자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

OSC 7

Tenable 웨비나 - CIEM 최강자 Tenable Cloud Security가 알려주는 CIEM 보안 전략

이제는 CNAPP으로 변해야 할 때. CIEM 최강자 Tenable Cloud Security가 알려주는 CIEM 보안 전략 클라우드의 사용이 보편적인 인프라로 자리 잡으며, 멀티 클라우드 도입, 활용이 높아졌습니다. 멀티 클라우드 환경에 대한 통합 보안과 클라우드 네이티브 애플리케이션 개발시 보안에 대한 위협이 늘어나고 있습니다. 또, 클라우드 구성환경 복잡도 증가로 인해 시스템에 접근하는 사용자의 권한에 대한 관리의 필요성도 빠르게 증가하고 있습니다. IDSA (Identity Defined Security Alliance)의 조사에 따르면, “데이터 유출의 96%는 Identity에서 시작” 된다고 합니다. 강력한 CIEM이 중요한 이유입니다. 이번 웨비나에서는 클라우드 환경의 Identity 관리..

해킹, 보안 2024.02.19

OSC 웨비나 - 쿠버네티스 거버넌스/컴플라이언스 가드레일 플랫폼, 페어윈즈

[OSC코리아] 쿠버네티스 거버넌스/컴플라이언스 가드레일 플랫폼, 페어윈즈 플랫폼 엔지니어링이 운여하고 관리하는 쿠버네티스 클러스터는 일관된 정책을 통해 최적화된 서비스를 제공하는데 어려움이 있습니다. 개발팀에서 배포하는 서비스가 보안, 안전성, 비용 등 다양한 측면에서 표준화된 기준에 맞추어 제공되는지 정책적인 가드레일을 설정하고 이를 관리, 통제할 수 있는 수단이 필요합니다. 쿠버네티스에 가드레일을 적용함으로써 개발팀은 보다 안전하게 신뢰할 수 있는 서비스를 배포할 수 있으며 과도한 비용이 발생하지 않도록 최적화된 리소스만을 사용할 수 있습니다. 오늘 웨비나를 통해 플랫폼 엔지니어링팀에서 겪는 쿠버네티스 관리, 통제의 어려움과 가드레일 설정을 통해 보안, 안정성, 비용 관점에서 페어윈즈(Fiarwin..

해킹, 보안 2023.11.30

OSC 웨비나 - 소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략

소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략 현재 우리가 사용하는 애플리케이션의 90% 이상은 오픈소스 소프트웨어로 이루어져 있습니다. 매일 2만 1천 개 이상의 신규 오픈소스 버전이 매일 공급망에 배포되면서 기업의 보안 위협에 대한 위기감도 증폭되고 있습니다. 현대화된 앱 개발에는 오픈소스를 퍼블릭 라이브러리를 통해 모듈 단위 또는 패키지나 바이너리를 다운로드 받아 활용하기 때문에 기존의 소스 코드 분석 방식으로는 보안 취약점을 찾기 어렵습니다. 또한 퍼블릭 리파지토리는 무결성이 보장되지 않고 네트워크 방화벽으로는 선별적인 패키지 차단이 어려운 것이 사실입니다. 타이포스쿼팅, 의존성 혼동 등 공격기법도 다양해 지고 있습니다. 이런 이유로 소프트웨어 개발공급망 보안을 위한 오픈소스의..

