 주시겠습니까?
세일즈포스의 시스템인 애자일 같은 경우는 회사의 기술,영업,재무,구매부분의 시스템을 AI로 분석을 하는건가요?
AI를 통한 분석은 비지니스 목적에 맞는 데이터는 모두 학습을 할 수 있도록 하고 있습니다
[질문] 안녕하세요~
아인슈타인 프로젝트 이후 여러 AI 전문기업을 인수하고, 구글과의 AI 분야도 협력하고 있는 것으로 알고 있습니다.
국내에서 사용중인 서비스가 있나요?
네... 구글과도 솔루션 차원에서 협력해서 로드맵에 반영을 하고 있고, 국내 AI 솔루션도 현재 AppExchange에 올라가 있습니다.
Salesforce는 기업가치 및 그 유명세 등에 비해 아직 국내에서는 사용 고객을 많이 찾아보기 어려운데요. 국내 biz. 현황? 고객사 확보 규모 등이 궁금합니다. 물론 open이 어려우실 수 있겠으나, rough하게라도 알려주시면 감사 하겠습니다.
국내에서는 약 400여개의 고객사와 대부분의 인더스트리에서 레퍼런스를 가지고 있습니다.
포춘 100대 기업중 99개사가 SFDC 고객이라고 들었어요. 나머지 1개 기업은 어느 회사인지가 궁금하네요.
안녕하세요? 나머지 한 개 기업은 2018년 기준 100대 기업 중 37위 Valero Energy 입니다
[질문] 한가지 솔루션에 OS가 다른 컨테이너를 각기 적용할 경우 주로 어떤 사항들을 고려해야 할까요?
컨테이너기술은 OS가 다른 컨테이너들의 (예 :윈도우즈,우분투) 운영이 불가한 기술입이다.
윈도에서는 우분투 가상 머신을 이용해서 컨테이너를 사용하는 걸로 알고 있네요. 컨테이너가 우분투에서 부터 시작된걸로 알고 있고...
컨테이너 기술은 선솔라리스에서 시작되었구요. 이후 리눅스 커널에(우분투 배포판의 커널) cgroup기반의 도커 컨테이너가 대중화되었구요. 이에 질세라 윈도우 2018 서버 에디션도 컨테이너 피쳐가 제공되는 연혁을 가지고 있습니다.
3D프린터로 제작한 제품의 기계적 물성중에서 피로특성이 가장 취약한 것으로 알고 있습니다. 향상시킬수 있는 방법이 있으면 말씀을 부탁드립니다.
HIP을 하면 됩니다.
HIP한번하는데 비용이 얼마나 드나요?
HIP으로 피로특성을 향상시킬수 있지만 HIP처리하면 입자크기가 커지기 때문에 피로특성을 더 악화시킬수도 있는 것으로 알고 있습니다.
금속 조직 사진을 보면 그렇지 않다는 보고들이 많습니다.
[질문]오라클 클라우드 스트럭쳐 구축 도입시 IT 관리자가 다른 사업부와 프로젝트 진행시 각 사용자의 보안및 데이터 보호정책 궁금합니다.
Oacle Cloud Service는 Compartment라는 논리적인 격리 및 Policy라는 정책을 통해 하나의 Tenancy내에서 보안 및 권한을 통제하는 기능을 제공하고 있고,
이런 기능들이 다른 Public Cloud 경쟁사 대비 강점이라고 이야기합니다.
[질문] 가끔식 매우 헷갈리는 것이 클라우드 업체는 클라우드가 무척 안전하니 안심하라고 하시고, 도입부에서 보여주신 설문결과를 보면 많은 사람들은 불안감을 가진다는 것인데, 진실은 어떤까요? 실제로 클라우드, 혹은 멀티클라우드에서 자체적 지원 보안환경의 결함으로 실제 많은 침해가 일어나나요?