해킹, 보안 2023.10.30

OSC 웨비나 - Istio 기반 Gloo Platform으로 손쉽게 관리하는 서비스 메시와 API 게이트웨이

다중 클러스터 연결의 혁신 N.E.W.S: Istio 기반 Gloo Platform으로 손쉽게 관리하는 서비스 메시와 API 게이트웨이 다중 클러스터는 확장성과 고가용성 혹은 온프레미스 환경 또는 하이브리드 환경과 같은 혼합 환경에 적합하다는 장점으로 그 필요성이 오래전부터 대두되어 왔습니다. 그러나 다중 클러스터는 구성과 관리의 복잡성이 증가하며, 성능 부하와 호환성 문제에 직면하게 만듭니다. 이에 다중 클러스터 환경에서 클러스터 간의 통신, 트래픽 관리, 고가용성, 보안 및 정책 관리를 위해 Istio는 정말 많이 사용되고 있는 솔루션이지만 Istio 역시 크고 작은 문제들이 생깁니다. 다중 클러스터 환경에서 Istio 솔루션의 어려움을 극복하고 보다 쉽고 간소화된 서비스메시, API 게이트웨이 관리..

해킹, 보안 2023.07.06

OSC 웨비나 - 보안 전쟁 시대에서 살아남기: 요즘 개발자가 알아야 하는 오픈소스 보안 올인원!

보안 전쟁 시대에서 살아남기: 요즘 개발자가 알아야 하는 오픈소스 보안 올인원! 오픈소스가 애플리케이션 개발의 기반이 되는 것이 당연한 시대입니다. 실제 전체 코드 중 76%가 오픈소스 소프트웨어이며 전체 96%의 코드베이스가 오픈소스를 포함하고 있는 것으로 조사되었습니다. 매일 2만개 이상의 신규 오픈소스버전이 배포되는 와중에 기업의 보안 위협도 기하급수적으로 높아지는 것이 현실입니다. 이에, 최근 IT 기업의 최대 이슈는 바로 ‘보안’이 되었습니다. 가히 ‘보안 전쟁 시대’라고 말할 수 있는 요즘, 여러분은 어떻게 대응하며 어떤 보안 정책을 시행하고 계십니까? 현대 기업은 오픈소스 보안 위협에 대해 조금 더 민첩하고 강력한 대응을 할 필요가 있습니다. 이번 웨비나에서는 선제적으로 공급망 공격에 대응하..

해킹, 보안 2023.06.13

컨테이너와 쿠버네티스를 위한 Security 및 Observability 웨비나 발표자료

2021년 11월 25일 진행된 컨테이너와 쿠버네티스를 위한 Security 및 Observability 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요 OSC Korea 입니다. 지난 11월 25일 올쇼TV에서 진행된 "컨테이너와 쿠버네티스를 위한 Security 및 Observability" 웨비나에 참여해주셔서 감사합니다. 쿠버네티스에서 갈수록 중요도가 높아지는 보안과 가시성 그리고 글로벌 표준으로 자리잡은 Calico까지, 웨비나 내용이 많은 도움 되셨기를 바랍니다. 많은 분들께서 요청해주신 발표자료와 다시보기 링크를 첨부드립니다. 보내드리는 자료를 확인해보시고, 혹여 더 궁금하신 점이나 지원이 필요하신 경우 OSC K..

해킹, 보안 2022.01.28

수세 웨비나 - 랜처 입문을 위한 다섯 가지 방법

랜처 입문을 위한 다섯 가지 방법 * 랜처톡톡’은 복잡한 쿠버네티스 클러스터의 운영과 관리를 위한 고민과 해법을 두 전문가와 함께 파헤쳐보는 웨비나 시리즈입니다. 여전히 쿠버네티스 도입을 망설이고 계신가요? 쿠버네티스를 어떻게 시작해야 할지 아직 고민이신가요? 이번 웨비나에서는 쿠버네티스 관리와 배포를 위한 랜처의 다양한 설치 방법을 소개해드립니다. ‘랜처 설치 방법 총정리!’, 이번 웨비나도 놓치지 마세요! “랜처~톡톡!” * 5 Ways to Install K8S (feat. Rancher) - Docker 기반 Single 기반 + 1downstream - RKE1을 통한 K8S 클러스터 구축 - RKE2을 통한 K8S 클러스터 구축 - RancherD 를 통한 K8S 클러스터 구축 - K3S를 통..

해킹, 보안 2021.08.31